ATA に Email サーバーの設定を指定する
適用対象: Advanced Threat Analytics Version 1.9
ATA は、不審なアクティビティを検出したときに通知できます。 ATA が Email 通知を送信できるようにするには、まず [Email サーバーの設定] を構成する必要があります。
ATA センター サーバーで、デスクトップの [Microsoft Advanced Threat Analytics Management] アイコンをクリックします。
ユーザー名とパスワードを入力し、[ログイン]をクリックします。
ツールバーの設定オプションを選択し、[構成] を選択します。
[通知] セクションの [メール サーバー] で、次の情報を入力します。
フィールド 内容 Value SMTP サーバー エンドポイント (必須) SMTP サーバーの FQDN を入力し、必要に応じてポート番号を変更します (デフォルト値は 25)。 次に例を示します。
smtp.contoso.comSSL SMTP サーバーで SSL が必要な場合は、SSL を切り替えます。 注: SSL を有効にする場合は、ポート番号も変更する必要があります。 デフォルトは、無効です。 認証 SMTP サーバーで認証が必要な場合に有効にします。 注: 認証を有効にする場合は、SMTP サーバーに接続するアクセス許可を持つ Email アカウントのユーザー名とパスワードを指定する必要があります。 デフォルトは、無効です。 送信元 (必須) 送信元の Email アドレスを入力します。 次に例を示します。
ATA@contoso.com
Syslog サーバー設定を ATA に指定します。
ATA は、Syslog サーバーに通知を送信することで、不審なアクティビティを検出したときに通知できます。 Syslog 通知を有効にした場合は、それらに対して次の設定を行うことができます。
Syslog 通知を構成する前に、SIEM 管理者と協力して次の情報を確認してください。
FQDN または SIEM サーバーの IP アドレス
SIEM サーバーがリッスンしているポート
使用するトランスポート: UDP、TCP、または TLS (セキュリティで保護された Syslog)
データ RFC 3164 または 5424 を送信する形式
ATA センター サーバーで、デスクトップの [Microsoft Advanced Threat Analytics Management] アイコンをクリックします。
ユーザー名とパスワードを入力し、[ログイン]をクリックします。
ツールバーの設定オプションを選択し、[構成] を選択します。
[通知] セクションで、[Syslog サーバー] を選択して、次の情報を入力します。
フィールド 説明 Syslog サーバー エンドポイント Syslog サーバーの FQDN と必要に応じてポート番号の変更 (デフォルト値は 514)
Syslog エンドポイントは 1 つだけ構成できます。トランスポート UDP、TCP、または TLS (セキュリティで保護された Syslog) を指定できます 形式 これは、ATA が SIEM サーバー (RFC 5424 または RFC 3164 のいずれか) にイベントを送信するために使用する形式です。 