Advanced Threat Analytics (ATA) naar micro soft Defender voor identiteitAdvanced Threat Analytics (ATA) to Microsoft Defender for Identity

Notitie

De definitieve versie van ATA is algemeen beschikbaar.The final release of ATA is generally available. ATA beëindigt de algemene ondersteuning op 12 januari 2021.ATA will end Mainstream Support on January 12, 2021. Uitgebreide ondersteuning gaat door tot januari 2026.Extended Support will continue until January 2026. Lees onze blogvoor meer informatie.For more information, read our blog.

Gebruik deze hand leiding om te gaan van een bestaande ATA-installatie naar de ( Micro soft Defender voor identiteitMicrosoft Defender for Identity )-service.Use this guide to move from an existing ATA installation to the (Micro soft Defender voor identiteitMicrosoft Defender for Identity) service. In de hand leiding worden de vereisten Defender voor identiteitDefender for Identity en vereisten uitgelegd en informatie over het plannen en volt ooien van de verplaatsing.The guide explains Defender voor identiteitDefender for Identity prerequisites and requirements, and details how to plan and then complete your move. Validatie stappen en tips om te profiteren van de nieuwste oplossingen voor beveiliging tegen bedreigingen en beveiliging met Defender voor identiteitDefender for Identity na de installatie, zijn ook opgenomen.Validation steps and tips to take advantage of the latest threat protection and security solutions with Defender voor identiteitDefender for Identity after installation are also included.

Defender voor identiteitDefender for IdentityRaadpleeg de Defender voor identiteitDefender for Identity Veelgestelde vragenvoor meer informatie over de verschillen tussen ATA en.To learn more about the differences between ATA and Defender voor identiteitDefender for Identity, see the Defender voor identiteitDefender for Identity frequently asked questions.

In deze hand leiding gaat u als volgt te werkt:In this guide you will:

  • Service vereisten controleren en bevestigen Defender voor identiteitDefender for IdentityReview and confirm Defender voor identiteitDefender for Identity service prerequisites
  • Uw bestaande ATA-configuratie documenterenDocument your existing ATA configuration
  • Uw verhuizing plannenPlan your move
  • Uw service instellen en configureren Defender voor identiteitDefender for IdentitySet up and configure your Defender voor identiteitDefender for Identity service
  • Controles voor het verplaatsen van post en verificatie uitvoerenPerform post move checks and verification
  • ATA buiten gebruik stellen na voltooiing van de verhuizingDecommission ATA after completing the move

Notitie

Defender voor identiteitDefender for IdentityEen van de ATA-versies kan worden verplaatst naar van ATA.Moving to Defender voor identiteitDefender for Identity from ATA is possible from any ATA version. Omdat gegevens niet kunnen worden verplaatst van ATA naar Defender voor identiteitDefender for Identity , is het raadzaam om uw ATA Center-gegevens en waarschuwingen te bewaren die vereist zijn voor lopende onderzoeken totdat alle ATA-waarschuwingen zijn gesloten of hersteld.However, as data cannot be moved from ATA to Defender voor identiteitDefender for Identity, it is recommended to retain your ATA Center data and alerts required for ongoing investigations until all ATA alerts are closed or remediated.

VereistenPrerequisites

  • Een Azure Active Directory-Tenant met ten minste één globale/beveiligings beheerder is vereist voor het maken van een Defender voor identiteitDefender for Identity exemplaar.An Azure Active Directory tenant with at least one global/security administrator is required to create a Defender voor identiteitDefender for Identity instance. Elk Defender voor identiteitDefender for Identity exemplaar ondersteunt een forest-boundary van meerdere Active Directory en forest-functionaliteits niveau (FFL) van Windows 2003 en hoger.Each Defender voor identiteitDefender for Identity instance supports a multiple Active Directory forest boundary and Forest Functional Level (FFL) of Windows 2003 and above.

  • Defender voor identiteitDefender for Identity hiervoor is .NET Framework 4,7 of hoger vereist en er is mogelijk een domein controller (opnieuw opstarten) vereist als uw huidige versie van .NET Framework niet 4,7 of hoger is.Defender voor identiteitDefender for Identity requires .Net Framework 4.7 or later and may require a domain controller (restart) if your current .Net Framework version is not 4.7 or later.

