Compartir a través de

Proporcionar a ATA con la configuración del servidor de correo electrónico

  • Artículo

Se aplica a: Advanced Threat Analytics versión 1.9

ATA puede notificarle cuando detecta una actividad sospechosa. Para que ATA pueda enviar notificaciones por correo electrónico, primero debe configurar las opciones del servidor de correo electrónico.

  1. En el servidor del Centro ATA, haga clic en el icono Microsoft Advanced Threat Analytics Management en el escritorio.

  2. Especifique su nombre de usuario y contraseña y haga clic en Iniciar sesión.

  3. Seleccione la opción de configuración de la barra de herramientas y seleccione Configuración.

    ATA configuration settings icon.

  4. En la sección notificaciones, en Servidor de correo, escriba la siguiente información:

    Campo Descripción Valor
    Punto de conexión del servidor SMTP (obligatorio) Escriba el FQDN del servidor SMTP y, opcionalmente, cambie el número de puerto (valor predeterminado 25). Por ejemplo:
    smtp.contoso.com
    SSL Habilite SSL si el servidor SMTP requiere SSL. Nota: Si habilita SSL, también debe cambiar el número de puerto. De forma predeterminada, está deshabilitada
    Autenticación Habilite si el servidor SMTP requiere autenticación. Nota: Si habilita la autenticación, debe proporcionar un nombre de usuario y una contraseña de una cuenta de correo electrónico que tenga permiso para conectarse al servidor SMTP. De forma predeterminada, está deshabilitada
    Enviar desde (obligatorio) Escriba una dirección de correo electrónico desde la que se enviará el correo electrónico. Por ejemplo:
    ATA@contoso.com

    ATA email server settings image.

Proporcionar a ATA con la configuración del servidor de Syslog

ATA puede notificarle cuando detecta una actividad sospechosa enviando la notificación al servidor de Syslog. Si habilita las notificaciones de Syslog, puede establecer lo siguiente para ellas.

  1. Antes de configurar las notificaciones de Syslog, trabaje con el administrador de SIEM para averiguar la siguiente información:

    • Dirección IP o FQDN del servidor de SIEM

    • Puerto en el que escucha el servidor de SIEM

    • Qué transporte usar: UDP, TCP o TLS (Syslog protegido)

    • Formato en el que enviar los datos RFC 3164 o 5424

  2. En el servidor del Centro ATA, haga clic en el icono Microsoft Advanced Threat Analytics Management en el escritorio.

  3. Especifique su nombre de usuario y contraseña y haga clic en Iniciar sesión.

  4. Seleccione la opción de configuración de la barra de herramientas y seleccione Configuración.

    ATA configuration settings icon.

  5. En la sección Notificaciones, seleccione Servidor de Syslog y escriba la siguiente información:

    Campo Descripción
    Punto de conexión del servidor de Syslog FQDN del servidor de Syslog y, opcionalmente, cambie el número de puerto (valor predeterminado 514)

    Solo puede configurar un punto de conexión de Syslog.
    Transporte Puede ser UDP, TCP o TLS (Syslog protegido)
    Format Este es el formato que ATA usa para enviar eventos al servidor SIEM: RFC 5424 o RFC 3164.

    ATA Syslog server settings image.

Consulte también

Consulte el foro de ATA