Dela via

Ange ATA med inställningarna för e-postservern

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

ATA kan meddela dig när det identifierar en misstänkt aktivitet. För att ATA ska kunna skicka e-postaviseringar måste du först konfigurera inställningarna för e-postservern.

  1. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  2. Ange användarnamn och lösenord och klicka på Logga in.

  3. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    ATA configuration settings icon.

  4. I avsnittet meddelanden under E-postserver anger du följande information:

    Fält Beskrivning Värde
    SMTP-serverslutpunkt (krävs) Ange FQDN för SMTP-servern och ändra portnumret (standard 25). Till exempel:
    smtp.contoso.com
    SSL Växla SSL om SMTP-servern kräver SSL. Obs! Om du aktiverar SSL måste du också ändra portnumret. Standardvärdet är inaktiverat
    Autentisering Aktivera om SMTP-servern kräver autentisering. Obs! Om du aktiverar autentisering måste du ange ett användarnamn och lösenord för ett e-postkonto som har behörighet att ansluta till SMTP-servern. Standardvärdet är inaktiverat
    Skicka från (krävs) Ange en e-postadress som e-postmeddelandet ska skickas från. Till exempel:
    ATA@contoso.com

    ATA email server settings image.

Ge ATA dina Syslog-serverinställningar

ATA kan meddela dig när den identifierar en misstänkt aktivitet genom att skicka meddelandet till Syslog-servern. Om du aktiverar Syslog-meddelanden kan du ange följande för dem.

  1. Innan du konfigurerar Syslog-meddelanden bör du kontakta SIEM-administratören för att ta reda på följande information:

    • FQDN eller IP-adress för SIEM-servern

    • Port där SIEM-servern lyssnar

    • Vilken transport som ska användas: UDP, TCP eller TLS (Secured Syslog)

    • Format där du vill skicka data RFC 3164 eller 5424

  2. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  3. Ange användarnamn och lösenord och klicka på Logga in.

  4. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    ATA configuration settings icon.

  5. Under avsnittet Meddelanden väljer du Syslog-server och anger följande information:

    Fält Description
    Syslog-serverslutpunkt FQDN för Syslog-servern och ändra portnumret (standard 514)

    Du kan bara konfigurera en Syslog-slutpunkt.
    Transport Kan vara UDP, TCP eller TLS (Skyddad Syslog)
    Format Det här är det format som ATA använder för att skicka händelser till SIEM-servern – antingen RFC 5424 eller RFC 3164.

    ATA Syslog server settings image.

Se även

Kolla in ATA-forumet!