Share via


[EMS] ATA のインシデント通知機能

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。

今回は ATA のインシデント検知時の通知機能についてご紹介します。
ATA はインシデントを検知すると管理コンソール上にそのインシデントを表示することが出来ますが、
Syslog や指定された管理者にメール通知をすることも可能となっています。

通知の設定は下記の画面より実施することができます。

設定手順については下記のLink をご参考ください。

Setting ATA Alerts
https://technet.microsoft.com/en-us/library/mt126700.aspx

Syslog 連携時には、Syslog が転送されるサーバーに下記のような通知が実施され、
どのようなインシデントがどこから (From) 発生したかを把握することができます。
 

 

また、メール通知を実施する場合には、下記のようなメールが送信され、インシデントの詳細について記載された Excel のファイルが添付されます。


こちらも Syslog 同様どのようなインシデントがどこから (From) 発生したかを把握することができますが、
添付される Excel のファイルを通してより詳細を把握することが出来るようになります。
Excel のファイルを添付しておりますので、どのような情報が取得されるかを是非ご確認ください。
※シートの切り替えを実施ください

ATA の通知機能を利用することで、インシデントの発生をより迅速に把握することが可能となり、
そのインシデントへの対処もより迅速に行えるようになります。

是非ご活用ください。

Pass-the-Hash 攻撃による個人情報の盗難 .xlsx