Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
ATA Center olay görüntüleyicisi, ATA için olayları günlüğe kaydeder. Bu makalede olay kimliklerinin listesi ve her birinin açıklaması sağlanır.
Olaylara buradan ulaşabilirsiniz:
ATA sistem durumu olayları
| Olay Kimliği | Uyarı adı |
|---|---|
| 1001 | Merkezin disk alanı tükeniyor |
| 1003 | Orta aşırı yüklenmiş |
| 1004 | Sertifikayı süresi dolmak üzere olan merkezi / Merkezi sertifikanın süresi doldu |
| 1005 | MongoDB çalışmıyor |
| 1006 | Kısa süre sonra süresi dolacak salt okunur kullanıcı parolası / Salt okunur kullanıcı parolasının süresi doldu |
| 1007 | Etki alanı eşitleyici atanmadı |
| 1008 | Ağ geçidindeki yakalama ağ bağdaştırıcılarının bazıları veya tümü kullanılamıyor |
| 1009 | Ağ geçidinde yakalama ağ bağdaştırıcısı artık yok |
| 1010 | Bazı etki alanı denetleyicilerine bir Ağ Geçidi tarafından ulaşılamıyor/ Tüm etki alanı denetleyicilerine ağ geçidi tarafından ulaşılamıyor |
| 1011 | Ağ geçidi iletişimi durdurdu |
| 1012 | İletilen bazı olaylar çözümlenmiyor |
| 1013 | Bazı ağ trafiği çözümlenmiyor |
| 1014 | Posta gönderme hatası |
| 1015 | Syslog kullanarak SIEM sunucusuna bağlanma hatası |
| 1016 | Ağ geçidi sürümü güncel değil |
| 1017 | Etki alanı denetleyicisinden trafik alınmaz |
| 1018 | Ağ geçidi hizmeti başlatılamadı |
| 1019 | Lightweight Gateway bellek kaynak sınırına ulaştı |
| 1020 | Ağ geçidi Radius olaylarını işliyor |
| 1021 | Ağ geçidi Syslog olaylarını işliyor |
| 1022 | Coğrafi konum hizmeti kullanılamıyor |
ATA güvenlik uyarısı olayları
| Olay Kimliği | Uyarı adı |
|---|---|
| 2001 | Anormal davranışa dayalı kimlik hırsızlığı şüphesi |
| 2002 | Olağan dışı protokol uygulaması |
| 2003 | Hesap numaralandırması kullanarak keşif |
| 2004 | LDAP basit bağlama kullanarak deneme yanılma saldırısı |
| 2006 | Dizin Hizmetleri'nin kötü amaçlı çoğaltması |
| 2007 | DNS kullanarak keşif |
| 2008 | Şifreleme düşürme etkinliği |
| 2009 | Şifreleme düşürme etkinliği (potansiyel altın bilet) |
| 2010 | Şifreleme düşürme etkinliği (karmayı aşma olasılığı) |
| 2011 | Şifreleme düşürme etkinliği (olası iskelet anahtar) |
| 2012 | SMB oturum numaralandırmasını kullanarak keşif |
| 2013 | Sahte yetkilendirme verilerini kullanarak ayrıcalık yükseltme |
| 2014 | Honeytoken etkinliği |
| 2016 | Çok büyük nesne silme |
| 2017 | Karma Geçişi saldırısı kullanarak kimlik hırsızlığı |
| 2018 | Pass-the-Ticket saldırısı kullanılarak kimlik hırsızlığı |
| 2019 | Uzaktan yürütme girişimi algılandı |
| 2020 | Kötü amaçlı veri koruma özel bilgi isteği |
| 2021 | Dizin Hizmetleri sorgularını kullanarak keşif |
| 2022 | Kerberos Altın Anahtar etkinliği |
| 2023 | Şüpheli kimlik doğrulama hataları |
| 2024 | Hassas grupların anormal değiştirilmesi |
| 2026 | Şüpheli hizmet oluşturma |
ATA denetim olayları
| Olay Kimliği | Uyarı adı |
|---|---|
| 3001 | ATA yapılandırmasına değiştirme |
| 3002 | ATA Gateway eklendi |
| 3003 | ATA Gateway silindi |
| 3004 | ATA lisansı etkinleştirildi |
| 3005 | ATA konsolunda oturum açma |
| 3006 | Sistem durumu etkinlik durumunda el ile değiştirme |
| 3007 | Şüpheli etkinlik durumunda el ile değişiklik |