Megosztás a következőn keresztül:

Az ATA-konzol használata

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

Az ATA-konzollal figyelheti az ATA által észlelt gyanús tevékenységeket, és reagálhat rájuk.

A billentyű beírása ? billentyűparancsokat biztosít az ATA-portál akadálymentességéhez.

Az ATA-konzolhoz való hozzáférés engedélyezése

Az ATA-konzolra való sikeres bejelentkezéshez be kell jelentkeznie egy olyan felhasználóval, aki a megfelelő ATA-szerepkörrel rendelkezik az ATA-konzol eléréséhez. Az ATA szerepköralapú hozzáférés-vezérlésével (RBAC) kapcsolatos további információkért lásd: ATA-szerepkörcsoportok használata.

Bejelentkezés az ATA-konzolra

Megjegyzés:

Az ATA 1.8-tól kezdve az ATA-konzolra való bejelentkezés egyszeri bejelentkezéssel történik.

  1. Az ATA-központ kiszolgálóján kattintson a Microsoft ATA-konzol ikonra az asztalon, vagy nyisson meg egy böngészőt, és keresse meg az ATA-konzolt.

    ATA server icon.

    Megjegyzés:

    Az ATA-központban, illetve az ATA-átjárón is megnyithat egy böngészőt, majd beírhatja azt az IP-címet, amelyet az ATA-központ telepítésekor az ATA-konzol számára megadott.

  2. Ha a számítógép, amelyre az ATA-központ telepítve van, és a számítógép, amelyről az ATA-konzolhoz próbál hozzáférni, tartományhoz csatlakozik, az ATA támogatja a Windows-hitelesítéssel integrált egyszeri bejelentkezést – ha már bejelentkezett a számítógépre, az ATA ezt a jogkivonatot használja az ATA-konzolba való bejelentkezéshez. Smartcard használatával is bejelentkezhet. Az ATA-beli engedélyei megfelelnek a rendszergazdai szerepkörnek.

    Megjegyzés:

    Mindenképpen jelentkezzen be arra a számítógépre, amelyről az ATA-konzolt az ATA rendszergazdai felhasználónevével és jelszavával szeretné elérni. Másik lehetőségként másik felhasználóként is futtathatja a böngészőt, vagy kijelentkezhet a Windowsból, és bejelentkezhet az ATA rendszergazdai felhasználójával. Ha meg szeretné kérni az ATA-konzolt, hogy kérjen hitelesítő adatokat, egy IP-címmel lépjen a konzolra, és a rendszer kéri a hitelesítő adatok megadását.

  3. Ha egyszeri bejelentkezéssel szeretne bejelentkezni, győződjön meg arról, hogy az ATA-konzolwebhely helyi intranetes helyként van definiálva a böngészőben, és hogy egy rövid név vagy egy localhost használatával fér hozzá.

Megjegyzés:

Az egyes gyanús tevékenységek és állapotriasztások naplózása mellett az ATA-konzolon végzett összes konfigurációmódosítás naplózása az ATA-központ gépének Windows eseménynaplójában, az Alkalmazások és szolgáltatások naplója, majd a Microsoft ATA alatt történik. Az ATA-konzolra való bejelentkezések is naplózásra kerülnek.

Az ATA-átjárót érintő konfiguráció az ATA-átjáró gépének Windows-eseménynaplójában is naplózva van.

Az ATA-konzol

Az ATA-konzol időrendbe állítva áttekintő képet nyújt minden gyanús tevékenységről. Lehetőséget kínál az egyes tevékenységek részleteinek megjelenítésére, illetve a tevékenységeken alapuló intézkedések kezdeményezésére. A konzol ezenkívül riasztásokkal és értesítésekkel hívja fel a figyelmet az ATA-hálózaton jelentkező problémákra és a gyanúsnak ítélt új tevékenységekre.

Az ATA-konzol a következő fő elemekből áll.

A támadások idősora

Alapértelmezés szerint ez a lap jelenik meg az ATA-konzolba való bejelentkezést követően. Alapértelmezés szerint minden nyitott gyanús tevékenység látható a támadások idősorán. A támadási idősor szűrésével megjelenítheti az Összes, a Nyitott, az Elvetett vagy a Letiltott gyanús tevékenységeket. Látható az egyes tevékenységhez rendelt súlyossági fokozat is.

ATA attack timeline image.

További információ: Gyanús tevékenységek használata.

Értesítési sáv

Új gyanús tevékenység észlelésekor az értesítési sáv automatikusan megnyílik a jobb oldalon. Ha vannak új gyanús tevékenységek a legutóbbi bejelentkezése óta, a sikeres bejelentkezést követően megjelenik az értesítési sáv. A jobb oldalt látható nyílra kattintva bármikor megjelenítheti az értesítési sávot.

ATA notification bar image.

Újdonságok

Az ATA új verziójának kiadása után a jobb felső sarokban megjelenik az Újdonságok ablak, amelyből megtudhatja, hogy mi lett hozzáadva a legújabb verzióhoz. Emellett a letöltési verzióra mutató hivatkozást is tartalmaz.

Szűrőpanel

Az állapot és a súlyosság alapján szűrheti, hogy mely gyanús tevékenységek legyenek láthatók a támadások idősorán, illetve az entitásprofilnak a gyanús tevékenységeket megjelenítő lapján.

A felső menüben található egy keresősáv. Az ATA-ban kereshet egy adott felhasználót, számítógépet vagy csoportot. Próbálja ki: kezdjen el gépelni a mezőbe.

ATA console search image.

Health Center

Az Állapotközpont riasztásokat biztosít, ha valami nem működik megfelelően az ATA-környezetben.

ATA health center image.

Amikor a rendszer bármilyen problémába ütközik, például csatlakozási hiba vagy leválasztott ATA-átjáró, az Állapotközpont ikon egy piros pont megjelenítésével tudatja Önvel. ATA health center red dot image.

Bizalmas csoportok

Az ATA az alábbi csoportok listáját bizalmasnak tekinti. Minden olyan entitás, amely ezeknek a csoportoknak a tagja, bizalmasnak minősül:

  • Csak olvasható vállalati tartományvezérlők
  • Tartományi rendszergazdák
  • Tartományvezérlők
  • Séma Rendszergazda,
  • Vállalati rendszergazdák
  • Csoportházirend létrehozójának tulajdonosai
  • Írásvédett tartományvezérlők
  • Rendszergazdák
  • Kiemelt felhasználók
  • Fiókfelelősök
  • Kiszolgálófelelősök
  • Nyomtatási operátorok,
  • Biztonsági mentési operátorok,
  • Replikátorok
  • Asztal távoli felhasználói
  • Hálózatbeállítási felelősök
  • Bejövő erdőmegbízhatóság-készítők
  • DNS-Rendszergazda

Miniprofil

Ha az egérmutatót egy entitás fölé viszi, bárhol a konzolon, ahol egyetlen entitás jelenik meg, például egy felhasználó vagy egy számítógép, automatikusan megnyílik egy miniprofil, amely a következő információkat jeleníti meg, ha elérhető:

ATA mini profile image.

  • Name

  • Kép

  • E-mail

  • Telefonszám

  • A gyanús tevékenységek száma súlyosság szerint

Kapcsolódó információk

Tekintse meg az ATA fórumot!