Microsoft Advanced Threat Analytics ATA 1.8 Yenilikleri Nelerdir?

Microsoft ATA 1.8 sürümü geçtiğimiz ay bu zamanlarda çıktı ( 21 Haziran 2017).  Her sürümde olduğu gibi pek çok yenilik ile gelen ATA 1.8 de özellikle belirtmek istediğim bir iyileştirme var. Çoğu yenilikler beklendiği gibi atak tipleri tarafında iyileştirme alan ATA özellikle 1.8 sürümünde beklediğim bir özellik geldiği için paylaşmak istedim. Malum ATA kurulumlarından sonra ister Gateway modeli isterseniz Lightweight Gateway modeli kurun, 1.7 sürümüne kadar ATA’ nın daha sağlıklı yorumlar yapması için Windows Event Forwarding (WEF) özelliğini kullanmamız gerekiyordu.

https://docs.microsoft.com/en-us/advanced-threat-analytics/configure-event-collection

Güzel haber, 1.8 sürümü ile beraber artık ATA Lightweight Gateway kurulumu yaparsanız eğer artık Windows Event Forwarding özelliğini kullanmanıza gerek yoktur. Agent artık Windows Event logları okuyabilmektedir.

Diğer yenilikler için aşağıdaki linki inceleyebilirsiniz

https://docs.microsoft.com/en-us/advanced-threat-analytics/whats-new-version-1.8