Informes de ATA

Se aplica a: Advanced Threat Analytics versión 1.9

La sección informes de ATA de la consola le permite generar informes que proporcionan información de estado del sistema, tanto el estado del sistema como un informe de las actividades sospechosas detectadas en su entorno.

Para acceder a la página de informes, seleccione el icono del informe en la barra de menús: icono de informe. Los informes disponibles son:

  • Informe de resumen: el informe Resumen presenta un panel del estado en el sistema. Puede ver tres pestañas: una para un resumen de lo que se detectó en su red, Actividades sospechosas abiertas que enumera las actividades sospechosas que debe atender, y Problemas de estado abiertos que enumera los problemas de estado del sistema ATA que debe atender. Las actividades sospechosas enumeradas se desglosan por tipo, así como los problemas de salud.

  • Modificación de grupos confidenciales: este informe muestra cada vez que se realiza una modificación en grupos confidenciales (como administradores).

  • Contraseñas expuestas en texto no cifrado: algunos servicios usan el protocolo LDAP no seguro para enviar credenciales de cuenta en texto sin formato. Esto puede ocurrir incluso para cuentas confidenciales. Los atacantes que supervisan el tráfico de red pueden detectar y reutilizar estas credenciales con fines malintencionados. En este informe se enumeran todas las contraseñas de cuenta y equipo de origen que ATA detectó como enviadas en texto no cifrado.

  • Rutas de desplazamiento lateral a cuentas confidenciales: en este informe se enumeran las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral. Para obtener más información, consulte Rutas de desplazamiento lateral.

Hay dos maneras de generar un informe: a petición o mediante la programación de un informe que se enviará periódicamente al correo electrónico.

Para generar un informe a petición:

  1. En la barra de menús de la consola de ATA, seleccione el icono de informe en la barra de menús: icono de informe.

  2. En el tipo de informe seleccionado, establezca las fechas De y Hasta y seleccione Descargar. Captura de pantalla que muestra la selección del intervalo de fechas del informe.

Para establecer un informe programado:

  1. En la página Informes , seleccione Establecer informes programados o, en la página de configuración de la consola de ATA, en Notificaciones e informes, seleccione Informes programados.

    Configurar informes.

    Note

    Los informes diarios están diseñados para enviarse poco después de medianoche, UTC.

  2. Seleccione Programar junto al tipo de informe seleccionado, para establecer la frecuencia y la dirección de correo electrónico para la entrega de los informes, y seleccione el signo más junto a las direcciones de correo electrónico para agregarlos y seleccione Guardar.

    Programe la frecuencia del informe y el correo electrónico.

Note

Los informes programados se entregan por correo electrónico y solo se pueden enviar si ya ha configurado un servidor de correo electrónico en Configuración y, a continuación, en Notificaciones e informes, seleccione Servidor de correo.

Véase también

  • Last updated on