ATAのインストールが終わったので、セットアップを行います。

作業開始前にユーザーの準備を行います。ゲートウェイに接続するシステムユーザーを作成します。コンソールをインストールしたPCのローカルグループに、「Microsoft Advanced Threat Analytics Administrators」グループができるので、このグループに所属するユーザーを作ります。

まずは上方にある青いメニューの上から選択していきます。

ディレクトリの情報を入力します。
ユーザーはDomain Usersグループにのみ所属としました。

次にゲートウェイのインストールです。
これはADもしくはゲートウェイで起動したほうが良いかもしれません。
ゲートウェイ セットアップのダウンロードボタンを押します。

ZIPファイルがダウンロードされます。

ZIPを解凍すると2つのファイルが作成されます。JSONファイルは接続先情報が書かれているようです。

今回はADサーバーにゲートウェイを導入します。
同居の場合はライトウェイトゲートウェイとなるようです。
.NET Framework4.6が入っていない場合はインストーラが起動します。ボタン周りがおかしいですが、、、

インストール後は再起動。ADの再起動なので注意して実施してください。

インストール（再起動）完了後、インストール画面に。

今回は日本語をチョイスします。

ADサーバーだからか、ライトウェイトゲートウェイの未選択可能でした。

インストール時の設定を行います。
最初に作ったシステムユーザーを設定します。また、通信は暗号化されるため、証明書が必要となります。

これでインストール設定が終了。10分くらいでインストールが完了します。

コンソールに戻ってみると、ゲートウェイ一覧に表示がされています。

セットアップしたゲートウェイの名前をクリックし、設定画面に入ります。
そこで、ドメインシンクロナイザー候補のオプションをオンにしておきます。

これで設定は完了です。

このほかSyslog取得やSMTP設定など行っておくと管理が楽になりますね。

数日運用して様子見から始まりますが、ADFSなど外部アクセスが絡んでくるケースでは必須で入れておきたい感がありますよね。

音楽：テレサ