Новые возможности ATA версии 1.5

В этих заметках о выпуске содержатся сведения об известных проблемах в текущей версии решения Advanced Threat Analytics.

Что нового в обновлении ATA 1.5

Обновление до версии ATA 1.5 привносит следующие улучшения:

  • сокращение времени обнаружения;

  • улучшенный алгоритм автоматического обнаружения устройств NAT (преобразование сетевых адресов);

  • улучшенный процесс разрешения имен для устройств, не присоединенных к домену;

  • поддержка переноса данных во время обновления продукта;

  • более быстрая реакция пользовательского интерфейса на подозрительные действия, в которых задействованы тысячи сущностей;

  • улучшенное автоматическое разрешение для оповещений системы мониторинга;

  • дополнительные счетчики производительности для улучшения процессов мониторинга и устранения неполадок.

Известные проблемы

В этой версии существуют следующие проблемы.

Сбой установки нового шлюза ATA

После обновления развертывания ATA до версии 1.5 возникает ошибка при установке нового шлюза ATA: Microsoft Advanced Threat Analytics Gateway is not installed (Шлюз Microsoft Advanced Threat Analytics не установлен).

Ошибка шлюза ATA

Решение. Отправьте сообщение по адресу ataeval@microsoft.com с просьбой сообщить о вариантах решения проблемы.

Развертывание

Папка, указанная в параметрах "Путь к данным базы данных" и "Путь к журналу базы данных", должна быть пустой (никаких файлов или подпапок). Если она не пустая, развертывание не выполнится.

Установка из ZIP-файла

Перед установкой шлюза ATA извлеките файлы из ZIP-файла в локальный каталог и установите шлюз из него. Не устанавливайте шлюз ATA непосредственно из ZIP-файла, иначе произойдет сбой установки.

Конфигурация

Когда конфигурация шлюза ATA настроена, при первом запуске шлюза ATA надпись "Не синхронизировано" будет отображаться до тех пор, пока служба полностью не запустится. При первом запуске службы это может занять до 10 минут.

Программное обеспечение для записи сетевого трафика

Единственное программное обеспечение для записи сетевого трафика, которое поддерживается в шлюзе ATA и которое можно установить, — это Microsoft Network Monitor 3.4. Не устанавливайте Microsoft Message Analyzer или другие программы для записи сетевого трафика. Установка другого программного обеспечения приведет к неправильной работе шлюза ATA.

Установка исправлений на узел виртуализации

Не устанавливайте исправление KB3047154 на узел виртуализации. Это может привести к неправильному зеркальному отображению портов.

См. также

Обновление до ATA 1.5. Руководство по миграции

Обновление до ATA 1.6. Руководство по миграции

Ознакомьтесь с форумом ATA.