Aracılığıyla paylaş

ATA Konsolu ile çalışma

  • Makale

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

ATA tarafından algılanan şüpheli etkinlikleri izlemek ve yanıtlamak için ATA konsolunu kullanın.

Tuş yazdıktan sonra ? ATA Portal erişilebilirliği için klavye kısayolları sağlanır.

ATA Konsolu'na erişimi etkinleştirme

ATA Konsolu'nda başarıyla oturum açmak için, ATA Konsolu'na erişmek için uygun ATA rolü atanmış bir kullanıcıyla oturum açmanız gerekir. ATA'da rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz . ATA rol gruplarıyla çalışma.

ATA Konsolu'na oturum açma

Dekont

ATA 1.8'den başlayarak, ATA Konsolu'nda oturum açma işlemi çoklu oturum açma kullanılarak gerçekleştirilir.

  1. ATA Center sunucusunda, masaüstünde Microsoft ATA Konsolu simgesine tıklayın veya bir tarayıcı açıp ATA Konsolu'na gidin.

    ATA server icon.

    Dekont

    Ayrıca, ATA Center veya ATA Gateway'den bir tarayıcı açabilir ve ATA Konsolu için ATA Center yüklemesinde yapılandırdığınız IP adresine göz atabilirsiniz.

  2. ATA Center'ın yüklü olduğu bilgisayar ve ATA Konsolu'na erişmeye çalıştığınız bilgisayar etki alanına katılmışsa, ATA Windows kimlik doğrulamasıyla tümleşik çoklu oturum açmayı destekler. Bilgisayarınızda zaten oturum açtıysanız, ATA bu belirteci ata konsolunda oturum açmak için kullanır. Akıllı kart kullanarak da oturum açabilirsiniz. ATA'daki izinleriniz yönetici rolünüzle karşılık gelir.

    Dekont

    ATA yönetici kullanıcı adınızı ve parolanızı kullanarak ATA Konsolu'na erişmek istediğiniz bilgisayarda oturum açtığınızdan emin olun. Alternatif olarak, tarayıcınızı farklı bir kullanıcı olarak çalıştırabilir veya Windows oturumunuzu kapatıp ATA yönetici kullanıcınızla oturum açabilirsiniz. ATA Konsolu'dan kimlik bilgilerini istemesini istemek için, konsola bir IP adresi kullanarak erişin ve kimlik bilgilerini girmeniz istenir.

  3. SSO kullanarak oturum açmak için, ATA konsol sitesinin tarayıcınızda yerel intranet sitesi olarak tanımlandığından ve buna bir shortname veya localhost kullanarak erişdiğinizden emin olun.

Dekont

Her şüpheli etkinlik ve sistem durumu uyarısını günlüğe kaydetmeye ek olarak, ATA Konsolu'nda yaptığınız her yapılandırma değişikliği, ATA Center makinesindeki Windows Olay Günlüğü'nde, Uygulamalar ve hizmetler günlüğü altında ve ardından Microsoft ATA'da denetlenir. ATA konsolundaki her oturum açma işlemi de denetlendi.

ATA Gateway'i etkileyen yapılandırma, ATA Gateway makinesinin Windows Olay Günlüğü'ne de kaydedilir.

ATA Konsolu

ATA Konsolu, tüm şüpheli etkinlikleri kronolojik sırayla hızlı bir şekilde görüntülemenizi sağlar. Herhangi bir etkinliğin ayrıntılarına gitmenizi ve bu etkinliklere göre eylemler gerçekleştirmenizi sağlar. Konsol ayrıca ATA ağıyla ilgili sorunları veya şüpheli kabul edilen yeni etkinlikleri vurgulamak için uyarılar ve bildirimler görüntüler.

Bunlar ATA konsolunun temel öğeleridir.

Saldırı zaman çizgisi

Bu, ATA Konsolu'nda oturum açtığınızda varsayılan giriş sayfasıdır. Varsayılan olarak, tüm açık şüpheli etkinlikler saldırı zaman çizgisinde gösterilir. Saldırı zaman çizgisini Tüm, Açık, Kapatılan veya Gizlenen şüpheli etkinlikleri gösterecek şekilde filtreleyebilirsiniz. Ayrıca, her etkinliğe atanan önem derecesini de görebilirsiniz.

ATA attack timeline image.

Daha fazla bilgi için bkz . Şüpheli etkinliklerle çalışma.

Bildirim çubuğu

Yeni bir şüpheli etkinlik algılandığında, bildirim çubuğu sağ tarafta otomatik olarak açılır. Son oturum açtığınızdan bu yana yeni şüpheli etkinlikler varsa, başarıyla oturum açtıktan sonra bildirim çubuğu açılır. Bildirim çubuğuna erişmek için istediğiniz zaman sağ taraftaki oka tıklayabilirsiniz.

ATA notification bar image.

Yenilikler

ATA'nın yeni bir sürümü yayımlandıktan sonra, en son sürüme nelerin eklendiğini size bildirmek için sağ üst kısımda Yenilikler penceresi görüntülenir. Ayrıca sürüm indirme bağlantısı da sağlar.

Filtreleme paneli

Hangi şüpheli etkinliklerin saldırı zaman satırında görüntülendiğini veya durum ve önem derecesine göre varlık profili şüpheli etkinlikler sekmesinde görüntülendiğini filtreleyebilirsiniz.

Üstteki menüde bir arama çubuğu bulabilirsiniz. ATA'da belirli bir kullanıcı, bilgisayar veya grup arayabilirsiniz. Denemek için yazmaya başlamanız gerekir.

ATA console search image.

Sistem Durumu Merkezi

Sistem Durumu Merkezi, ATA dağıtımınızda düzgün çalışmayan bir şey olduğunda size uyarılar sağlar.

ATA health center image.

Sisteminiz bağlantı hatası veya bağlantısı kesilmiş ATA Gateway gibi bir sorunla karşılaştığında, Sistem Durumu Merkezi simgesi kırmızı bir nokta görüntüleyerek bunu size bildirir. ATA health center red dot image.

Hassas gruplar

Aşağıdaki grup listesi ATA tarafından Hassas olarak kabul edilir. Bu grupların üyesi olan tüm varlık hassas kabul edilir:

  • Kurumsal Salt Okunur Etki Alanı Denetleyicileri
  • Domain Admins
  • Domain Controllers
  • Şema Yönetici,
  • Enterprise Admins
  • Grup İlkesi Oluşturucu Sahipleri
  • Salt Okunur Etki Alanı Denetleyicileri
  • Yöneticiler
  • İleri Kullanıcılar
  • Account Operators
  • Server Operators
  • Yazdırma İşleçleri,
  • Yedekleme İşleçleri,
  • Çoğalıcı
  • Uzak Masaüstü Kullanıcıları
  • Ağ Yapılandırması İşleçleri
  • Gelen Orman Güven Oluşturucuları
  • DNS Yönetici

Mini profil

Farenizi bir varlığın üzerine getirirseniz, konsolda kullanıcı veya bilgisayar gibi tek bir varlığın sunulduğu herhangi bir yerde, varsa aşağıdaki bilgileri görüntüleyen bir mini profil otomatik olarak açılır:

ATA mini profile image.

  • Ad

  • Resim

  • E-posta

  • Telefon

  • Önem derecesine göre şüpheli etkinliklerin sayısı

Ayrıca bkz:

ATA forumunu inceleyin!