Delen via

ATA voorzien van uw e-mailserverinstellingen

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

ATA kan u op de hoogte stellen wanneer een verdachte activiteit wordt gedetecteerd. Als u wilt dat ATA e-mailmeldingen kan verzenden, moet u eerst de e-mailserverinstellingen configureren.

  1. Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.

  2. Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.

  3. Selecteer de optie Instellingen op de werkbalk en selecteer Configuratie.

    ATA configuration settings icon.

  4. Voer in de sectie Meldingen onder Mailserver de volgende gegevens in:

    Veld Beschrijving Waarde
    SMTP-servereindpunt (vereist) Voer de FQDN van uw SMTP-server in en wijzig desgewenst het poortnummer (standaard 25). Bijvoorbeeld:
    smtp.contoso.com
    SSL Schakel SSL in als de SMTP-server SSL vereist. Opmerking: als u SSL inschakelt, moet u ook het poortnummer wijzigen. De standaardwaarde is uitgeschakeld
    Verificatie Schakel deze optie in als voor uw SMTP-server verificatie is vereist. Opmerking: als u verificatie inschakelt, moet u een gebruikersnaam en wachtwoord opgeven van een e-mailaccount dat gemachtigd is om verbinding te maken met de SMTP-server. De standaardwaarde is uitgeschakeld
    Verzenden vanaf (vereist) Voer een e-mailadres in van waaruit het e-mailbericht wordt verzonden. Bijvoorbeeld:
    ATA@contoso.com

    ATA email server settings image.

ATA voorzien van uw Syslog-serverinstellingen

ATA kan u op de hoogte stellen wanneer er verdachte activiteiten worden gedetecteerd door de melding naar uw Syslog-server te verzenden. Als u Syslog-meldingen inschakelt, kunt u het volgende voor hen instellen.

  1. Voordat u Syslog-meldingen configureert, moet u contact opnemen met uw SIEM-beheerder om de volgende informatie te achterhalen:

    • FQDN of IP-adres van de SIEM-server

    • Poort waarop de SIEM-server luistert

    • Welk transport moet worden gebruikt: UDP, TCP of TLS (Beveiligde Syslog)

    • Indeling waarin de gegevens RFC 3164 of 5424 moeten worden verzonden

  2. Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.

  3. Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.

  4. Selecteer de optie Instellingen op de werkbalk en selecteer Configuratie.

    ATA configuration settings icon.

  5. Selecteer de Syslog-server onder Meldingen en voer de volgende gegevens in:

    Veld Beschrijving
    Syslog-servereindpunt FQDN van de Syslog-server en desgewenst het poortnummer wijzigen (standaard 514)

    U kunt slechts één Syslog-eindpunt configureren.
    Transport Kan UDP, TCP of TLS zijn (beveiligd Syslog)
    Format Dit is de indeling die ATA gebruikt voor het verzenden van gebeurtenissen naar de SIEM-server: RFC 5424 of RFC 3164.

    ATA Syslog server settings image.

Zie ook

Bekijk het ATA-forum!