Microsoft a publié un article sur un projet OpenSource visant à automatiser le déploiement de la passerelle légère (Gateway Lightwight) de Advanced Threat Analytics (ATA) avec PowerShell. Pour rappel, Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM).
Le script a été testé avec Windows Server 2012 R2 et PowerShell ISE 5.0.