ATA-jelentések
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
A konzol ATA-jelentések szakasza lehetővé teszi, hogy olyan jelentéseket hozzon létre, amelyek rendszerállapot-információkat tartalmaznak, mind a rendszerállapotról, mind pedig a környezetben észlelt gyanús tevékenységekről.
A jelentések oldalának eléréséhez válassza a jelentés ikont a menüsávon: . Az elérhető jelentések a következők:
Összefoglaló jelentés: Az Összefoglaló jelentés a rendszerben lévő állapot irányítópultját jeleníti meg. Három lapot tekinthet meg: egyet a hálózatban észleltek összegzéséhez , a gyanús tevékenységek megnyitásához, amelyek felsorolják azokat a gyanús tevékenységeket, amelyekről gondoskodnia kell, és megnyithatja azokat az állapotproblémákat , amelyek az ATA rendszerállapotával kapcsolatos problémákat sorolják fel. A felsorolt gyanús tevékenységek típus szerint vannak lebontva, ahogyan az állapotproblémák is.
Bizalmas csoportok módosítása: Ez a jelentés felsorol minden alkalommal, amikor módosítást végez a bizalmas csoportokon (például rendszergazdákon).
Egyértelmű szövegben közzétett jelszavak: Egyes szolgáltatások az LDAP nem biztonságos protokollt használják a fiók hitelesítő adatainak egyszerű szöveges küldéséhez. Ez a bizalmas fiókok esetében is előfordulhat. A hálózati forgalmat figyelő támadók elfoghatják, majd rosszindulatú célokra újra felhasználhatják ezeket a hitelesítő adatokat. Ez a jelentés felsorolja az összes forrásszámítógépet és fiókjelszót, amelyet az ATA tiszta szövegként küldöttként észlelt.
A bizalmas fiókok oldalirányú mozgási útvonalai: Ez a jelentés felsorolja azokat a bizalmas fiókokat, amelyek oldalirányú mozgási útvonalakon keresztül érhetők el. További információ: Oldalirányú mozgási útvonalak
A jelentések kétféleképpen hozhatók létre: igény szerint vagy úgy, hogy rendszeres időközönként ütemeznek egy jelentést az e-mailbe.
Igény szerinti jelentés létrehozása:
Az ATA-konzol menüsávján válassza a jelentés ikont a menüsávon: .
A kijelölt jelentéstípus alatt állítsa be a Feladó és a To dátumot, majd válassza a Letöltés lehetőséget.
Ütemezett jelentés beállítása:
A Jelentések lapon válassza az Ütemezett jelentések beállítása lehetőséget, vagy az ATA-konzol konfigurációs lapján az Értesítések és jelentések területen válassza az Ütemezett jelentések lehetőséget.
Megjegyzés:
A napi jelentések úgy vannak kialakítva, hogy röviddel éjfél után, UTC.
A kijelölt jelentéstípus mellett válassza az Ütemezés lehetőséget a jelentések kézbesítési gyakoriságának és e-mail-címének beállításához, majd az e-mail-címek melletti pluszjel kiválasztásával adja hozzá őket, majd válassza a Mentés lehetőséget.
Megjegyzés:
Az ütemezett jelentések e-mailben érkeznek, és csak akkor küldhetők el, ha már konfigurált egy e-mail-kiszolgálót a Konfiguráció területen, majd az Értesítések és jelentések területen válassza a Levelezési kiszolgáló lehetőséget.