ATA-értesítések beállítása
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az ATA értesítheti Önt, ha gyanús tevékenységet észlel e-mailben, vagy az ATA eseménytovábbításával és az esemény SIEM/syslog-kiszolgálóra való továbbításával. Mielőtt kiválasztja, hogy mely értesítéseket szeretné megkapni, be kell állítania az e-mail-kiszolgálót és a Syslog-kiszolgálót.
Megjegyzés:
- Az e-mail-értesítések között szerepel egy hivatkozás, amely közvetlenül a felhasználót az észlelt gyanús tevékenységre viszi. A hivatkozás állomásnévrésze az ATA-konzol URL-címének beállításából származik az ATA-központ oldalán. Alapértelmezés szerint az ATA-konzol URL-címe az ATA-központ telepítése során kiválasztott IP-cím. Ha e-mailes értesítéseket szeretne konfigurálni, ajánlott teljes tartománynevet használni az ATA-konzol URL-címeként.
- Az ATA-központ értesítéseket küld az SMTP-kiszolgálónak és a Syslog-kiszolgálónak.
Értesítések fogadásához állítsa be a következő paramétereket:
Az ATA-konzolon válassza az eszköztár beállítások beállítását, majd a Konfiguráció lehetőséget.
Az Értesítések és jelentések szakaszban válassza az Értesítések lehetőséget.
A Levelezési értesítések területen adja meg, hogy mely értesítéseket kell e-mailben elküldeni – új gyanús tevékenységek és új állapotproblémák. Beállíthat egy külön e-mail-címet azoknak a gyanús tevékenységeknek, amelyekbe elküldendő, valamint az állapotriasztásokhoz, hogy például gyanús tevékenységekkel kapcsolatos értesítéseket lehessen küldeni a biztonsági elemzőnek, és az állapotriasztási értesítéseket elküldhesse a rendszergazdának.
Megjegyzés:
A gyanús tevékenységekre vonatkozó e-mail-riasztások csak a gyanús tevékenység létrehozásakor lesznek elküldve.
A Syslog-értesítések alatt adja meg, hogy mely értesítéseket kell elküldenie a Syslog-kiszolgálónak – új gyanús tevékenységek, frissített gyanús tevékenységek és új állapotproblémák.
Kattintson a Save (Mentés) gombra.
