Configurer des notifications ATA

  • Article

S’applique à : Advanced Threat Analytics version 1.9

ATA peut vous avertir lorsqu’il détecte une activité suspecte, par e-mail ou à l’aide du transfert d’événements ATA et du transfert de l’événement vers votre serveur SIEM/syslog. Avant de sélectionner les notifications que vous souhaitez recevoir, vous devez configurer votre serveur de courrier électronique et votre serveur Syslog.

Remarque

  • Les notifications par e-mail incluent un lien qui amène l’utilisateur directement à l’activité suspecte détectée. La partie nom d’hôte du lien est extraite du paramètre de l’URL de la Console ATA sur la page Centre ATA. Par défaut, l’URL de la Console ATA est l’adresse IP sélectionnée pendant l’installation du Centre ATA. Si vous allez configurer Notifications par e-mail, il est recommandé d’utiliser un FQDN comme URL de la Console ATA.
  • Les notifications sont envoyées à partir du Centre ATA vers le serveur SMTP et le serveur Syslog.

Pour recevoir des notifications, définissez les paramètres suivants :

  1. Dans la Console ATA, sélectionner l’option paramètres dans la barre d'outils, puis sélectionner Configuration.

    ATA configuration settings icon.

  2. Dans la section Notifications &Rapports , sélectionnez Notifications.

  3. Sous Notifications par courrier électronique, spécifier les notifications qui doivent être envoyées par email : nouvelles activités suspectes et nouveaux problèmes d’intégrité. Vous pouvez définir une adresse e-mail distincte pour les activités suspectes à envoyer et pour les alertes d’intégrité afin que, par exemple, les notifications d’activité suspecte puissent être envoyées à votre analyste de sécurité et vos notifications d’alerte d’intégrité peuvent être envoyées à votre administrateur informatique.

    Remarque

    Les alertes par email pour les activités suspectes sont envoyées uniquement lorsque l’activité suspecte est créée.

  4. Sous notifications Syslog, spécifier les notifications à envoyer à votre serveur Syslog : nouvelles activités suspectes, activités suspectes mises à jour et nouveaux problèmes d’intégrité.

  5. Cliquez sur Enregistrer.

    ATA mail notification settings image.

Voir aussi

Visitez le forum ATA !