kharuka2016のブログ

日々の出来事を書き留めておくブログ

Microsoft Advanced Threat Analytics(ATA)の設定Part3

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016

【前提条件】

仮想マシン

 AD(1NIC)

  サービスアカウント

   atasvc

 ATAセンター(1 NIC, 2 IPアドレスATAセンターサービス用と管理コンソール用)

  ローカルアカウント

   ataadmin(Micosoft Advanced Threat Analytics Administratorsグループに所属させる)

 ATAゲートウェイ(2 NIC:管理アダプター用とキャプチャーアダプター用)

  ※キャプチャーアダプターのIPアドレスは1.1.1.1/32

 Windowsクライアント

OS

 Windows Server 2016 Standard

 Windows 10

【設定手順概要】

1.ハニートークンアカウントの作成

【設定手順】

1.ハニートークンアカウントの作成

f:id:kharuka2016:20170713194804p:plain

1.1.登録するハニートークンアカウントのSID確認

whoami /user

f:id:kharuka2016:20170713195236p:plain

1.2.ハニートークンアカウントの登録

f:id:kharuka2016:20170713194312p:plain

1.3.ハニートークンアカウントに登録したユーザーでADにpingを打ってみます。

不審な行動を検知し、アクション(推奨事項)を提示してくれます。

f:id:kharuka2016:20170713194922p:plain

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

参考:

www.atmarkit.co.jp