ATA 報告
適用于:進階威脅分析 1.9 版
主控台中的 ATA 報告區段可讓您產生報告,以提供系統狀態資訊,包括系統健康情況,以及環境中偵測到的可疑活動報告。
若要存取報表頁面,請選取功能表列中的報表圖示: 。 可用的報告如下:
摘要報表:摘要報表 會顯示系統中狀態的儀表板。 您可以檢視三個索引標籤-一個 代表網路上偵測到專案的摘要 、 開啟列出您應該處理之可疑活動的可疑活動 ,以及 列出應處理之 ATA 系統健康情況問題的開啟健康情況問題 。 列出的可疑活動會依類型細分,健康情況問題也一樣。
敏感性群組的修改:此報告會在每次對敏感性群組 進行修改時列出 (例如系統管理員)。
以純文字 公開的密碼:某些服務會使用 LDAP 不安全的通訊協定,以純文字傳送帳號憑證。 這甚至可能發生于敏感性帳戶。 監視網路流量的攻擊者可以攔截這些認證,然後針對惡意用途重複使用這些認證。 此報告會列出 ATA 偵測到以純文字傳送的所有來源電腦和帳戶密碼。
敏感性帳戶 的橫向移動路徑:此報告會列出透過橫向移動路徑公開的敏感性帳戶。 如需詳細資訊,請參閱 橫向移動路徑
有兩種方式可以產生報告:視需要或排程定期傳送至電子郵件的報告。
若要視需要產生報告:
在 ATA 主控台功能表列中,選取功能表列中的報表圖示: 。
在您選取的報表類型下,設定 [ 從 ] 和 [到] 日期,然後選取 [ 下載 ]。
若要設定排程報表:
在 [ 報表] 頁面中,選取 [設定排程的報表 ],或在 [ATA 主控台設定] 頁面的 [通知和報表] 底下,選取 [ 已排程的報表 ]。
注意
每日報告旨在於午夜後不久傳送 UTC。
選取所選報表類型旁的 [ 排程 ],以設定報告傳遞的頻率和電子郵件地址,然後選取電子郵件地址旁的加號來新增報表,然後選取 [ 儲存 ]。
注意
排程的報表會透過電子郵件傳遞,而且只有在您已在 [組態 ] 下設定電子郵件伺服器,然後在 [通知和報告 ] 底下 選取 [郵件伺服器 ],才能傳送。