다음을 통해 공유

ATA 콘솔 작업

  • 아티클

적용 대상: Advanced Threat Analytics 버전 1.9

ATA 콘솔을 사용하여 ATA에서 감지한 의심스러운 활동을 모니터링하고 대응합니다.

키를 입력하면 ? ATA 포털 접근성에 대한 바로 가기 키가 제공됩니다.

ATA 콘솔에 대한 액세스 사용

ATA 콘솔에 성공적으로 로그인하려면 ATA 콘솔에 액세스하기 위해 적절한 ATA 역할이 할당된 사용자로 로그인해야 합니다. ATA의 RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 ATA 역할 그룹 작업을 참조하세요.

ATA 콘솔에 로그인

참고 항목

ATA 1.8부터는 Single Sign-On을 사용하여 ATA 콘솔에 대한 로그인 프로세스가 수행됩니다.

  1. ATA 센터 서버에서 바탕 화면에서 Microsoft ATA 콘솔 아이콘을 클릭하거나 브라우저를 열고 ATA 콘솔로 이동합니다.

    ATA server icon.

    참고 항목

    ATA 센터 또는 ATA 게이트웨이에서 브라우저를 열고 ATA 콘솔에 대한 ATA 센터 설치에서 구성한 IP 주소로 이동할 수도 있습니다.

  2. ATA 센터가 설치된 컴퓨터와 ATA 콘솔에 액세스하려는 컴퓨터가 모두 가입된 경우기본 ATA는 Windows 인증 통합된 Single Sign-On을 지원합니다. 컴퓨터에 이미 로그온한 경우 ATA는 해당 토큰을 사용하여 ATA 콘솔에 로그인합니다. 스마트 카드 사용하여 로그인할 수도 있습니다. ATA의 권한은 관리자 역할에 해당합니다.

    참고 항목

    ATA 관리자 사용자 이름 및 암호를 사용하여 ATA 콘솔에 액세스하려는 컴퓨터에 로그온해야 합니다. 또는 브라우저를 다른 사용자로 실행하거나 Windows에서 로그아웃하고 ATA 관리 사용자로 로그온할 수 있습니다. ATA 콘솔에 자격 증명을 요청하라는 메시지를 표시하려면 IP 주소를 사용하여 콘솔에 액세스하고 자격 증명을 입력하라는 메시지가 표시됩니다.

  3. SSO를 사용하여 로그인하려면 ATA 콘솔 사이트가 브라우저에서 로컬 인트라넷 사이트로 정의되고 shortname 또는 localhost를 사용하여 액세스해야 합니다.

참고 항목

각 의심스러운 활동 및 상태 경고를 로깅하는 것 외에도 ATA 콘솔에서 변경한 모든 구성은 ATA 센터 컴퓨터의 Windows 이벤트 로그, 애플리케이션 및 서비스 로그Microsoft ATA에서 감사됩니다. ATA 콘솔에 대한 각 로그인도 감사됩니다.

ATA 게이트웨이에 영향을 주는 구성은 ATA 게이트웨이 컴퓨터의 Windows 이벤트 로그에도 기록됩니다.

ATA 콘솔

ATA 콘솔은 모든 의심스러운 활동을 시간순으로 빠르게 볼 수 있도록 합니다. 이를 통해 활동의 세부 정보를 자세히 살펴보고 해당 활동에 따라 작업을 수행할 수 있습니다. 또한 콘솔에는 ATA 네트워크 또는 의심스러운 것으로 간주되는 새 활동의 문제를 강조 표시하는 경고 및 알림이 표시됩니다.

ATA 콘솔의 핵심 요소입니다.

공격 시간선

ATA 콘솔에 로그인할 때 사용하는 기본 방문 페이지입니다. 기본적으로 열려 있는 모든 의심스러운 활동은 공격 시간줄에 표시됩니다. 공격 시간선을 필터링하여 모두, 열기, 해제 또는 억제된 의심스러운 활동을 표시할 수 있습니다. 또한 각 활동에 할당된 심각도를 볼 수 있습니다.

ATA attack timeline image.

자세한 내용은 의심스러운 활동 작업을 참조하세요.

알림 표시줄

의심스러운 새 활동이 감지되면 알림 표시줄이 오른쪽에 자동으로 열립니다. 마지막으로 로그인한 이후 의심스러운 새 활동이 있는 경우 성공적으로 로그인한 후 알림 표시줄이 열립니다. 언제든지 오른쪽의 화살표를 클릭하여 알림 표시줄에 액세스할 수 있습니다.

ATA notification bar image.

새로운 기능

새 버전의 ATA가 릴리스되면 최신 버전에 추가된 내용을 알려줄 수 있는 새로운 기능 창이 오른쪽 위에 표시됩니다. 또한 버전 다운로드에 대한 링크를 제공합니다.

필터링 패널

상태 및 심각도에 따라 공격 시간줄에 표시되거나 엔터티 프로필 의심스러운 활동 탭에 표시되는 의심스러운 활동을 필터링할 수 있습니다.

상단 메뉴에서 검색 창을 찾을 수 있습니다. ATA에서 특정 사용자, 컴퓨터 또는 그룹을 검색할 수 있습니다. 시도해 보려면 입력하기만 하면 됩니다.

ATA console search image.

상태 센터

상태 센터는 ATA 배포에서 문제가 제대로 작동하지 않을 때 경고를 제공합니다.

ATA health center image.

시스템에서 연결 오류 또는 연결이 끊긴 ATA 게이트웨이와 같은 문제가 발생할 때마다 상태 센터 아이콘은 빨간색 점을 표시하여 알 수 있습니다. ATA health center red dot image.

중요한 그룹

다음 그룹 목록은 ATA에서 중요한 것으로 간주됩니다. 이러한 그룹의 멤버인 모든 엔터티는 중요한 것으로 간주됩니다.

  • Enterprise 읽기 전용 do기본 컨트롤러
  • Domain Admins
  • 도메인 컨트롤러 하나 이상
  • 스키마 관리
  • Enterprise Admins
  • Group Policy Creator Owners
  • 읽기 전용 Do기본 컨트롤러
  • 관리자
  • 고급 사용자
  • Account Operators
  • Server Operators
  • 인쇄 연산자,
  • Backup 연산자,
  • Replicators
  • Remote Desktop Users
  • Network Configuration Operators
  • 들어오는 포리스트 트러스트 작성기
  • DNS 관리

미니 프로필

사용자 또는 컴퓨터와 같이 단일 엔터티가 표시되는 콘솔의 아무 곳이나 엔터티 위로 마우스를 가져가면 사용 가능한 경우 다음 정보를 표시하는 미니 프로필이 자동으로 열립니다.

ATA mini profile image.

  • 이름

  • 그림

  • 전자 메일

  • Telephone

  • 심각도별 의심스러운 활동 수

참고 항목

ATA 포럼을 확인하세요!