Trabajar con la consola de ATA
Se aplica a: Advanced Threat Analytics versión 1.9
Use la consola de ATA para supervisar y responder a actividades sospechosas detectadas por ATA.
Al escribir la clave ? se proporcionan métodos abreviados de teclado para la accesibilidad del portal de ATA.
Habilitación del acceso a la consola de ATA
Para iniciar sesión correctamente en la consola de ATA, debe iniciar sesión con un usuario al que se le asignó el rol de ATA adecuado para acceder a la consola de ATA. Para más información sobre el control de acceso basado en rol (RBAC) en ATA, consulte Uso de grupos de roles de ATA.
Inicio de sesión en la consola de ATA
Nota:
A partir de ATA 1.8, el proceso de inicio de sesión en la consola de ATA se realiza mediante el inicio de sesión único.
En el servidor del Centro de ATA, haga clic en el icono de la consola de Microsoft ATA en el escritorio o abra un explorador y vaya a la consola de ATA.
Nota:
También puede abrir un explorador desde el Centro de ATA o la puerta de enlace de ATA y ir a la dirección IP que configuró en la instalación del Centro de ATA para la consola de ATA.
Si el equipo en el que está instalado el Centro de ATA y el equipo desde el que intenta acceder a la consola de ATA están unidos a un dominio, ATA admite el inicio de sesión único integrado con autenticación de Windows , si ya ha iniciado sesión en el equipo, ATA usa ese token para iniciar sesión en la consola de ATA. También puede iniciar sesión con una tarjeta inteligente. Los permisos de ATA se corresponden con el rol de administrador.
Nota:
Asegúrese de iniciar sesión en el equipo desde el que desea acceder a la consola de ATA mediante el nombre de usuario y la contraseña del administrador de ATA. Como alternativa, puede ejecutar el explorador como un usuario diferente o cerrar sesión en Windows e iniciar sesión con el usuario administrador de ATA. Para pedir a la consola de ATA que solicite credenciales, acceda a la consola mediante una dirección IP y se le pedirá que escriba las credenciales.
Para iniciar sesión con el inicio de sesión único, asegúrese de que el sitio de la consola de ATA esté definido como un sitio de intranet local en el explorador y de que acceda a él mediante un nombre corto o un host local.
Nota:
Además de registrar cada actividad sospechosa y alerta de estado, todos los cambios de configuración que realice en la consola de ATA se auditan en el registro de eventos de Windows en el equipo del Centro de ATA, en Registro de aplicaciones y servicios y, a continuación, Microsoft ATA. Cada inicio de sesión en la consola de ATA también se audita.
La configuración que afecta a la puerta de enlace de ATA también se registra en el registro de eventos de Windows de la máquina de puerta de enlace de ATA.
Consola de ATA
La consola de ATA proporciona una vista rápida de todas las actividades sospechosas en orden cronológico. Permite profundizar en los detalles de cualquier actividad y realizar acciones en función de esas actividades. La consola también muestra alertas y notificaciones para resaltar problemas con la red de ATA o las nuevas actividades que se consideran sospechosas.
Estos son los elementos clave de la consola de ATA.
Línea de tiempo de ataque
Esta es la página de aterrizaje predeterminada a la que se le lleva al iniciar sesión en la consola de ATA. De manera predeterminada, todas las actividades sospechosas abiertas se muestran en la línea de tiempo de ataques. Puede filtrar la línea de tiempo de ataque para mostrar las actividades sospechosas: todas, abiertas, descartadas o suprimidas. También puede ver la gravedad asignada a cada actividad.
Para obtener más información, vea Trabajo con actividades sospechosas.
Barra de notificaciones
Cuando se detecta una nueva actividad sospechosa, la barra de notificaciones se abre automáticamente en el lado derecho. Si hay nuevas actividades sospechosas desde la última vez que inició sesión, la barra de notificaciones se abrirá después de haber iniciado sesión correctamente. Puede hacer clic en la flecha de la derecha en cualquier momento para acceder a la barra de notificaciones.
Novedades
Después de publicar una nueva versión de ATA, la ventana Novedades aparece en la parte superior derecha para informarle de lo que se agregó en la versión más reciente. También proporciona un vínculo a la descarga de la versión.
Panel de filtros
Puede filtrar qué actividades sospechosas se muestran en la línea de tiempo de ataque o se muestran en la pestaña actividades sospechosas del perfil de entidad en función del estado y la gravedad.
Barra de búsqueda
En el menú superior, puede encontrar una barra de búsqueda. Puede buscar un usuario, un equipo o grupos específicos en ATA. Para probarlo, empiece a escribir.
Centro de mantenimiento
El Centro de mantenimiento proporciona alertas cuando algo no funciona correctamente en la implementación de ATA.
Cada vez que el sistema encuentre un problema, como un error de conectividad o una puerta de enlace de ATA desconectada, el icono del Centro de mantenimiento le permite ver un punto rojo. 
Grupos confidenciales
La siguiente lista de grupos se considera confidencial por ATA. Cualquier entidad que sea miembro de estos grupos se considera confidencial:
- Controladores de dominio de empresa de solo lectura
- Admins. del dominio
- Controladores de dominio
- Administradores de esquema,
- Administradores de empresas
- Propietarios del creador de directivas de grupo
- Controladores de dominio de sólo lectura
- Administradores
- Usuarios avanzados
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión,
- Operadores de copias de seguridad,
- Replicadores
- Usuarios de escritorio remoto
- Operadores de configuración de red
- Creadores de confianza de bosque de entrada
- Administradores de DNS
Mini perfil
Si mantiene el ratón sobre una entidad, en cualquier lugar de la consola donde se presenta una sola entidad, como un usuario o un equipo, se abre automáticamente un mini perfil que muestra la siguiente información si está disponible:
Nombre
Imagen
Email
Telephone
Número de actividades sospechosas por gravedad