ATA 알림 설정

  • 아티클

적용 대상: Advanced Threat Analytics 버전 1.9

ATA는 이메일을 통해 또는 ATA 이벤트를 사용하여 SIEM/syslog 서버에 이벤트를 전달하고 전달하여 의심스러운 활동을 감지할 때 사용자에게 알릴 수 있습니다. 수신할 알림을 선택하기 전에 전자 메일 서버와 Syslog 서버를 설정해야 합니다.

참고 항목

  • 전자 메일 알림에는 사용자가 검색된 의심스러운 활동으로 직접 연결되는 링크가 포함됩니다. 링크의 호스트 이름 부분은 ATA 센터 페이지의 ATA 콘솔 URL 설정에서 가져옵니다. 기본적으로 ATA 콘솔 URL은 ATA 센터를 설치하는 동안 선택한 IP 주소입니다. 메일 알림 구성하려는 경우 FQDN을 ATA 콘솔 URL로 사용하는 것이 좋습니다.
  • 알림은 ATA 센터에서 SMTP 서버 및 Syslog 서버로 전송됩니다.

알림을 받으려면 다음 매개 변수를 설정합니다.

  1. ATA 콘솔의 도구 모음에서 설정 옵션을 선택하고 구성을 선택합니다.

    ATA configuration settings icon.

  2. 알림 및 보고서 섹션에서 알림을 선택합니다.

  3. 메일 알림에서 이메일을 통해 전송해야 하는 알림(새로운 의심스러운 활동 및 새로운 상태 문제)을 지정합니다. 예를 들어 의심스러운 활동 알림을 보안 분석가에게 보내고 IT 관리자에게 상태 경고 알림을 보낼 수 있도록 상태 경고에 보낼 의심스러운 활동에 대한 별도의 이메일 주소를 설정할 수 있습니다.

    참고 항목

    의심스러운 활동에 대한 이메일 경고는 의심스러운 활동이 만들어질 때만 전송됩니다.

  4. Syslog 알림에서 Syslog 서버로 전송해야 하는 알림(새 의심스러운 활동, 업데이트된 의심스러운 활동 및 새 상태 문제)을 지정합니다.

  5. 저장을 클릭합니다.

    ATA mail notification settings image.

참고 항목

ATA 포럼을 확인하세요!