Bagikan melalui

Mengatur Pemberitahuan ATA

  • Artikel

Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9

ATA dapat memberi tahu Anda ketika mendeteksi aktivitas yang mencurigakan, baik melalui email atau dengan menggunakan penerusan peristiwa ATA dan meneruskan peristiwa ke server SIEM/syslog Anda. Sebelum memilih pemberitahuan mana yang ingin Anda terima, Anda harus menyiapkan server email dan server Syslog Anda.

Catatan

  • Pemberitahuan email menyertakan tautan yang membawa pengguna langsung ke aktivitas mencurigakan yang terdeteksi. Bagian nama host tautan diambil dari pengaturan URL Konsol ATA di halaman Pusat ATA. Secara default, URL Konsol ATA adalah alamat IP yang dipilih selama penginstalan Pusat ATA. Jika Anda akan mengonfigurasi pemberitahuan email, disarankan untuk menggunakan FQDN sebagai URL Konsol ATA.
  • Pemberitahuan dikirim dari Pusat ATA ke server SMTP dan server Syslog.

Untuk menerima pemberitahuan, atur parameter berikut:

  1. Di Konsol ATA, pilih opsi pengaturan pada toolbar dan pilih Konfigurasi.

    ATA configuration settings icon.

  2. Di bawah bagian Pemberitahuan & Laporan , pilih Pemberitahuan.

  3. Di bawah Pemberitahuan email, tentukan pemberitahuan mana yang harus dikirim melalui email - aktivitas mencurigakan baru dan masalah kesehatan baru. Anda dapat mengatur alamat email terpisah untuk aktivitas mencurigakan yang akan dikirim ke dan untuk pemberitahuan kesehatan sehingga, misalnya, pemberitahuan aktivitas yang mencurigakan dapat dikirim ke analis keamanan Anda dan pemberitahuan pemberitahuan kesehatan Anda dapat dikirim ke admin TI Anda.

    Catatan

    Pemberitahuan email untuk aktivitas mencurigakan hanya dikirim saat aktivitas mencurigakan dibuat.

  4. Di bawah pemberitahuan Syslog, tentukan pemberitahuan mana yang harus dikirim ke server Syslog Anda - aktivitas mencurigakan baru, aktivitas mencurigakan yang diperbarui, dan masalah kesehatan baru.

  5. Klik Simpan.

    ATA mail notification settings image.

Lihat Juga

Lihat forum ATA!