ATA に電子メール サーバーの設定を入力する
適用対象: Advanced Threat Analytics バージョン 1.9
ATA は、疑わしいアクティビティを検出したときに通知を生成できます。 ATA が電子メール通知を送信できるようにするには、まず、Email サーバー設定を構成する必要があります。
ATA センター サーバーで、デスクトップ上の Microsoft Advanced Threat Analytics 管理アイコンをクリックします。
ユーザー名とパスワードを入力し、[ ログイン] をクリックします。
ツール バーの [設定] オプションを選択し、[構成] を選択 します。
[通知] セクションの [メール サーバー] に次の情報を入力します。
フィールド 説明 値 SMTP サーバー エンドポイント (必須) SMTP サーバーの FQDN を入力し、必要に応じてポート番号 (既定値は 25) を変更します。 次に例を示します。
smtp.contoso.comSSL SMTP サーバーに SSL が必要な場合は、SSL に切り替えます。 注: SSL を有効にした場合、ポート番号も変更する必要があります。 既定では無効になっています 認証 SMTP サーバーに認証が必要な場合に有効にします。 注: 認証を有効にした場合に、SMTP サーバーに接続する権限を持つ電子メール アカウントのユーザー名とパスワードを入力する必要があります。 既定では無効になっています Send from (送信元) (必須) 電子メールの送信元の電子メール アドレスを入力します。 次に例を示します。
ATA@contoso.com
ATA に Syslog サーバーの設定を入力する
ATA では、疑わしいアクティビティを検出した場合に Syslog サーバーに通知を送信することにより通知を生成できます。 Syslog 通知を有効にした場合、通知の以下の設定を指定できます。
Syslog 通知を構成する前に、SIEM 管理者と協力して次の情報を取得します:
SIEM サーバーの FQDN または IP アドレス
SIEM サーバーがリッスンするポート
使用するトランスポート:UDP、TCP、または TLS (セキュリティで保護された Syslog)
データ RFC 3164 または 5424 の送信に使用する形式
ATA センター サーバーで、デスクトップ上の Microsoft Advanced Threat Analytics 管理アイコンをクリックします。
ユーザー名とパスワードを入力し、[ ログイン] をクリックします。
ツール バーの [設定] オプションを選択し、[構成] を選択 します。
[通知] セクションで [Syslog サーバー] を選択して次の情報を入力します。
フィールド 説明 Syslog サーバー エンドポイント Syslog サーバーの FQDN を入力し、必要に応じてポート番号 (既定値は 514) を変更します。
構成できる Syslog エンドポイントは 1 つのみです。トランスポート UDP、TCP または TLS (セキュリティ保護された Syslog) Format (形式) イベントを SIEM サーバーに送信するために ATA によって使用される形式 - RFC 5424 または RFC 3164 のいずれか。 