  • Zorg ervoor dat uw domein controllers voldoen aan de Defender voor identiteitDefender for Identity sensor vereisten en dat uw omgeving voldoet aan alle Defender voor identiteitDefender for Identity vereisten.Make sure your domain controllers meet all the Defender voor identiteitDefender for Identity sensor requirements and your environment meets all Defender voor identiteitDefender for Identity requirements.

  • Controleer of alle domein controllers die u wilt gebruiken, voldoende Internet toegang hebben tot de Defender voor identiteitDefender for Identity service.Validate that all domain controllers you plan to use have sufficient internet access to the Defender voor identiteitDefender for Identity service. Controleer en bevestig dat uw domein controllers voldoen aan de Defender voor identiteitDefender for Identity vereisten voor de proxy configuratie.Check and confirm your domain controllers meet the Defender voor identiteitDefender for Identity proxy configuration requirements.

Notitie

Deze migratie handleiding is alleen ontworpen voor Defender voor identiteitDefender for Identity Sens oren.This migration guide is designed for Defender voor identiteitDefender for Identity sensors only.

PlannenPlan

Zorg ervoor dat u de volgende informatie verzamelt voordat u begint met verplaatsen:Make sure to gather the following information before starting your move:

  1. Account gegevens voor uw Directory Services -account.Account details for your Directory Services account.
  2. Instellingenvoor syslog-meldingen.Syslog notification settings.
  3. Details van e-mail melding.Email notification details.
  4. Groepslid maatschap voor ATA rollenATA roles group membership
  5. VPN-integratieVPN integration
  6. Uitsluitingen van waarschuwingenAlert exclusions
  7. Account gegevens voor HoneyToken-accounts.Account details for HoneyToken accounts.
  8. Volledige lijst met alle entiteiten (computers, groepen, gebruikers) die u hand matig wilt labelen als gevoelige entiteiten.Complete list of all entities (computers, groups, users) you wish to manually tag as Sensitive entities.
    • Meer informatie over het belang van gevoelige entiteiten in Defender voor identiteitDefender for Identity .Learn more about the importance of Sensitive entities in Defender voor identiteitDefender for Identity.
  9. Rapport plannings Details (lijst met rapporten en geplande timing).Report scheduling details (list of reports and scheduled timing).

Notitie

Verwijder het ATA Center niet totdat alle ATA-gateways zijn verwijderd.Do not uninstall the ATA Center until all ATA Gateways are removed. Als u het ATA Center verwijdert met de ATA gateways die nog steeds actief zijn, blijft uw organisatie beschikbaar zonder beveiliging tegen bedreigingen.Uninstalling the ATA Center with ATA Gateways still running leaves your organization exposed with no threat protection.

VerplaatsenMove

Voltooi uw overstap naar Defender voor identiteitDefender for Identity in twee eenvoudige stappen:Complete your move to Defender voor identiteitDefender for Identity in two easy steps:

Stap 1: Defender maken en installeren voor identiteits instanties en Sens orenStep 1: Create and install Defender for Identity instance and sensors

  1. Uw nieuwe Defender voor identiteitDefender for Identity exemplaar makenCreate your new Defender voor identiteitDefender for Identity instance

  2. Verwijder de ATA Lightweight-gateway op alle domein controllers.Uninstall the ATA Lightweight Gateway on all domain controllers.

  3. Installeer de Defender voor identiteitDefender for Identity sensor op alle domein controllers:Install the Defender voor identiteitDefender for Identity Sensor on all domain controllers:

Stap 2: Defender configureren en valideren voor het identiteits exemplaarStep 2: Configure and validate Defender for Identity instance

Notitie

Bepaalde taken in de volgende lijst kunnen niet worden voltooid voordat Defender voor identiteitDefender for Identity Sens oren worden geïnstalleerd en vervolgens een initiële synchronisatie wordt voltooid, zoals het selecteren van entiteiten voor hand matige gevoelige labels.Certain tasks in the following list cannot be completed before installing Defender voor identiteitDefender for Identity sensors and then completing an initial sync, such as selecting entities for manual Sensitive tagging. Het kan Maxi maal twee uur duren voordat de initiële synchronisatie is voltooid.Allow up to 2 hours for the initial sync to be completed.

