Definir notificações do ATA
Aplica-se a: Advanced Threat Analytics versão 1.9
O ATA pode notificá-lo quando detetar uma atividade suspeita, por e-mail ou usando o encaminhamento de eventos do ATA e encaminhando o evento para seu servidor SIEM/syslog. Antes de selecionar quais notificações você deseja receber, você tem que configurar seu servidor de e-mail e seu servidor Syslog.
Nota
- As notificações por e-mail incluem um link que leva o usuário diretamente para a atividade suspeita que foi detetada. A parte do nome do host do link é retirada da configuração da URL do Console do ATA na página Centro do ATA. Por padrão, a URL do Console do ATA é o endereço IP selecionado durante a instalação do Centro do ATA. Se você for configurar notificações por email, é recomendável usar um FQDN como URL do Console do ATA.
- As notificações são enviadas do Centro do ATA para o servidor SMTP e para o servidor Syslog.
Para receber notificações, defina os seguintes parâmetros:
No Console do ATA, selecione a opção de configurações na barra de ferramentas e selecione Configuração.
Na seção Notificações & Relatórios, selecione Notificações.
Em Notificações por email, especifique quais notificações devem ser enviadas por e-mail - novas atividades suspeitas e novos problemas de saúde. Você pode definir um endereço de e-mail separado para as atividades suspeitas a serem enviadas e para os alertas de integridade para que, por exemplo, notificações de atividades suspeitas possam ser enviadas ao seu analista de segurança e suas notificações de alerta de saúde possam ser enviadas ao administrador de TI.
Nota
Os alertas por e-mail para atividades suspeitas só são enviados quando a atividade suspeita é criada.
Em Notificações Syslog, especifique quais notificações devem ser enviadas ao servidor Syslog - novas atividades suspeitas, atividades suspeitas atualizadas e novos problemas de integridade.
Clique em Guardar.
