Предоставьте ATA параметрам сервера электронной почты

  • Статья

Область применения: Advanced Threat Analytics версии 1.9

ATA может уведомить вас об обнаружении подозрительной активности. Чтобы ATA могла отправлять Уведомления по электронной почте, сначала необходимо настроить параметры сервера электронной почты.

  1. На сервере Центра ATA щелкните значок управления Microsoft Advanced Threat Analytics на рабочем столе.

  2. Введите имя пользователя и пароль и нажмите кнопку "Войти".

  3. Выберите параметр параметров на панели инструментов и выберите "Конфигурация".

    ATA configuration settings icon.

  4. В разделе уведомлений в разделе "Почтовый сервер" введите следующие сведения:

    Поле Описание Значение
    Конечная точка SMTP-сервера (обязательно) Введите полное доменное имя SMTP-сервера и при необходимости измените номер порта (по умолчанию 25). Например:
    smtp.contoso.com
    SSL Переключите SSL, если SMTP-сервер требует SSL. Примечание. Если включить SSL, необходимо также изменить номер порта. Значение по умолчанию отключено
    Проверка подлинности Включите, если SMTP-сервер требует проверки подлинности. Примечание. Если включить проверку подлинности, необходимо указать имя пользователя и пароль учетной записи электронной почты, которая имеет разрешение на подключение к SMTP-серверу. Значение по умолчанию отключено
    Отправка из (обязательно) Введите адрес электронной почты, из которого будет отправлено сообщение электронной почты. Например:
    ATA@contoso.com

    ATA email server settings image.

Предоставьте ATA параметрам сервера Системного журнала

ATA может уведомить вас об обнаружении подозрительного действия, отправив уведомление на сервер Syslog. Если включить уведомления системного журнала, для них можно задать следующее.

  1. Прежде чем настраивать уведомления системного журнала, обратитесь к администратору SIEM, чтобы узнать следующие сведения:

    • Полное доменное имя или IP-адрес сервера SIEM

    • Порт, на котором прослушивается сервер SIEM

    • Какой транспорт следует использовать: UDP, TCP или TLS (защищенный системный журнал)

    • Формат, в котором отправляются данные RFC 3164 или 5424

  2. На сервере Центра ATA щелкните значок управления Microsoft Advanced Threat Analytics на рабочем столе.

  3. Введите имя пользователя и пароль и нажмите кнопку "Войти".

  4. Выберите параметр параметров на панели инструментов и выберите "Конфигурация".

    ATA configuration settings icon.

  5. В разделе "Уведомления" выберите сервер syslog и введите следующие сведения:

    Поле Description
    Конечная точка сервера системного журнала Полное доменное имя сервера Системного журнала и при необходимости измените номер порта (по умолчанию 514)

    Можно настроить только одну конечную точку системного журнала.
    Транспорт Может быть UDP, TCP или TLS (защищенный системный журнал)
    Форматировать Это формат, который ATA использует для отправки событий на сервер SIEM — RFC 5424 или RFC 3164.

    ATA Syslog server settings image.

См. также

Ознакомьтесь с форумом ATA!