Microsoft Advanced Threat Analytics (ATA) Kurulum ve Planlama

By | 25/12/2016

Microsoft Advanced Threat Analytics (ATA) Kurulum ve Planlama

ATA trafik akışı diyagramı

Ata kurulumuna başlamadan önce gerekli sistem kaynaklarını belirlememiz faydalı olacaktır. Gerekli sistem kaynaklarının belirlenmesi için Technet Gallery ‘de yer alan AORATA firması tarafından geliştirilen Active Directory üzerindeki paket yoğunluğuna bakılarak deployment için gerekli olan sunucuların doğru konumlandırılması için Advanced Threat Analytics (ATA) Sizing tool ‘ u kullanabiliriz. Kurulum yapılacak ortamda kaç adet ATA Gateway veya ATA Lightweight Gateway bileşenine ihtiyaç olduğunu ve ATA Center ve ATA Gateway için gerekli sunucu kapasitesini anlamanın yanı sıra ağı takip edebilmek için kaç adet ATA sunucusu gerekeceğini belirlemenize yardımcı olur.

Tool, Active Directory üzerinde 24 saat çalışarak paket ölçümünü yapmanın yanı sıra Domain Controller üzerindeki kaynak tüketimini Memory ve CPU kullanımı da raporlamaktadır.

Advanced Threat Analytics (ATA) Sizing tool (v2.6.2)

İndirip DC üzerinde çalıştırdıktan sonra ATASizingToolResults adında bir excel dokümanını exe’nin bulunduğu dizine atacaktır. Oluşan Excel raporu şu şekildedir;

Kapasite planlama aracı örneği

  • ATA Center CPU ve Memory: Oluşan excel tablosunda ATA Center tablosunda bulunan Busy Packet/sec bölümünü, ATA Center tablosundaki SANİYE BAŞINA PAKET bölümüyle eşleştirin.
  • ATA Center Depolama: Sonuç dosyasındaki ATA Center tablosunda bulunan Busy Packet/sec bölümünü, ATA Center tablosundaki SANİYE BAŞINA PAKET bölümüyle eşleştirin.
  • ATA Gateway: Sonuç dosyasındaki ATA Gateway tablosunda bulunan Busy Packet/sec bölümünü, seçtiğiniz ağ geçidi türüne bağlı olarak Ata Gateway tablosundaki veya ATA Lightweight Gateway tablosundaki SANİYE BAŞINA PAKET bölümüyle eşleştirin.

Bu sonuçlara göre değerlendirecek olursak saniyede 1,184 paket geldiği görüyoruz bu durumda aşağıdaki tabloda yer alan 4 core 48 GB ram donanımına sahip ATA Center konumlandırılması doğru olacaktır.

ATA Center ‘ın kaynak ihtiyaçlarını belirledikten sonra ATA Gateway, ATA Lightweight Gateway seçeneklerinden birini kullanmaya karar vermek gerekiyor. İki seçenek arasında ki temel fark ATA Gateway port mirroring ‘e ihtiyaç duyar. Port mirorring yapmadan ürünü yapılandırmak için ATA Lightweight Gateway kurulumu yapılmalıdır. Sizing tool ‘un çıktısına göre yine iki gateway türü içinde gerekli kaynak ihtiyaçlarını aşağıdaki tablodaki verilere göre belirlemek gerekiyor.

ATA Gateway

ATA Lightweight Gateway

Bir sonraki makalede ATA CENTER, kurulumu ile devam edeceğim.

Kaynak: https://docs.microsoft.com/tr-tr/advanced-threat-analytics

Zeki