Microsoft ATA 1.8 sürümü geçtiğimiz ay bu zamanlarda çıktı ( 21 Haziran 2017). Her sürümde olduğu gibi pek çok yenilik ile gelen ATA 1.8 de özellikle belirtmek istediğim bir iyileştirme var. Çoğu yenilikler beklendiği gibi atak tipleri tarafında iyileştirme alan ATA özellikle 1.8 sürümünde beklediğim bir özellik geldiği için paylaşmak istedim. Malum ATA kurulumlarından sonra ister Gateway modeli isterseniz Lightweight Gateway modeli kurun, 1.7 sürümüne kadar ATA’ nın daha sağlıklı yorumlar yapması için Windows Event Forwarding (WEF) özelliğini kullanmamız gerekiyordu.
https://docs.microsoft.com/en-us/advanced-threat-analytics/configure-event-collection
Güzel haber, 1.8 sürümü ile beraber artık ATA Lightweight Gateway kurulumu yaparsanız eğer artık Windows Event Forwarding özelliğini kullanmanıza gerek yoktur. Agent artık Windows Event logları okuyabilmektedir.
Diğer yenilikler için aşağıdaki linki inceleyebilirsiniz
https://docs.microsoft.com/en-us/advanced-threat-analytics/whats-new-version-1.8