Rapports ATA

S’applique à : Advanced Threat Analytics version 1.9

La section rapports ATA de la console vous permet de générer des rapports qui vous fournissent des informations d’état système, à la fois l’intégrité du système et un rapport des activités suspectes détectées dans votre environnement.

Pour accéder à la page rapports, sélectionner l’icône rapport dans la barre des menus : . Les rapports disponibles sont :

• Rapport de synthèse : le rapport de synthèse présente un tableau de bord de l’état dans le système. Vous pouvez afficher trois onglets : un pour un Résumé de ce qui a été détecté sur votre réseau, Ouvrir des activités suspectes qui répertorient les activités suspectes dont vous devez vous occuper et Ouvrir des problèmes d’intégrité qui répertorient les problèmes d’intégrité du système ATA dont vous devez vous occuper. Les activités suspectes répertoriées sont réparties par type, comme les problèmes d’intégrité.

• Modification des groupes sensibles : ce rapport répertorie chaque fois qu’une modification est apportée aux groupes sensibles (tels que les administrateurs).

• Mots de passe exposés en texte en clair : certains services utilisent le protocole LDAP non sécurisé pour envoyer des identifiants de compte en texte brut. Cela peut même se produire pour les comptes sensibles. Les attaquants qui surveillent le trafic réseau peuvent intercepter et réutiliser ces identifiants à des fins malveillantes. Ce rapport répertorie tous les mots de passe d’ordinateur source et de compte détectés par ATA comme étant envoyés en texte en clair.

• Chemins d'accès latéraux vers les comptes sensibles : ce rapport répertorie les comptes sensibles qui sont exposés via des chemins d'accès latéraux. Pour plus d’informations, consultez Chemins d'accès latéraux

Il existe deux façons de générer un rapport : à la demande ou en planifiant un rapport à envoyer régulièrement à votre email.

Pour générer un rapport à la demande :

1. Dans la barre des menus de la console ATA, sélectionner l’icône rapport dans la barre de menus : .

2. Sous l’un ou l’autre de votre type de rapport sélectionné, définissez De et À , puis sélectionnez Télécharger.

Pour définir un rapport planifié :

1. Dans la page Rapports, sélectionnerDéfinir des rapports planifiés ou, dans la page de configuration de la Console ATA, sous Notifications et Rapports, sélectionner Rapports planifiés.

   

   Remarque

   Les rapports quotidiens sont conçus pour être envoyés peu après minuit, UTC.

2. Sélectionnez Planifier en regard de votre type de rapport sélectionné, pour définir la fréquence et l’adresse e-mail pour la remise des rapports, puis sélectionnez le signe plus en regard des adresses e-mail à ajouter, puis sélectionnez Enregistrer.

   

Remarque

Les rapports planifiés sont remis par e-mail et ne peuvent être envoyés que si vous avez déjà configuré un serveur de courrier sous Configuration , puis, sous Notifications et Rapports, sélectionnez serveur de courrier.

Voir aussi

• Prérequis ATA
• Planification de capacité ATA
• Configurer la collecte d’événements
• Configuration du transfert d’événements Windows
• Visitez le forum ATA !