Relatórios do ATA

Aplica-se a: Advanced Threat Analytics versão 1.9

A seção de relatórios do ATA no console permite gerar relatórios que fornecem informações de status do sistema, tanto a integridade do sistema quanto um relatório das atividades suspeitas detectadas em seu ambiente.

Para acessar a página de relatórios, selecione o ícone de relatório na barra de menus: . Os relatórios disponíveis são:

• Relatório de resumo: o relatório de resumo apresenta um painel do status no sistema. Você pode exibir três guias - uma para um Resumo do que foi detectado em sua rede, Abrir atividades suspeitas, que lista as atividades suspeitas que você deve cuidar, e Abrir problemas de integridade, que lista problemas de integridade do sistema ATA que você deve cuidar. As atividades suspeitas listadas são divididas por tipo, assim como os problemas de integridade.

• Modificação de grupos confidenciais: esse relatório lista todas as vezes que uma modificação é feita em grupos confidenciais (como administradores).

• Senhas expostas em texto não criptografado: alguns serviços usam o protocolo LDAP não seguro para enviar credenciais de conta em texto sem formatação. Isso pode acontecer até mesmo para contas confidenciais. Os invasores que monitoram o tráfego de rede podem capturar e reutilizar essas credenciais para fins mal-intencionados. Esse relatório lista todas as senhas do computador de origem e da conta que o ATA detectou como sendo enviadas em texto não criptografado.

• Caminhos de movimento lateral para contas confidenciais: esse relatório lista as contas confidenciais que são expostas por meio de caminhos de movimento lateral. Para obter mais informações, consulte Caminhos de movimento lateral

Há duas maneiras de gerar um relatório: sob demanda ou agendando um relatório para ser enviado ao seu e-mail periodicamente.

Para gerar um relatório sob demanda:

1. Na barra de menus do console do ATA, selecione o ícone de relatório na barra de menus: .

2. Em qualquer tipo de relatório selecionado, defina as datas De e Até e selecione Download.

Para definir um relatório agendado:

1. Na página Relatórios, selecione Definir relatórios agendados ou, na página de configuração do ATA Console, em Notificações e Relatórios, selecione Relatórios agendados.

   

   Observação

   Os relatórios diários são projetados para serem enviados pouco depois da meia-noite, UTC.

2. Selecione Agendar ao lado do tipo de relatório selecionado para definir a frequência e o endereço de e-mail para a entrega dos relatórios, selecione o sinal de adição ao lado dos endereços de e-mail para adicioná-los e selecione Salvar.

   

Observação

Os relatórios agendados são entregues por e-mail e só podem ser enviados se você já tiver configurado um servidor de e-mail em Configuração e, em Notificações e Relatórios, selecionado Servidor de e-mail.

Confira também

• Pré-requisitos do ATA
• Planejamento da capacidade do ATA
• Configurar a coleta de eventos
• Configurar o Windows Event Forwarding
• Confira o fórum do ATA!