MSDNを覗いていたら「Advanced Threat Analytics 1.7」がリリースされていました。
この初版は2015年の中頃だったと思いますが、Office365にATP(Advanced Threat Protection)が実装された前後ですね。
ATPはサンドボックスと機械学習を用いてメールのマルウェアを排除する仕組みですが、このATAはActiveDirectoryと連動して不正アクセスの可能性を見つける仕組みとなっています。(あまり利用されているケースは聞かない気もしますが、ADと連動しながらログイン監視するので結構貴重な存在だと思います。)
で、良い機会なのでインストールを行ってみました。
セットアップを起動すると以下画面が出て.NET Framework4.6がインストールされます。
インストールが完了すると通常のMS製品と同じようにインストーラからのインストールに。もちろん日本語対応です。
ライセンス条項の確認を行います。
Update関連の設定を行います。
インストール前の設定画面です。気になるのはセンターサービスのIPとコンソールのIPを指定することでしょうか。
おそらくNIC2枚差しを想定しているのだと思われますが、1枚のNICのマシンだとIPV4とIPV6が初期値として割り当てられてました。
(インストール後動かせてなく試行錯誤中、、、)
設定値はあっけなく、これだけでインストールが開始されます。
インストールはこれで完了です。
このあと、IEが起動してコンソールが起動しようとするのですが、白画面応答になってしましました。
おそらくNICの設定周りの問題だと思われるので、もうちょっと試行錯誤してみたいと思います。
音楽:ドブと小舟と僕らの神話