Microsoft Advanced Threat Analytics

Microsoft hat sein neues Tool „Advanced Threat Analytics“ (ATA) freigegeben. Grund genug das neue Werkzeug mal zu auszuprobieren. ATA kann hier in einer 90 Tage Demo runtergeladen werden:

https://technet.microsoft.com/de-de/evalcenter/mt228154

Übrigens gibt es auch einen Schlüssel im MSDN Abo:

image

Ich teste das ganze in auf meiner Hyper-V Spielwiese. Die ATA VM benötigt 2 Netzwerkkarten, außerdem muss der Netzwerktraffic des Domain Controllers zur ATA VM gespiegelt werden:

ATA VM:

image

Domain Controller:

image

Aber nun zur Installation:

image

Ich verwende zum Testen Self Signed Zertifikate:

image

image

Nach dem Neustart des Servers geht die Installation weiter.

image

image

Nach dem Klick auf „Starten“ öffnet sich der Internet Explorer:

image

Hier kann sich mit dem Domain Administrator angemeldet werden, dann geht es mit der Konfiguration los:

image

Nachdem Benutzer und Passwort eingetragen wurde, kann das ATA Gateway Setup runtergeladen und installiert werden. Das ATA Gateway habe ich zum Test auf dem gleichen Server installiert:

image

image

Nach kurzer Zeit sollten ein paar Objekte erkannt worden sein:

image

Jetzt erst einmal testen Smiley

Leave a Comment