高級威脅分析1.8版本(Advanced Threat Analytics 1.8)是“一般可用性”版本，意味著微軟將其視為可在商業環境中使用的版本。微軟指出，此版本現在可以處理每秒超過100萬個數據包。

　　▲

高級威脅分析是微軟的機器學習取證工具，可以安裝在客戶的基礎設施上。這是一個通常用于分析“攻擊技術和實體異常行為”工具，基于微軟收購的Aorato的技術。

為了提高安全性，微軟添加了與高級威脅分析一起使用的中心和網關的審核日志。微軟還通過此版本促進了用戶對網關的訪問。例如，IT專業人員不必提供憑據來訪問它們，因為網關能夠識別“現在使用登錄的用戶的上下文”。

1.8版的新檢測功能之一就是能夠在網絡上提升特權的組中報告“異常”變化的能力。此版本還具有新的檢測功能，用于跟蹤“暴力算法(brute force)”嘗試危害用戶憑據。它還顯示通過Windows管理規范(WMI)技術的遠程執行代碼。

1.8版允許企業將正常行為告訴“高級威脅分析”，并停止隋松某些行為的警報。它還讓IT專業人員能夠刪除可以行為的記錄。

用戶現在可以使用高級威脅分析訪問摘要報告。它顯示“可疑活動，健康問題等”，可以自動生成，甚至定制。它包括一個改進的“敏感報告”，顯示在特定時間段內的所有變化。

企業可以直接從1.7.1和1.7.2版升級到Advanced Threat Analytics 1.8(build 1.8.6645)。必須首先升級高級威脅分析中心，然后再升級“所在的環境中的所有ATA網關”。該軟件可從微軟批量許可服務中心獲得。