전자 메일 서버 설정을 ATA에 제공
적용 대상: Advanced Threat Analytics 버전 1.9
ATA는 의심스러운 활동을 감지하면 사용자에게 알릴 수 있습니다. ATA가 메일 알림 보낼 수 있도록 하려면 먼저 전자 메일 서버 설정을 구성해야 합니다.
ATA 센터 서버의 바탕 화면에서 Microsoft Advanced Threat Analytics 관리 아이콘을 클릭합니다.
사용자 이름과 암호를 입력하고 로그인을 클릭합니다.
도구 모음에서 설정 옵션을 선택하고 구성을 선택합니다.
알림 섹션의 메일 서버에서 다음 정보를 입력합니다.
필드 설명 값 SMTP 서버 엔드포인트(필수) SMTP 서버의 FQDN을 입력하고 필요에 따라 포트 번호(기본값 25)를 변경합니다. 예시:
smtp.contoso.comSSL SMTP 서버에 SSL이 필요한 경우 SSL을 설정/해제합니다. 참고: SSL을 사용하도록 설정하는 경우 포트 번호도 변경해야 합니다. 기본값을 사용할 수 없습니다. 인증 SMTP 서버에 인증이 필요한 경우 사용하도록 설정합니다. 참고: 인증을 사용하도록 설정하는 경우 SMTP 서버에 연결할 수 있는 권한이 있는 전자 메일 계정의 사용자 이름과 암호를 제공해야 합니다. 기본값을 사용할 수 없습니다. 보낸 사람(필수) 전자 메일을 보낼 전자 메일 주소를 입력합니다. 예시:
ATA@contoso.com
Syslog 서버 설정을 사용하여 ATA 제공
ATA는 Syslog 서버에 알림을 전송하여 의심스러운 활동을 감지할 때 사용자에게 알릴 수 있습니다. Syslog 알림을 사용하도록 설정하면 다음을 설정할 수 있습니다.
Syslog 알림을 구성하기 전에 SIEM 관리자와 협력하여 다음 정보를 확인합니다.
SIEM 서버의 FQDN 또는 IP 주소
SIEM 서버가 수신 대기하는 포트
사용할 전송: UDP, TCP 또는 TLS(보안 Syslog)
데이터 RFC 3164 또는 5424를 보낼 형식
ATA 센터 서버의 바탕 화면에서 Microsoft Advanced Threat Analytics 관리 아이콘을 클릭합니다.
사용자 이름과 암호를 입력하고 로그인을 클릭합니다.
도구 모음에서 설정 옵션을 선택하고 구성을 선택합니다.
알림 섹션에서 Syslog 서버를 선택하고 다음 정보를 입력합니다.
필드 설명 Syslog 서버 엔드포인트 Syslog 서버의 FQDN 및 필요에 따라 포트 번호 변경(기본값 514)
하나의 Syslog 엔드포인트만 구성할 수 있습니다.전송 UDP, TCP 또는 TLS(보안 Syslog)일 수 있습니다. 형식 ATA가 SIEM 서버(RFC 5424 또는 RFC 3164)에 이벤트를 보내는 데 사용하는 형식입니다. 