Dela via

Arbeta med ATA-konsolen

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

Använd ATA-konsolen för att övervaka och svara på misstänkt aktivitet som identifierats av ATA.

Om du ? skriver nyckeln får du kortkommandon för ata-portalens hjälpmedel.

Aktivera åtkomst till ATA-konsolen

Om du vill logga in på ATA-konsolen måste du logga in med en användare som har tilldelats rätt ATA-roll för att få åtkomst till ATA-konsolen. Mer information om rollbaserad åtkomstkontroll (RBAC) i ATA finns i Arbeta med ATA-rollgrupper.

Logga in på ATA-konsolen

Kommentar

Från och med ATA 1.8 utförs inloggningen till ATA-konsolen med enkel inloggning.

  1. På ATA Center-servern klickar du på Microsoft ATA-konsolikonen på skrivbordet eller öppnar en webbläsare och bläddrar till ATA-konsolen.

    ATA server icon.

    Kommentar

    Du kan också öppna en webbläsare från ANTINGEN ATA Center eller ATA Gateway och bläddra till DEN IP-adress som du konfigurerade i ATA Center-installationen för ATA-konsolen.

  2. Om den dator där ATA Center är installerat och den dator som du försöker komma åt ATA-konsolen från båda är domänanslutna stöder ATA enkel inloggning integrerat med Windows-autentisering – om du redan har loggat in på datorn använder ATA den token för att logga in på ATA-konsolen. Du kan också logga in med ett smartkort. Dina behörigheter i ATA motsvarar din administratörsroll.

    Kommentar

    Se till att logga in på den dator som du vill komma åt ATA-konsolen från med ditt användarnamn och lösenord för ATA-administratören. Du kan också köra webbläsaren som en annan användare eller logga ut från Windows och logga in med din ATA-administratörsanvändare. Om du vill uppmana ATA-konsolen att be om autentiseringsuppgifter öppnar du konsolen med en IP-adress och uppmanas att ange autentiseringsuppgifter.

  3. Om du vill logga in med enkel inloggning kontrollerar du att ATA-konsolplatsen har definierats som en lokal intranätplats i webbläsaren och att du kommer åt den med ett kortnamn eller en localhost.

Kommentar

Förutom att logga varje misstänkt aktivitet och hälsoavisering granskas varje konfigurationsändring du gör i ATA-konsolen i Windows-händelseloggen på ATA Center-datorn, under Program- och tjänstloggen och sedan Microsoft ATA. Varje inloggning till ATA-konsolen granskas också.

Konfiguration som påverkar ATA Gateway loggas också i Windows-händelseloggen för ATA Gateway-datorn.

ATA-konsolen

ATA-konsolen ger dig en snabb överblick över alla misstänkta aktiviteter i kronologisk ordning. Det gör att du kan öka detaljnivån för alla aktiviteter och utföra åtgärder baserat på dessa aktiviteter. Konsolen visar också aviseringar och meddelanden för att markera problem med ATA-nätverket eller nya aktiviteter som bedöms vara misstänkta.

Det här är de viktigaste elementen i ATA-konsolen.

Attacktidslinje

Det här är standardlandningssidan som du tas till när du loggar in på ATA-konsolen. Som standard visas alla öppna misstänkta aktiviteter på attacktidslinjen. Du kan filtrera tidslinjen för angrepp för att visa alla, öppna, avvisade eller undertryckta misstänkta aktiviteter. Du kan också se allvarlighetsgraden för varje aktivitet.

ATA attack timeline image.

Mer information finns i Arbeta med misstänkta aktiviteter.

Meddelandefält

När en ny misstänkt aktivitet identifieras öppnas meddelandefältet automatiskt till höger. Om det finns nya misstänkta aktiviteter sedan du senast loggade in öppnas meddelandefältet när du har loggat in. Du kan när som helst klicka på pilen till höger för att komma åt meddelandefältet.

ATA notification bar image.

Nyheter

När en ny version av ATA har släppts visas fönstret Nyheter längst upp till höger för att informera dig om vad som har lagts till i den senaste versionen. Det ger dig också en länk till nedladdningen av versionen.

Filtreringspanel

Du kan filtrera vilka misstänkta aktiviteter som visas på tidslinjen för attacken eller visas på fliken Misstänkta aktiviteter för entitetsprofil baserat på Status och Allvarlighetsgrad.

I den översta menyn hittar du ett sökfält. Du kan söka efter en specifik användare, dator eller grupper i ATA. Om du vill prova det börjar du skriva.

ATA console search image.

Hälsocenter

Hälsocentret ger dig aviseringar när något inte fungerar som det ska i ATA-distributionen.

ATA health center image.

Varje gång systemet stöter på ett problem, till exempel ett anslutningsfel eller en frånkopplad ATA Gateway, meddelar health center-ikonen dig genom att visa en röd punkt. ATA health center red dot image.

Känsliga grupper

Följande lista över grupper anses vara Känslig av ATA. Alla entiteter som är medlemmar i dessa grupper anses vara känsliga:

  • Skrivskyddade domänkontrollanter för företag
  • Domain Admins
  • Domänkontrollanter
  • Schemaadministratörer,
  • Enterprise Admins
  • Ägare av grupprincipskapare
  • Skrivskyddade domänkontrollanter
  • Administratörer
  • Privilegierade användare
  • Kontoansvariga
  • Serveransvariga
  • Utskriftsoperatorer,
  • Säkerhetskopieringsoperatorer,
  • Replikerare
  • Användare av fjärrskrivbord
  • Ansvariga för nätverkskonfigurering
  • Inkommande Forest Trust Builders
  • DNS-administratörer

Miniprofil

Om du hovrar musen över en entitet, var som helst i konsolen där det finns en enskild entitet, till exempel en användare eller en dator, öppnas automatiskt en miniprofil som visar följande information om den är tillgänglig:

ATA mini profile image.

  • Name

  • Bild

  • Email

  • Telefon

  • Antal misstänkta aktiviteter efter allvarlighetsgrad

Se även

Kolla in ATA-forumet!