Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: Advanced Threat Analytics versão 1.9
Os registos do ATA fornecem informações sobre o que cada componente do ATA está a fazer em determinado momento.
Registos do Gateway ATA
Nesta secção, cada referência ao ATA Gateway é também relevante para o ATA Lightweight Gateway.
Os registos do Gateway ATA estão localizados numa subpasta chamada Logs onde o ATA está instalado; a localização padrão é: C:\Program Files\Microsoft Advanced Threat Analytics\. No local de instalação predefinido, pode ser encontrado em: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
O ATA Gateway tem os seguintes registos:
Microsoft. Tri.Gateway.log – Este registo contém tudo o que acontece no Gateway ATA (incluindo resolução e erros). A sua principal utilidade é obter o estado geral de todas as operações pela ordem cronológica em que ocorreram.
Microsoft.Tri.Gateway-Resolution.log – Este log contém os detalhes de resolução das entidades detetadas no tráfego pelo Gateway ATA. A sua principal utilização é investigar questões de resolução de entidades.
Microsoft. Tri.Gateway-Errors.log – Este registo contém apenas os erros detetados pelo Gateway ATA. A sua principal utilização é realizar exames de saúde e investigar questões que precisam de ser correlacionadas com horários específicos.
Microsoft. Tri.Gateway-ExceptionStatistics.log – Este registo agrupa todos os erros e exceções semelhantes, e mede a sua contagem. Este ficheiro começa vazio cada vez que o serviço ATA Gateway inicia e é atualizado a cada minuto. A sua principal utilização é perceber se há novos erros ou problemas com o Gateway ATA (como os erros estão agrupados, é mais fácil de ler e de perceber rapidamente se houver novos problemas).
Microsoft.Tri.Gateway.Updater.log - Este log é utilizado pelo processo de atualização do gateway, que é responsável por atualizar o Gateway ATA se estiver configurado para o fazer automaticamente. Para o ATA Lightweight Gateway, o processo atualizador do gateway também é responsável pelas limitações de recursos do ATA Lightweight Gateway.
Microsoft. Tri.Gateway.Updater-ExceptionStatistics.log - Este registo agrupa todos os erros e exceções semelhantes, e mede a sua contagem. Este ficheiro começa vazio sempre que o serviço ATA Updater inicia e é atualizado a cada minuto. Permite-lhe perceber se há novos erros ou problemas com o Atualizador ATA. Os erros são agrupados para facilitar a rápida compreensão se forem detetados novos erros ou problemas.
Observação
Os três primeiros ficheiros de registo têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, é aberto um novo ficheiro de registo e o anterior é renomeado para "<nome> original do ficheiro-Archived-00000", onde o número aumenta cada vez que é renomeado. Por defeito, se já existirem mais de 10 ficheiros do mesmo tipo, os mais antigos são eliminados.
Registos do ATA Center
Os registos do ATA Center estão localizados numa subpasta chamada Registos. No local de instalação padrão, pode ser encontrado em: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Observação
Os registos da consola ATA que anteriormente estavam nos registos IIS estão agora localizados nos registos ATA Center.
O Centro ATA possui os seguintes registos:
Microsoft. Tri.Center.log – Este registo contém tudo o que acontece no Centro ATA, incluindo deteções e erros. A sua principal utilidade é obter o estado geral de todas as operações pela ordem cronológica em que ocorreram.
Microsoft. Tri.Center-Detection.log – Este registo contém apenas os detalhes de deteção do ATA Center. A sua principal utilização é investigar questões de deteção.
Microsoft. Tri.Center-Errors.log – Este registo contém apenas os erros detetados pelo ATA Center. A sua principal utilização é realizar exames de saúde e investigar questões que precisam de ser correlacionadas com horários específicos.
Microsoft. Tri.Center-ExceptionStatistics.log – Este registo agrupa todos os erros e exceções semelhantes, e mede a sua contagem. Este ficheiro começa vazio sempre que o serviço ATA Center inicia e é atualizado a cada minuto. A sua principal utilização é perceber se há novos erros ou problemas com o ATA Center – como os erros estão agrupados, é mais fácil perceber rapidamente se há um novo erro ou problema.
Observação
Os três primeiros ficheiros de registo têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, é aberto um novo ficheiro de registo e o anterior é renomeado para "<nome> original do ficheiro-Archived-00000", onde o número aumenta cada vez que é renomeado. Por defeito, se já existirem mais de 10 ficheiros do mesmo tipo, os mais antigos são eliminados.
Registos de implementação do ATA
Os registos de implementação do ATA encontram-se no diretório temporário do utilizador que instalou o produto. No local de instalação padrão, pode ser encontrado em: C:\Users<loged-in-user>\AppData\Local\Temp (ou um diretório acima %temp%).
Registos de implementação do ATA Center:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - Este registo lista os passos no processo de implementação do Centro ATA. A sua principal utilização é acompanhar o processo de implementação do ATA Center.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - Este registo lista os passos no processo de implementação do MongoDB no ATA Center. A sua principal utilização é acompanhar o processo de implementação do MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do ATA Center. A sua principal utilização é acompanhar a implementação dos binários ATA Center.
Registos de implementação do ATA Gateway e do ATA Lightweight Gateway:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - Este registo lista os passos no processo de implementação do Gateway ATA. A sua principal utilização é acompanhar o processo de implementação do ATA Gateway.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do Gateway ATA. A sua principal utilização é acompanhar a implementação dos binários ATA Gateway.
Observação
Para além dos registos de implementação aqui mencionados, existem outros registos que começam por "Microsoft Advanced Threat Analytics" e que também podem fornecer informações adicionais sobre o processo de implementação.