Resolver problemas do ATA com os registos do ATA

Aplica-se a: Advanced Threat Analytics versão 1.9

Os registos do ATA fornecem informações sobre o que cada componente do ATA está a fazer num determinado momento.

Registos do ATA Gateway

Nesta secção, todas as referências ao ATA Gateway também são relevantes para o ATA Lightweight Gateway.

Os registos do ATA Gateway estão localizados numa subpasta denominada Registos onde o ATA está instalado; a localização predefinida é: C:\Programas\Análise Avançada de Ameaças da Microsoft\. Na localização de instalação predefinida, pode ser encontrada em: C:\Programas\Análise Avançada de Ameaças da Microsoft\Gateway\Logs.

O ATA Gateway tem os seguintes registos:

• Microsoft.Tri.Gateway.log – este registo contém tudo o que acontece no ATA Gateway (incluindo resolução e erros). A sua principal utilização é obter o estado geral de todas as operações pela ordem cronológica em que ocorreram.

• Microsoft.Tri.Gateway-Resolution.log – este registo contém os detalhes de resolução das entidades vistas no tráfego pelo ATA Gateway. A sua principal utilização é investigar problemas de resolução de entidades.

• Microsoft.Tri.Gateway-Errors.log – este registo contém apenas os erros que são detetados pelo ATA Gateway. A sua principal utilização é a realização de verificações de estado de funcionamento e a investigação de problemas que têm de estar correlacionados com horas específicas.

• Microsoft.Tri.Gateway-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Gateway é iniciado e é atualizado a cada minuto. A sua utilização principal é compreender se existem novos erros ou problemas com o ATA Gateway (uma vez que os erros são agrupados, é mais fácil ler e compreender rapidamente se existem novos problemas).

• Microsoft.Tri.Gateway.Updater.log – este registo é utilizado para o processo do atualizador de gateway, que é responsável por atualizar o ATA Gateway se estiver configurado para o fazer automaticamente. Para o ATA Lightweight Gateway, o processo do atualizador do gateway também é responsável pelas limitações de recursos do ATA Lightweight Gateway.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Updater é iniciado e é atualizado a cada minuto. Permite-lhe compreender se existem novos erros ou problemas com o ATA Updater. Os erros são agrupados para facilitar a compreensão rápida se forem detetados novos erros ou problemas.

Registos do ATA Center

Os registos do ATA Center estão localizados numa subpasta denominada Registos. Na localização de instalação predefinida, pode encontrá-la em: C:\Programas\Análise Avançada de Ameaças da Microsoft\Center\Logs".

O ATA Center tem os seguintes registos:

• Microsoft.Tri.Center.log – este registo contém tudo o que acontece no ATA Center, incluindo deteções e erros. A sua principal utilização é obter o estado geral de todas as operações pela ordem cronológica em que ocorreram.

• Microsoft.Tri.Center-Detection.log – este registo contém apenas os detalhes de deteção do ATA Center. A sua principal utilização é investigar problemas de deteção.

• Microsoft.Tri.Center-Errors.log – este registo contém apenas os erros que são detetados pelo ATA Center. A sua principal utilização é a realização de verificações de estado de funcionamento e a investigação de problemas que têm de estar correlacionados com horas específicas.

• Microsoft.Tri.Center-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Center é iniciado e é atualizado a cada minuto. A sua utilização principal é compreender se existem novos erros ou problemas com o ATA Center– uma vez que os erros são agrupados, é mais fácil compreender rapidamente se existe um novo erro ou problema.

Registos de Implementação do ATA

Os registos de implementação do ATA estão localizados no diretório temporário do utilizador que instalou o produto. Na localização de instalação predefinida, pode encontrá-la em: C:\Utilizadores<com sessão iniciada no utilizador>\AppData\Local\Temp (ou num diretório acima de %temp%).

Registos de implementação do ATA Center:

• Análise Avançada de Ameaças da Microsoft Center_YYYYMMDDHHMMSS.log - Este registo lista os passos no processo de implementação do ATA Center. A sua utilização principal é controlar o processo de implementação do ATA Center.

• Análise Avançada de Ameaças da Microsoft Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - Este registo lista os passos no processo de implementação do MongoDB no ATA Center. A sua utilização principal é controlar o processo de implementação do MongoDB.

• Análise Avançada de Ameaças da Microsoft Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do ATA Center. A sua utilização principal é controlar a implementação dos binários do ATA Center.

Registos de implementação do ATA Gateway e do ATA Lightweight Gateway:

• Análise Avançada de Ameaças da Microsoft Gateway_YYYYMMDDHHMMSS.log - Este registo lista os passos no processo de implementação do ATA Gateway. A sua utilização principal é controlar o processo de implementação do ATA Gateway.

• Análise Avançada de Ameaças da Microsoft Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do ATA Gateway. A sua utilização principal é controlar a implementação dos binários do ATA Gateway.

See Also

• Pré-requisitos do ATA
• Planeamento da capacidade do ATA
• Configurar a recolha de eventos
• Configurar o reencaminhamento de eventos do Windows
• Veja o fórum do ATA!