Informes de ATA
Se aplica a: Advanced Threat Analytics versión 1.9
La sección informes de ATA de la consola le permite generar informes que proporcionan información de estado del sistema, tanto el estado del sistema como un informe de las actividades sospechosas detectadas en su entorno.
Para acceder a la página de informes, seleccione el icono de informe en la barra de menús: 
.
Los informes que están disponibles son:
Informe de resumen: el informe de resumen presenta un panel del estado en el sistema. Puede ver tres pestañas: una para obtener un Resumen de lo que se detectó en la red, Abrir actividades sospechosas que enumera las actividades sospechosas a las que debe atender y Problemas de mantenimiento abiertos que enumera los problemas de mantenimiento del sistema de ATA que debe tener en cuenta. Las actividades sospechosas enumeradas se desglosan por tipo, al igual que los problemas de mantenimiento.
Modificación de grupos confidenciales: este informe muestra cada vez que se realiza una modificación en grupos confidenciales (como administradores).
Contraseñas expuestas en texto no cifrado: algunos servicios usan el protocolo LDPA no seguro para enviar credenciales de cuenta en texto sin formato. Esto puede ocurrir incluso para cuentas confidenciales. Los atacantes que supervisan el tráfico de red pueden detectar y volver a usar estas credenciales con fines malintencionados. En este informe se enumeran todas las contraseñas de cuenta y equipo de origen que ATA detectó como enviadas en texto no cifrado.
Rutas de desplazamiento lateral a cuentas confidenciales: en este informe se enumeran las cuentas confidenciales que están expuestas a través de rutas de desplazamiento lateral. Para obtener más información, consulte Rutas de desplazamiento lateral
Hay dos maneras de generar un informe: a petición o mediante la programación de un informe que se enviará periódicamente al correo electrónico.
Para generar un informe a petición:
En la barra de menús de la consola de ATA, seleccione el icono de informe en la barra de menús:
.En el tipo de informe seleccionado, establezca las fechas De y A y seleccione Descargar.
Para establecer un informe programado:
En la página Informes, seleccione Establecer informes programados o, en la página de configuración de la consola de ATA, en Notificaciones e informes, seleccione Informes programados.
Nota:
Los informes diarios están diseñados para enviarse poco después de medianoche, UTC.
Seleccione Programar junto al tipo de informe seleccionado, para establecer la frecuencia y la dirección de correo electrónico para la entrega de los informes, y seleccione el signo más junto a las direcciones de correo electrónico para agregarlos y seleccione Guardar.
Nota:
Los informes programados se entregan por correo electrónico y solo se pueden enviar si ya ha configurado un servidor de correo electrónico en Configuración y, a continuación, en Notificaciones e informes, seleccione Servidor de correo.