はじめてのMicrosoft Advanced Threat Analytics(ATA)導入
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2016/11/12
- メディア: 単行本
- この商品を含むブログ (2件) を見る
【前提条件】
AD(1NIC)
サービスアカウント
atasvc
ATAセンター(1 NIC, 2 IPアドレス:ATAセンターサービス用と管理コンソール用)
ローカルアカウント
ataadmin(Micosoft Advanced Threat Analytics Administratorsグループに所属させる)
ATAゲートウェイ(2 NIC:管理アダプター用とキャプチャーアダプター用)
※キャプチャーアダプターのIPアドレスは1.1.1.1/32
Windowsクライアント
OS
Windows Server 2016 Standard
Windows 10
【導入手順概要】
1.Network設定
【導入手順】
1.1.ADのネットワークアダプターのポートミラーリングのミラーリングモードを移行元にします。
1.2.同様にしてATA GWのキャプチャーアダプターのポートミラーリングのミラーリングモードを移行先にします。
2.1.以下リンクからATA評価版メディアをダウンロードします。
2.2.ATACenterにメディアを配置します。
2.3.Microsoft ATA Center Setupを実行します。言語を選択し、次へをクリックします。
2.4.マイクロソフトソフトウェアライセンス条項に同意しますにチェックを入れ、次へをクリックします。
2.5.オフライン環境のため、Microsoft Updateを使用しませんを選択し、次へをクリックします。
2.6.各項目入力し、インストールをクリックします。
2.7.起動をクリックします。
2.8.このサイトの閲覧を続行する(推奨されません)。をクリックします。
2.9.今後、この警告を表示しないにチェックを入れ、OKをクリックします。
2.10.サービスアカウントでサインインします。
※atasvcでATAセンターにサインイン出来ない場合。
「リモートでサインインするには、リモートデスクトップサービス経由でサインインする権限が必要です。既定では、Remote Desktop Usersグループのメンバーがこの権限を持っています。所属しているグループに権限がない場合や、Remote Deskto Usersグループから権限が削除されている場合は、権限を追加する必要があります。」とメッセージが出た場合は、サービスアカウントにRDPする権限がないので、権限を付与します。
■権限付与の方法はこちらの記事などを参考にしてください。
2.11.各項目入力し、接続のテストをします。
3.1.仮想マシンATA GWでATAセンターの管理コンソールにアクセスし、ゲートウェイセットアップのダウンロードをクリックします。
3.2.Microsoft ATA Gateway Setupを実行します。
3.3.言語を選択し、次へをクリックします。
3.4.次へをクリックします。
3.5.各項目入力し、インストールをクリックします。
3.6.起動をクリックします。
3.7.このサイトの閲覧を続行する(推奨されません)。をクリックします。
3.8.今後、この警告を表示しないにチェックを入れ、OKをクリックします。
3.9.未構成をクリックします。
3.10.各項目を入力し、キャプチャーアダプターにチェックを入れ、保存をクリックします。
ポートミラーリングされたドメインコントローラー(FQDN)でドメイン名しか入力しておらずはまってしまいました。
AD(ホスト名:atadc)、ドメイン(contoso.com)の場合、atadc.contoso.comと入力しましょう。
3.11.画面上部に出る「すべてのゲートウェイがセンターの最新の構成と正常に同期しました。」メッセージを確認します。
またゲートウェイの状態が「開始しています」から「実行中」になることを確認します。
参考:
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2017/02/15
- メディア: Kindle版
- この商品を含むブログを見る