Advanced Threat Analytics V1.6 verfügbar

Microsoft hat am 05. Mai die neue Version 1.6 von Advanced Threat Analytics (ATA) veröffentlicht.

Durch den kleinen Versionssprung waren keine großen Änderungen zu erwarten, jedoch kam eine sehr interessante Neuerung hinzu:

Konnten Domänen Controller bislang ausschließlich über das (je nach Umgebung komplexe) Port Mirroring überwacht werden, ist es nun alternativ möglich, die DCs mit einem Software-Agenten zu beobachten.

Dieses „ATA Lightweight Gateway“ wird direkt auf den DCs installiert und bekommt dadurch seine notwendigen Daten – es wird also kein zusätzlicher Server benötigt. Dies erleichtert das Deployment in verteilten Umgebungen mit vielen Domänen Controllern und/oder verteilten Standorten.

Als Nachteil muss berücksichtigt werden, dass eben ein Deployment notwendig ist und dieser Agent möglicherweise auf die Existenz von ATA hinweist. Dies muss im Einzelfall bewertet werden. Auch muss das Sizing der DCs verändert werden.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management