Browsed by
Kategorie: ATA

ATA V1.7 Update 1…

ATA V1.7 Update 1…

…im ATA-Umfeld geht es Schlag auf Schlag weiter, die Produktgruppe ist wahrlich sehr aktiv, hier nun das Update 1 für die ATA Version 1.7: https://www.microsoft.com/en-us/download/details.aspx?id=53943 Gruß, Karsten Hentrup… |<-|

ATA V1.7 – Role based access control…

ATA V1.7 – Role based access control…

Hallo Allerseits, nachdem ich gestern unsere hausinternen ATA-Instanzen auf die Version 1.7 angehoben habe (die DB-Konvertierung hat locker 5-6 Stunden gebraucht *puh*), hat mich ein neues Feature besonders interessiert und zwar der rollenbasierte Zugriff aufs ATA. In der offiziellen Dokumentation gibt es auch bereits einen passenden Artikel dazu: https://docs.microsoft.com/en-us/advanced-threat-analytics/deploy-use/ata-role-groups Lange Geschichte kurz erklärt, es gibt 3 Rollentypen: Administrators, Users und Viewers. Man liest auch schon mal: ATA Administrator, ATA Executive und ATA Analyst. Die detaillierten Berechtigungen können in dem oben…

Weiterlesen Weiterlesen

ATA Update auf V1.7 ist erschienen…

ATA Update auf V1.7 ist erschienen…

…Hallo Allerseits, seit dem 30.8.16 ist ATA auf die Version 1.7 gehoben worden. Die neue Version kann jetzt auch via Microsoft Update installiert werden, wozu ja in der Version 1.6 die Grundlage gelegt wurde. Alternativ stehen natürlich die Bits aus dem Microsoft Downloadcenter zur Verfügung. Der Updatevorgang ist recht zeitintensiv, beim Installationsbeginn wird die zu erwartende Zeitspanne angezeigt. Neuerungen in der Version 1.7: · Role based access control. · Windows Server core support. · Reconnaissance using Directory Services Enumeration detection….

Weiterlesen Weiterlesen

ATA + Windows Event Forwarding (WEF)

ATA + Windows Event Forwarding (WEF)

Hallo Allerseits, anlehnend an den letzten Artikel von mir, wo ich den Aufbau von ATA Gateways beschrieben habe, zeige ich in diesem Artikel wie ATA + Windows Event Forwarding (WEF) konfiguriert wird. Die Erkennungsfunktion von ATA kann durch die Windows Event log ID 4776 (https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4776) verbessert werden. Diese Event log IDs schlagen im Security Log der DCs auf und werden dann von den ATA-Gateways dort abgeholt. Wenn das ATA Lightweight Gateway auf einem DC installiert ist, dann findet die komplette…

Weiterlesen Weiterlesen

ATA Gateways

ATA Gateways

Hallo Allerseits, der folgende ATA-Blogeintrag musste leider ein wenig auf sich warten lassen, da ich gesundheitsbedingt einige Zeit aus dem Rennen war. Im letzten Artikel haben wir gesehen wie die Installationen von ATA Center und ATA Gateway durchgeführt werden. Inzwischen ist die Version 1.6 von ATA erschienen, mehr dazu findet ihr hier: https://blogs.technet.microsoft.com/enterprisemobility/2016/05/05/advanced-threat-analytics-new-version-1-6-is-now-available/. Grundsätzlich hat sich in Sachen Installation nichts großartig verändert, bis auf die Tatsache das es nun ein sogenanntes “ATA Lightweight Gateway” gibt. Dieses wiederum ermöglicht den Aufbau…

Weiterlesen Weiterlesen

ATA Installation

ATA Installation

Hallo Allerseits, wie bereits angekündigt hier nun einen Blogeintrag zum Thema ATA Installation. Die zu installierenden Komponenten sind ja ATA Center und ATA Gateway. Beide Komponenten werden in einer produktiven Installation idealerweise voneinander getrennt aufgebaut. Das ATA Center wird unihomed erstellt (eine NIC), aber idealerweise mit zwei IPs. Das ATA Gateway wird dualhomed (zwei NICs) aufgebaut, jede NIC bekommt eine IP. Da eine NIC beim Gateway “nur” als Capture-Adapter aufgebaut wird kann hier auch eine IP verwendet werden, welche nicht…

Weiterlesen Weiterlesen

ATA Planung

ATA Planung

Hier nun wie angedroht ein weiterer Artikel zum Microsoft Advanced Threat Analytics (ATA). Die Idee: zu ATA werden die Active Directory Daten gespiegelt, ausgewertet und auf möglichen Missbrauch hin untersucht. Hierzu ist ein Setup von sogenannten ATA Gateways nötig, welche die gespiegelten AD-Daten aufnehmen. ATA lernt nun die Umgebung kennen, wertet diese aus und meldet sicherheitsrelevante Informationen an das ATA Center. Auf dem ATA Center ist eine Timeline von Alarmen einsehbar, inklusive erster Empfehlungen der weiteren Vorgehensweise. Die wichtigsten Infos…

Weiterlesen Weiterlesen

ATA ist nicht nur ein Scheuermittel oder: Microsoft kann Security???

ATA ist nicht nur ein Scheuermittel oder: Microsoft kann Security???

Nach dem (heute immer noch viel kritisiertem) Fall der Forefront-Produktschiene, wo kaum ein Stück Software überlebt hat war ich Baff erstaunt wie Microsoft zur Ignite im May diesen Jahres ein neues Security-Produkt angekündigt hat: https://channel9.msdn.com/Events/Ignite/2015/BRK3870 Microsoft Advanced Threat Analytics (ATA) lautet somit eines meiner neuen Spielzeuge. Entwickelt seitens Aorato, eine Firma welche Ende 2014 bei Microsoft eingemeindet wurde: http://blogs.microsoft.com/blog/2014/11/13/microsoft-acquires-aorato-give-enterprise-customers-better-defense-digital-intruders-hybrid-cloud-world/ Seit Ende August ist ATA nun in finaler Version verfügbar. Die Phase von der Technical Preview zur finalen Version war (zumindest…

Weiterlesen Weiterlesen