전자 메일 서버 설정을 사용하여 ATA 제공
적용 대상: Advanced Threat Analytics 버전 1.9
ATA는 의심스러운 활동을 감지하면 사용자에게 알릴 수 있습니다. ATA가 메일 알림 보낼 수 있도록 하려면 먼저 Email 서버 설정을 구성해야 합니다.
ATA 센터 서버의 바탕 화면에서 Microsoft Advanced Threat Analytics Management 아이콘을 클릭합니다.
사용자 이름 및 암호를 입력하고 로그인을 클릭합니다.
도구 모음에서 설정 옵션을 선택하고 구성을 선택합니다.
알림 섹션의 메일 서버에서 다음 정보를 입력합니다.
필드 설명 값 SMTP 서버 엔드포인트(필수) SMTP 서버의 FQDN을 입력하고 필요에 따라 포트 번호(기본값 25)를 변경합니다. 예시:
smtp.contoso.comSSL SMTP 서버에 SSL이 필요한 경우 SSL을 전환합니다. 메모: SSL을 사용하도록 설정하는 경우 포트 번호도 변경해야 합니다. 기본값이 사용하지 않도록 설정됨 인증 SMTP 서버에 인증이 필요한 경우 를 사용하도록 설정합니다. 메모: 인증을 사용하도록 설정하는 경우 SMTP 서버에 연결할 수 있는 권한이 있는 전자 메일 계정의 사용자 이름과 암호를 제공해야 합니다. 기본값이 사용하지 않도록 설정됨 보낸 사람(필수) 전자 메일을 보낼 전자 메일 주소를 입력합니다. 예시:
ATA@contoso.com
ATA는 Syslog 서버에 알림을 보내 의심스러운 활동을 감지할 때 사용자에게 알릴 수 있습니다. Syslog 알림을 사용하도록 설정하면 이에 대해 다음을 설정할 수 있습니다.
Syslog 알림을 구성하기 전에 SIEM 관리자와 협력하여 다음 정보를 확인합니다.
SIEM 서버의 FQDN 또는 IP 주소
SIEM 서버가 수신 대기하는 포트
사용할 전송: UDP, TCP 또는 TLS(보안 Syslog)
데이터 RFC 3164 또는 5424를 보낼 형식
ATA 센터 서버의 바탕 화면에서 Microsoft Advanced Threat Analytics Management 아이콘을 클릭합니다.
사용자 이름 및 암호를 입력하고 로그인을 클릭합니다.
도구 모음에서 설정 옵션을 선택하고 구성을 선택합니다.
알림 섹션에서 Syslog 서버를 선택하고 다음 정보를 입력합니다.
필드 설명 Syslog 서버 엔드포인트 Syslog 서버의 FQDN 및 필요에 따라 포트 번호 변경(기본값 514)
하나의 Syslog 엔드포인트만 구성할 수 있습니다.전송 UDP, TCP 또는 TLS일 수 있음(보안 Syslog) 형식 이는 ATA가 SIEM 서버(RFC 5424 또는 RFC 3164)에 이벤트를 보내는 데 사용하는 형식입니다. 