ConfiguratieConfiguration

Meld u aan bij de Defender voor identiteitDefender for Identity Portal en voltooi de volgende configuratie taken.Sign in to the Defender voor identiteitDefender for Identity portal and complete the following configuration tasks.

StapStep BewerkingAction StatusStatus
11 Vertraagde updates instellen voor een selectie van domein controllersSet delayed updates on a selection of domain controllers - [ ]- [ ]
22 Details van Directory Services -accountDirectory Services account details - [ ]- [ ]
33 Syslog-meldingen configurerenConfigure Syslog notifications - [ ]- [ ]
44 VPN-gegevens integrerenIntegrate VPN information - [ ]- [ ]
55 WDATP-integratie configurerenConfigure WDATP integration - [ ]- [ ]
66 HoneyTokens -accounts instellenSet HoneyTokens accounts - [ ]- [ ]
77 Gevoelige entiteiten labelenTag Sensitive entities - [ ]- [ ]
88 Uitsluitingen van beveiligings waarschuwingen makenCreate Security alert exclusions - [ ]- [ ]
99 E-mail melding wissel knopEmail notification toggles - [ ]- [ ]
1010 Rapport instellingen plannen (lijst met rapporten en geplande timing)Schedule report settings (list of reports and scheduled timing) - [ ]- [ ]
1111 Op rollen gebaseerde machtigingen configurerenConfigure Role based permissions - [ ]- [ ]
1212 Configuratie van SIEM-meldingen (IP-adres)SIEM notification configuration (IP address) - [ ]- [ ]

ValidatieValidation

In de Defender voor identiteitDefender for Identity Portal:Within the Defender voor identiteitDefender for Identity portal:

Na de verplaatsingAfter the move

In deze sectie van de hand leiding worden de acties beschreven die kunnen worden uitgevoerd na het volt ooien van de verplaatsing.This section of the guide explains the actions that can be performed after completing your move.

Notitie

Het importeren van bestaande beveiligings waarschuwingen van ATA naar Defender voor identiteitDefender for Identity wordt niet ondersteund.Import of existing security alerts from ATA to Defender voor identiteitDefender for Identity are not supported. Zorg ervoor dat u alle bestaande ATA-waarschuwingen vastlegt of herstelt voordat u het ATA Center buiten gebruik stelt.Make sure to record or remediate all existing ATA alerts before decommissioning the ATA Center.

  • Het ATA Center buiten gebruik stellenDecommission the ATA Center

    • Als u na het verplaatsen naar de ATA Center-gegevens wilt verwijzen, raden we u aan om de Center-gegevens gedurende een bepaalde tijd online te houden.To reference the ATA Center data after the move, we recommend keeping the center data online for a period of time. Na het buiten gebruik stellen van het ATA Center, kan het aantal resources doorgaans worden verminderd, met name als de resources een virtuele machine zijn.After decommissioning the ATA Center, the number of resources can typically be reduced, especially if the resources are a Virtual Machine.
  • Back-up maken van Mongo DBBack up Mongo DB

De missie is voltooidMission accomplished

GefeliciteerdCongratulations! De overstap van ATA naar Defender voor identiteitDefender for Identity is voltooid.Your move from ATA to Defender voor identiteitDefender for Identity is complete.

Volgende stappenNext steps

Meer informatie over Defender voor identiteitDefender for Identity functies, functionaliteit en beveiligings waarschuwingen.Learn more about Defender voor identiteitDefender for Identity features, functionality, and security alerts.

Word lid van de CommunityJoin the Community

Hebt u meer vragen of bent u geïnteresseerd in het bespreken van Defender voor identiteitDefender for Identity en gerelateerde beveiliging met anderen?Do you have more questions, or an interest in discussing Defender voor identiteitDefender for Identity and related security with others? Nu lid worden van de Defender voor identiteitDefender for Identity Community .Join the Defender voor identiteitDefender for Identity Community today!