Update 1 für Advanced Threat Analytics verfügbar

Update am Ende des Textes beachten.

Für Microsoft Advanced Threat Analytics (ATA) ist inzwischen das erste Update verfügbar. Die Versionsnummer steigt dabei auf 1.6.4317.

Das Update kann hier heruntergeladen werden. Es liegt nur als Komplettupdate mit 267 MB vor und nicht als kleines Update. Als Installationsvoraussetzung muss mindestens ATA Version 1.5 (1.5.2946) installiert sein. Wan die entsprechenden iso-Dateien für eine Neuinstallation aktualisiert werden ist mir aktuell nicht bekannt.

Dank der mit der Version 1.6 eingeführten Möglichkeit, die Gateways automatisch zu aktualisieren dürfte das Update keinen großen Aufwand mit sich bringen. Noch ist es allerdings nicht via Microsoft Update verfügbar, das soll noch einige Tage benötigen.

Die genauen Inhalte des Updates sollen in Kürze in einem KB-Artikel beschrieben werden. Sobald ich den habe werde ich diesen Post aktualisieren. Ich gehe mal davon aus, dass es Performanceverbesserung gibt und eventuell auch Verbesserungen an der Nutzerverhaltensanalyse. Neue Angriffsmuster kann ich mir nicht vorstellen.

Es muss lediglich das ATA Center aktualisiert werden:

Hier die Versionsnummer vor der Installation:

image

Das Setup verläuft ähnlich dem Update auf Version 1.6:

image

image

image

Die benötigte Updatezeit hängt auch von der bestehenden Datenbankgröße ab.

image

Nach der Installation wird gemeldet, dass die Gateways veraltet sind.

Sofern entweder in der allgemeinen Konfiguration die Gateway-Aktualisierung aktiviert ist oder spezifisch bei den einzelnen Gateways werden die Gateways entsprechend automatisch aktualisiert. Dies kann einige Minuten dauern.

image

image

Nach kurzer Wartezeit wird das Gateway als aktuell gemeldet:

image

Das war’s!

Hier die neue Versionsnummer:

image

 

Update 29.06.2016:
Inzwischen ist der vermisste KB-Artikel verfügbar: KB3172500

Als Symptom wird dort genannt:
After you run Microsoft Advanced Threat Analytics (ATA) v1.6 for several weeks, the ATA console may display many unexpected suspicious activities of type “Suspicion of identity theft based on abnormal behavior”. If notification is configured, some unexpected health notifications may be generated.

Durch Einspielen dieses Updates sollte das behoben sein.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management