Настройка уведомлений ATA
Область применения: Advanced Threat Analytics версии 1.9
ATA может уведомить вас о обнаружении подозрительного действия по электронной почте или с помощью перенаправления события ATA на сервер SIEM/syslog. Перед выбором уведомлений, которые вы хотите получить, необходимо настроить почтовый сервер и сервер Системного журнала.
Примечание.
- Уведомления по электронной почте включают ссылку, которая принимает пользователя непосредственно к обнаруженной подозрительной активности. Часть имени узла ссылки берется из параметра URL-адреса консоли ATA на странице Центра ATA. По умолчанию URL-адрес консоли ATA — это IP-адрес, выбранный во время установки центра ATA. Если вы собираетесь настроить Уведомления по электронной почте, рекомендуется использовать полное доменное имя в качестве URL-адреса консоли ATA.
- Уведомления отправляются из Центра ATA на SMTP-сервер и сервер системного журнала.
Чтобы получать уведомления, задайте следующие параметры:
В консоли ATA выберите параметр параметров на панели инструментов и выберите "Конфигурация".
В разделе "Уведомления и отчеты" выберите "Уведомления".
В разделе "Почтовые уведомления" укажите, какие уведомления должны отправляться по электронной почте — новые подозрительные действия и новые проблемы со здоровьем. Вы можете задать отдельный адрес электронной почты для отправки подозрительных действий и для оповещений о работоспособности, чтобы, например, уведомления о подозрительных действиях можно отправлять ит-администратору.
Примечание.
Оповещения электронной почты для подозрительных действий отправляются только при создании подозрительного действия.
В разделе "Уведомления системного журнала" укажите, какие уведомления следует отправлять на сервер Syslog — новые подозрительные действия, обновленные подозрительные действия и новые проблемы со работоспособностью.
Нажмите кнопку Сохранить.