Microsoft hat sein neues Tool „Advanced Threat Analytics“ (ATA) freigegeben. Grund genug das neue Werkzeug mal zu auszuprobieren. ATA kann hier in einer 90 Tage Demo runtergeladen werden:
https://technet.microsoft.com/de-de/evalcenter/mt228154
Übrigens gibt es auch einen Schlüssel im MSDN Abo:
Ich teste das ganze in auf meiner Hyper-V Spielwiese. Die ATA VM benötigt 2 Netzwerkkarten, außerdem muss der Netzwerktraffic des Domain Controllers zur ATA VM gespiegelt werden:
ATA VM:
Domain Controller:
Aber nun zur Installation:
Ich verwende zum Testen Self Signed Zertifikate:
Nach dem Neustart des Servers geht die Installation weiter.
Nach dem Klick auf „Starten“ öffnet sich der Internet Explorer:
Hier kann sich mit dem Domain Administrator angemeldet werden, dann geht es mit der Konfiguration los:
Nachdem Benutzer und Passwort eingetragen wurde, kann das ATA Gateway Setup runtergeladen und installiert werden. Das ATA Gateway habe ich zum Test auf dem gleichen Server installiert:
Nach kurzer Zeit sollten ein paar Objekte erkannt worden sein:
Jetzt erst einmal testen 