ATAのインストールが終わったので、セットアップを行います。
作業開始前にユーザーの準備を行います。ゲートウェイに接続するシステムユーザーを作成します。コンソールをインストールしたPCのローカルグループに、「Microsoft Advanced Threat Analytics Administrators」グループができるので、このグループに所属するユーザーを作ります。
まずは上方にある青いメニューの上から選択していきます。
ディレクトリの情報を入力します。
ユーザーはDomain Usersグループにのみ所属としました。
次にゲートウェイのインストールです。
これはADもしくはゲートウェイで起動したほうが良いかもしれません。
ゲートウェイ セットアップのダウンロードボタンを押します。
ZIPファイルがダウンロードされます。
ZIPを解凍すると2つのファイルが作成されます。JSONファイルは接続先情報が書かれているようです。
今回はADサーバーにゲートウェイを導入します。
同居の場合はライトウェイトゲートウェイとなるようです。
.NET Framework4.6が入っていない場合はインストーラが起動します。ボタン周りがおかしいですが、、、
インストール後は再起動。ADの再起動なので注意して実施してください。
インストール(再起動)完了後、インストール画面に。
今回は日本語をチョイスします。
ADサーバーだからか、ライトウェイトゲートウェイの未選択可能でした。
インストール時の設定を行います。
最初に作ったシステムユーザーを設定します。また、通信は暗号化されるため、証明書が必要となります。
これでインストール設定が終了。10分くらいでインストールが完了します。
コンソールに戻ってみると、ゲートウェイ一覧に表示がされています。
セットアップしたゲートウェイの名前をクリックし、設定画面に入ります。
そこで、ドメインシンクロナイザー候補のオプションをオンにしておきます。
これで設定は完了です。
このほかSyslog取得やSMTP設定など行っておくと管理が楽になりますね。
数日運用して様子見から始まりますが、ADFSなど外部アクセスが絡んでくるケースでは必須で入れておきたい感がありますよね。
音楽:テレサ