ATA-meldingen instellen
Van toepassing op: Advanced Threat Analytics versie 1.9
ATA kan u op de hoogte stellen wanneer er een verdachte activiteit wordt gedetecteerd, hetzij per e-mail of via het doorsturen van ATA-gebeurtenissen en het doorsturen van de gebeurtenis naar uw SIEM/syslog-server. Voordat u selecteert welke meldingen u wilt ontvangen, moet u uw e-mailserver en uw Syslog-server instellen.
Notitie
- E-mailmeldingen bevatten een koppeling die de gebruiker rechtstreeks naar de verdachte activiteit brengt die is gedetecteerd. Het hostnaamgedeelte van de koppeling wordt opgehaald uit de instelling van de ATA Console-URL op de pagina ATA Center. Standaard is de URL van de ATA Console het IP-adres dat is geselecteerd tijdens de installatie van het ATA Center. Als u e-mailmeldingen gaat configureren, is het raadzaam om een FQDN te gebruiken als de URL van de ATA Console.
- Meldingen worden vanuit het ATA Center verzonden naar de SMTP-server en de Syslog-server.
Als u meldingen wilt ontvangen, stelt u de volgende parameters in:
Selecteer in de ATA Console de instellingenoptie op de werkbalk en selecteer Configuratie.
Selecteer Meldingen in de sectie Meldingen en rapporten.
Geef onder E-mailmeldingen op welke meldingen via e-mail moeten worden verzonden: nieuwe verdachte activiteiten en nieuwe statusproblemen. U kunt een afzonderlijk e-mailadres instellen voor de verdachte activiteiten die moeten worden verzonden naar en voor de statuswaarschuwingen, zodat bijvoorbeeld verdachte activiteitenmeldingen naar uw beveiligingsanalist kunnen worden verzonden en dat uw statuswaarschuwingsmeldingen naar uw IT-beheerder kunnen worden verzonden.
Notitie
E-mailwaarschuwingen voor verdachte activiteiten worden alleen verzonden wanneer de verdachte activiteit wordt gemaakt.
Geef onder Syslog-meldingen op welke meldingen moeten worden verzonden naar uw Syslog-server: nieuwe verdachte activiteiten, bijgewerkte verdachte activiteiten en nieuwe statusproblemen.
Klik op Opslaan.
