Az ATA-konzol használata
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az ATA-konzollal figyelheti az ATA által észlelt gyanús tevékenységeket, és reagálhat rájuk.
A billentyű beírása ?
billentyűparancsokat biztosít az ATA-portál akadálymentességéhez.
Az ATA-konzolhoz való hozzáférés engedélyezése
Az ATA-konzolra való sikeres bejelentkezéshez be kell jelentkeznie egy olyan felhasználóval, aki a megfelelő ATA-szerepkörrel rendelkezik az ATA-konzol eléréséhez. Az ATA szerepköralapú hozzáférés-vezérlésével (RBAC) kapcsolatos további információkért lásd: ATA-szerepkörcsoportok használata.
Bejelentkezés az ATA-konzolra
Megjegyzés:
Az ATA 1.8-tól kezdve az ATA-konzolra való bejelentkezés egyszeri bejelentkezéssel történik.
Az ATA-központ kiszolgálóján kattintson a Microsoft ATA-konzol ikonra az asztalon, vagy nyisson meg egy böngészőt, és keresse meg az ATA-konzolt.
Megjegyzés:
Az ATA-központban, illetve az ATA-átjárón is megnyithat egy böngészőt, majd beírhatja azt az IP-címet, amelyet az ATA-központ telepítésekor az ATA-konzol számára megadott.
Ha a számítógép, amelyre az ATA-központ telepítve van, és a számítógép, amelyről az ATA-konzolhoz próbál hozzáférni, tartományhoz csatlakozik, az ATA támogatja a Windows-hitelesítéssel integrált egyszeri bejelentkezést – ha már bejelentkezett a számítógépre, az ATA ezt a jogkivonatot használja az ATA-konzolba való bejelentkezéshez. Smartcard használatával is bejelentkezhet. Az ATA-beli engedélyei megfelelnek a rendszergazdai szerepkörnek.
Megjegyzés:
Mindenképpen jelentkezzen be arra a számítógépre, amelyről az ATA-konzolt az ATA rendszergazdai felhasználónevével és jelszavával szeretné elérni. Másik lehetőségként másik felhasználóként is futtathatja a böngészőt, vagy kijelentkezhet a Windowsból, és bejelentkezhet az ATA rendszergazdai felhasználójával. Ha meg szeretné kérni az ATA-konzolt, hogy kérjen hitelesítő adatokat, egy IP-címmel lépjen a konzolra, és a rendszer kéri a hitelesítő adatok megadását.
Ha egyszeri bejelentkezéssel szeretne bejelentkezni, győződjön meg arról, hogy az ATA-konzolwebhely helyi intranetes helyként van definiálva a böngészőben, és hogy egy rövid név vagy egy localhost használatával fér hozzá.
Megjegyzés:
Az egyes gyanús tevékenységek és állapotriasztások naplózása mellett az ATA-konzolon végzett összes konfigurációmódosítás naplózása az ATA-központ gépének Windows eseménynaplójában, az Alkalmazások és szolgáltatások naplója, majd a Microsoft ATA alatt történik. Az ATA-konzolra való bejelentkezések is naplózásra kerülnek.
Az ATA-átjárót érintő konfiguráció az ATA-átjáró gépének Windows-eseménynaplójában is naplózva van.
Az ATA-konzol
Az ATA-konzol időrendbe állítva áttekintő képet nyújt minden gyanús tevékenységről. Lehetőséget kínál az egyes tevékenységek részleteinek megjelenítésére, illetve a tevékenységeken alapuló intézkedések kezdeményezésére. A konzol ezenkívül riasztásokkal és értesítésekkel hívja fel a figyelmet az ATA-hálózaton jelentkező problémákra és a gyanúsnak ítélt új tevékenységekre.
Az ATA-konzol a következő fő elemekből áll.
A támadások idősora
Alapértelmezés szerint ez a lap jelenik meg az ATA-konzolba való bejelentkezést követően. Alapértelmezés szerint minden nyitott gyanús tevékenység látható a támadások idősorán. A támadási idősor szűrésével megjelenítheti az Összes, a Nyitott, az Elvetett vagy a Letiltott gyanús tevékenységeket. Látható az egyes tevékenységhez rendelt súlyossági fokozat is.
További információ: Gyanús tevékenységek használata.
Értesítési sáv
Új gyanús tevékenység észlelésekor az értesítési sáv automatikusan megnyílik a jobb oldalon. Ha vannak új gyanús tevékenységek a legutóbbi bejelentkezése óta, a sikeres bejelentkezést követően megjelenik az értesítési sáv. A jobb oldalt látható nyílra kattintva bármikor megjelenítheti az értesítési sávot.
Újdonságok
Az ATA új verziójának kiadása után a jobb felső sarokban megjelenik az Újdonságok ablak, amelyből megtudhatja, hogy mi lett hozzáadva a legújabb verzióhoz. Emellett a letöltési verzióra mutató hivatkozást is tartalmaz.
Szűrőpanel
Az állapot és a súlyosság alapján szűrheti, hogy mely gyanús tevékenységek legyenek láthatók a támadások idősorán, illetve az entitásprofilnak a gyanús tevékenységeket megjelenítő lapján.
Keresősáv
A felső menüben található egy keresősáv. Az ATA-ban kereshet egy adott felhasználót, számítógépet vagy csoportot. Próbálja ki: kezdjen el gépelni a mezőbe.
Health Center
Az Állapotközpont riasztásokat biztosít, ha valami nem működik megfelelően az ATA-környezetben.
Amikor a rendszer bármilyen problémába ütközik, például csatlakozási hiba vagy leválasztott ATA-átjáró, az Állapotközpont ikon egy piros pont megjelenítésével tudatja Önvel.
Bizalmas csoportok
Az ATA az alábbi csoportok listáját bizalmasnak tekinti. Minden olyan entitás, amely ezeknek a csoportoknak a tagja, bizalmasnak minősül:
- Csak olvasható vállalati tartományvezérlők
- Tartományi rendszergazdák
- Tartományvezérlők
- Séma Rendszergazda,
- Vállalati rendszergazdák
- Csoportházirend létrehozójának tulajdonosai
- Írásvédett tartományvezérlők
- Rendszergazdák
- Kiemelt felhasználók
- Fiókfelelősök
- Kiszolgálófelelősök
- Nyomtatási operátorok,
- Biztonsági mentési operátorok,
- Replikátorok
- Asztal távoli felhasználói
- Hálózatbeállítási felelősök
- Bejövő erdőmegbízhatóság-készítők
- DNS-Rendszergazda
Miniprofil
Ha az egérmutatót egy entitás fölé viszi, bárhol a konzolon, ahol egyetlen entitás jelenik meg, például egy felhasználó vagy egy számítógép, automatikusan megnyílik egy miniprofil, amely a következő információkat jeleníti meg, ha elérhető:
Name
Kép
E-mail
Telefonszám
A gyanús tevékenységek száma súlyosság szerint