Sdílet prostřednictvím

Nastavení oznámení ATA

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

ATA vás může upozornit, když zjistí podezřelou aktivitu, a to buď e-mailem, nebo pomocí předávání událostí ATA a přeposílání události na server SIEM/syslog. Před výběrem oznámení, která chcete dostávat, musíte nastavit e-mailový server a server Syslog.

Poznámka:

  • E-mailová oznámení obsahují odkaz, který uživatele přenese přímo na podezřelou aktivitu, která byla zjištěna. Část názvu hostitele odkazu je převzata z nastavení adresy URL konzoly ATA na stránce ATA Center. Ve výchozím nastavení je ADRESA URL konzoly ATA IP adresa vybraná během instalace ATA Center. Pokud budete konfigurovat e-mailová oznámení, doporučujeme jako adresu URL konzoly ATA použít plně kvalifikovaný název domény.
  • Oznámení se odesílají z ATA Center buď na server SMTP, tak na server Syslog.

Pokud chcete dostávat oznámení, nastavte následující parametry:

  1. V konzole ATA vyberte na panelu nástrojů možnost Nastavení a vyberte Konfigurace.

    ATA configuration settings icon.

  2. V části Oznámení a sestavy vyberte Oznámení.

  3. V části E-mailová oznámení určete, která oznámení se mají odesílat e-mailem – nové podezřelé aktivity a nové problémy se stavem. Můžete nastavit samostatnou e-mailovou adresu pro podezřelé aktivity, které se mají odesílat do výstrah stavu, aby se například oznámení o podezřelých aktivitách mohli posílat analytikovi zabezpečení a oznámení o upozorněních na stav můžete odeslat správci IT.

    Poznámka:

    E-mailová upozornění na podezřelé aktivity se odesílají jenom při vytvoření podezřelé aktivity.

  4. V části Oznámení Syslog určete, která oznámení se mají odesílat na váš server Syslog – nové podezřelé aktivity, aktualizované podezřelé aktivity a nové problémy se stavem.

  5. Klikněte na Uložit.

    ATA mail notification settings image.

Viz také

Podívejte se na fórum ATA!