Nastavení oznámení ATA
Platí pro: Advanced Threat Analytics verze 1.9
ATA vás může upozornit, když zjistí podezřelou aktivitu, a to buď e-mailem, nebo pomocí předávání událostí ATA a přeposílání události na server SIEM/syslog. Před výběrem oznámení, která chcete dostávat, musíte nastavit e-mailový server a server Syslog.
Poznámka:
- E-mailová oznámení obsahují odkaz, který uživatele přenese přímo na podezřelou aktivitu, která byla zjištěna. Část názvu hostitele odkazu je převzata z nastavení adresy URL konzoly ATA na stránce ATA Center. Ve výchozím nastavení je ADRESA URL konzoly ATA IP adresa vybraná během instalace ATA Center. Pokud budete konfigurovat e-mailová oznámení, doporučujeme jako adresu URL konzoly ATA použít plně kvalifikovaný název domény.
- Oznámení se odesílají z ATA Center buď na server SMTP, tak na server Syslog.
Pokud chcete dostávat oznámení, nastavte následující parametry:
V konzole ATA vyberte na panelu nástrojů možnost Nastavení a vyberte Konfigurace.
V části Oznámení a sestavy vyberte Oznámení.
V části E-mailová oznámení určete, která oznámení se mají odesílat e-mailem – nové podezřelé aktivity a nové problémy se stavem. Můžete nastavit samostatnou e-mailovou adresu pro podezřelé aktivity, které se mají odesílat do výstrah stavu, aby se například oznámení o podezřelých aktivitách mohli posílat analytikovi zabezpečení a oznámení o upozorněních na stav můžete odeslat správci IT.
Poznámka:
E-mailová upozornění na podezřelé aktivity se odesílají jenom při vytvoření podezřelé aktivity.
V části Oznámení Syslog určete, která oznámení se mají odesílat na váš server Syslog – nové podezřelé aktivity, aktualizované podezřelé aktivity a nové problémy se stavem.
Klikněte na Uložit.