ATA voorzien van uw e-mailserverinstellingen
Van toepassing op: Advanced Threat Analytics versie 1.9
ATA kan u op de hoogte stellen wanneer een verdachte activiteit wordt gedetecteerd. Als u wilt dat ATA e-mailmeldingen kan verzenden, moet u eerst de e-mailserverinstellingen configureren.
Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.
Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.
Selecteer de optie Instellingen op de werkbalk en selecteer Configuratie.
Voer in de sectie Meldingen onder Mailserver de volgende gegevens in:
Veld Beschrijving Waarde SMTP-servereindpunt (vereist) Voer de FQDN van uw SMTP-server in en wijzig desgewenst het poortnummer (standaard 25). Bijvoorbeeld:
smtp.contoso.comSSL Schakel SSL in als de SMTP-server SSL vereist. Opmerking: als u SSL inschakelt, moet u ook het poortnummer wijzigen. De standaardwaarde is uitgeschakeld Verificatie Schakel deze optie in als voor uw SMTP-server verificatie is vereist. Opmerking: als u verificatie inschakelt, moet u een gebruikersnaam en wachtwoord opgeven van een e-mailaccount dat gemachtigd is om verbinding te maken met de SMTP-server. De standaardwaarde is uitgeschakeld Verzenden vanaf (vereist) Voer een e-mailadres in van waaruit het e-mailbericht wordt verzonden. Bijvoorbeeld:
ATA@contoso.com
ATA voorzien van uw Syslog-serverinstellingen
ATA kan u op de hoogte stellen wanneer er verdachte activiteiten worden gedetecteerd door de melding naar uw Syslog-server te verzenden. Als u Syslog-meldingen inschakelt, kunt u het volgende voor hen instellen.
Voordat u Syslog-meldingen configureert, moet u contact opnemen met uw SIEM-beheerder om de volgende informatie te achterhalen:
FQDN of IP-adres van de SIEM-server
Poort waarop de SIEM-server luistert
Welk transport moet worden gebruikt: UDP, TCP of TLS (Beveiligde Syslog)
Indeling waarin de gegevens RFC 3164 of 5424 moeten worden verzonden
Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.
Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.
Selecteer de optie Instellingen op de werkbalk en selecteer Configuratie.
Selecteer de Syslog-server onder Meldingen en voer de volgende gegevens in:
Veld Beschrijving Syslog-servereindpunt FQDN van de Syslog-server en desgewenst het poortnummer wijzigen (standaard 514)
U kunt slechts één Syslog-eindpunt configureren.Transport Kan UDP, TCP of TLS zijn (beveiligd Syslog) Format Dit is de indeling die ATA gebruikt voor het verzenden van gebeurtenissen naar de SIEM-server: RFC 5424 of RFC 3164.