Sdílet prostřednictvím

Poskytněte ATA nastavení e-mailového serveru.

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

ATA vás může upozornit, když zjistí podezřelou aktivitu. Aby ATA mohla odesílat e-mailová oznámení, musíte nejprve nakonfigurovat nastavení e-mailového serveru.

  1. Na serveru ATA Center klikněte na ikonu Microsoft Advanced Threat Analytics Management na ploše.

  2. Zadejte svoje uživatelské jméno a heslo a klikněte na Přihlásit se.

  3. Vyberte možnost nastavení na panelu nástrojů a vyberte Konfigurace.

    ATA configuration settings icon.

  4. V části Oznámení v části Poštovní server zadejte následující informace:

    Pole Popis Hodnota
    Koncový bod serveru SMTP (povinné) Zadejte plně kvalifikovaný název domény serveru SMTP a volitelně změňte číslo portu (výchozí 25). Příklad:
    smtp.contoso.com
    SSL Pokud server SMTP vyžaduje SSL, přepněte ssl. Poznámka: Pokud povolíte PROTOKOL SSL, musíte také změnit číslo portu. Výchozí hodnota je zakázaná.
    Authentication Povolte, pokud server SMTP vyžaduje ověření. Poznámka: Pokud povolíte ověřování, musíte zadat uživatelské jméno a heslo e-mailového účtu, který má oprávnění pro připojení k serveru SMTP. Výchozí hodnota je zakázaná.
    Odeslat od (povinné) Zadejte e-mailovou adresu, od které se e-mail odešle. Příklad:
    ATA@contoso.com

    ATA email server settings image.

Poskytněte ATA nastavení serveru Syslog.

ATA vás může upozornit, když zjistí podezřelou aktivitu odesláním oznámení na server Syslog. Pokud povolíte oznámení syslogu, můžete pro ně nastavit následující možnosti.

  1. Před konfigurací oznámení syslogu se obraťte na správce SIEM a zjistěte následující informace:

    • Plně kvalifikovaný název domény nebo IP adresa serveru SIEM

    • Port, na kterém server SIEM naslouchá

    • Jaký přenos použít: UDP, TCP nebo TLS (Zabezpečený Syslog)

    • Formát, ve kterém se mají odesílat data RFC 3164 nebo 5424

  2. Na serveru ATA Center klikněte na ikonu Microsoft Advanced Threat Analytics Management na ploše.

  3. Zadejte svoje uživatelské jméno a heslo a klikněte na Přihlásit se.

  4. Vyberte možnost nastavení na panelu nástrojů a vyberte Konfigurace.

    ATA configuration settings icon.

  5. V části Oznámení vyberte server Syslog a zadejte následující informace:

    Pole Popis
    Koncový bod serveru Syslog Plně kvalifikovaný název domény serveru Syslog a volitelně změnit číslo portu (výchozí 514)

    Můžete nakonfigurovat pouze jeden koncový bod Syslogu.
    Přeprava Může to být UDP, TCP nebo TLS (Zabezpečený syslog).
    Formát Toto je formát, který ATA používá k odesílání událostí na server SIEM – RFC 5424 nebo RFC 3164.

    ATA Syslog server settings image.

Viz také

Podívejte se na fórum ATA!