Aracılığıyla paylaş

ATA Bildirimlerini Ayarlama

  • Makale

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

ATA, şüpheli bir etkinlik algıladığında e-postayla veya ATA olay iletmeyi kullanarak ve olayı SIEM/syslog sunucunuza ileterek size bildirebilir. Hangi bildirimleri almak istediğinizi seçmeden önce e-posta sunucunuzu ve Syslog sunucunuzu ayarlamanız gerekir.

Dekont

  • E-posta bildirimleri, kullanıcıyı algılanan şüpheli etkinliğe doğrudan götüren bir bağlantı içerir. Bağlantının ana bilgisayar adı bölümü, ATA Center sayfasındaki ATA Konsolu URL'sinin ayarından alınır. Varsayılan olarak, ATA Konsolu URL'si ATA Center yüklemesi sırasında seçilen IP adresidir. E-posta bildirimlerini yapılandıracaksanız, ATA Konsolu URL'si olarak bir FQDN kullanmanız önerilir.
  • BILDIRIMLER ATA Center'dan SMTP sunucusuna ve Syslog sunucusuna gönderilir.

Bildirimleri almak için aşağıdaki parametreleri ayarlayın:

  1. ATA Konsolu'nda araç çubuğundaki ayarlar seçeneğini belirleyin ve Yapılandırma'yı seçin.

    ATA configuration settings icon.

  2. Bildirimler ve Raporlar bölümünde Bildirimler'i seçin.

  3. Posta bildirimleri altında, e-posta yoluyla hangi bildirimlerin gönderileceğini belirtin- yeni şüpheli etkinlikler ve yeni sistem durumu sorunları. Şüpheli etkinlikler için ve sistem durumu uyarıları için ayrı bir e-posta adresi ayarlayabilirsiniz; böylece, örneğin, şüpheli etkinlik bildirimleri güvenlik analistinize ve sistem durumu uyarı bildirimleriniz BT yöneticinize gönderilebilir.

    Dekont

    Şüpheli etkinlikler için e-posta uyarıları yalnızca şüpheli etkinlik oluşturulduğunda gönderilir.

  4. Syslog bildirimleri altında Syslog sunucunuza hangi bildirimlerin gönderilmesi gerektiğini belirtin: yeni şüpheli etkinlikler, güncelleştirilmiş şüpheli etkinlikler ve yeni sistem durumu sorunları.

  5. Kaydet'e tıklayın.

    ATA mail notification settings image.

Ayrıca bkz:

ATA forumunu inceleyin!