Instalar o ATA - Etapa 1
Aplica-se a: Advanced Threat Analytics versão 1.9
Observação
Ciclo de vida de suporte
A versão final do ATA está disponível para o público em geral. O suporte base do ATA terminou em 12 de janeiro de 2021. O suporte estendido continuará até janeiro de 2026. Para obter mais informações, leia nossa postagem no blog.
Este procedimento de instalação fornece instruções para executar uma nova instalação do ATA 1.9. Para obter informações sobre como atualizar uma implantação existente do ATA a partir de uma versão anterior, consulte o guia de migração do ATA para a versão 1.9.
Importante
Se estiver usando o Windows 2012 R2, você poderá instalar o KB2934520 no servidor do ATA Center e nos servidores do ATA Gateway antes de iniciar a instalação, caso contrário, a instalação do ATA instalará essa atualização e exigirá uma reinicialização no meio da instalação do ATA.
Etapa 1: baixar e instalar o ATA Center
Depois de verificar se o servidor atende aos requisitos, você pode continuar com a instalação do ATA Center.
Observação
Se você adquiriu uma licença do Enterprise Mobility + Security (EMS) diretamente pelo portal do Microsoft 365 ou pelo modelo de licenciamento CSP (Cloud Solution Partner) e não tem acesso ao ATA por meio do Centro de Licenciamento por Volume da Microsoft (VLSC), entre em contato com o Atendimento Microsoft para obter o processo para ativar o Advanced Threat Analytics (ATA).
Execute as seguintes etapas no servidor do ATA Center.
Baixe o ATA no Centro de Serviços de Licenciamento por Volume da Microsoft ou no MSDN.
Faça logon no computador no qual você está instalando o ATA Center como um usuário que é membro do grupo local de administradores.
Execute Microsoft ATA Center Setup.EXE com privilégios elevados (Executar como administrador) e siga o assistente de instalação.
Observação
Certifique-se de executar o arquivo de instalação a partir de uma unidade local e não de um arquivo ISO montado, para evitar problemas no caso de uma reinicialização ser necessária como parte da instalação.
Se o Microsoft .NET Framework não estiver instalado, você será solicitado a instalá-lo ao iniciar a instalação. Você pode ser solicitado a reinicializar após a instalação do .NET Framework.
Na página de Boas-vindas, selecione o idioma a ser usado para as telas de instalação do ATA e clique em Avançar.
Leia os Termos de Licença para Software Microsoft e, depois de aceitar os termos, clique na caixa de seleção de aceitação e clique em Avançar.
Recomendamos configurar o ATA para atualizar automaticamente. Se o Windows não estiver configurado para atualizar automaticamente no computador, você verá a tela Usar o Microsoft Update para ajudar a manter o computador seguro e atualizado.
Selecione Usar o Microsoft Update quando eu verificar se há atualizações (recomendado) e clique em Avançar. Isso ajusta as configurações do Windows para habilitar atualizações para outros produtos da Microsoft (incluindo o ATA).
Na página Configurar o Center, insira as seguintes informações com base no seu ambiente:
Campo Descrição Comentários Caminho da instalação Este é o local onde o ATA Center está instalado. Por padrão, isso é %programfiles%\Microsoft Advanced Threat Analytics\Center Deixe o valor padrão Caminho de dados do banco de dados Este é o local onde os arquivos de banco de dados do MongoDB estão localizados. Por padrão, isso é %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Mude o local para um lugar onde você tenha espaço para crescer com base no seu dimensionamento. Observação: - Em ambientes de produção, você deve usar uma unidade que tenha espaço suficiente com base no planejamento de capacidade.
- Para implantações grandes, o banco de dados deverá estar em um disco físico separado.
Certificado SSL do serviço Center Esse é o certificado usado pelo ATA Console e pelo serviço ATA Center. Clique no ícone de chave para selecionar um certificado instalado ou use a caixa de seleção para criar um certificado autoassinado. 
Observação
Preste atenção aos alertas de integridade relacionados ao status do Certificado SSL do Serviço Center e aos avisos de expiração. Se o certificado expirar, você precisará reimplantar completamente o ATA.
Clique em Instalar para instalar o ATA Center e seus componentes.
Os seguintes componentes serão instalados e configurados durante a instalação do ATA Center:Serviço ATA Center
MongoDB
Conjunto de coleta de dados personalizada do Monitor de Desempenho
Certificados autoassinados (se selecionados durante a instalação)
Quando a instalação estiver concluída, clique em Iniciar para abrir o ATA Console e concluir a instalação na página Configuração. A página de configurações Geral será aberta automaticamente para continuar a configuração e a implantação dos ATA Gateways. Como você está fazendo logon no site usando um endereço IP, você recebe um aviso relacionado ao certificado; isso é normal e você deve clicar em Continuar para este site.
Validar a instalação
- Verifique se o serviço Microsoft Advanced Threat Analytics Center está em execução.
- Na área de trabalho, clique no atalho Microsoft Advanced Threat Analytics para se conectar ao ATA Console. Faça logon com as credenciais de usuário usadas para instalar o ATA Center.
Definir exclusões de antivírus
Depois de instalar o ATA Center, exclua o diretório do banco de dados MongoDB do seu aplicativo antivírus para que ele não seja verificado continuamente. O local padrão no banco de dados é: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.
Certifique-se também de excluir as seguintes pastas e processos da varredura do antivírus:
Pastas
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs
Processos
mongod.exe
Microsoft.Tri.Center.exe
Se você instalou o ATA em um diretório diferente, certifique-se de alterar os caminhos da pasta de acordo com a instalação.