共用方式為

設定 ATA 通知

  • 發行項

適用於:進階威脅分析 1.9 版

ATA 可以在偵測到可疑活動時通知您,無論是透過電子郵件,還是使用 ATA 事件轉送和轉送事件到 SIEM/syslog 伺服器。 在選取您想要接收的通知之前,您必須 設定電子郵件伺服器和 Syslog 伺服器

注意

  • 電子郵件通知包含一個連結,可將使用者直接帶往偵測到的可疑活動。 連結的主機名部分取自 ATA 中心頁面上 ATA 控制台 URL 的設定。 根據預設,ATA 控制台 URL 是 ATA 中心安裝期間選取的 IP 位址。 如果您要設定電子郵件通知,建議您使用 FQDN 作為 ATA 控制台 URL。
  • 通知會從 ATA 中心傳送至 SMTP 伺服器和 Syslog 伺服器。

若要接收通知,請設定下列參數:

  1. 在 ATA 控制台中,選取工具列上的設定選項,然後選取 [ 組態]。

    ATA configuration settings icon.

  2. 在 [ 通知與報告] 區段底下,選取 [ 通知]。

  3. 在 [郵件通知] 下,指定應透過電子郵件傳送哪些通知 - 新的可疑活動和新的健康情況問題。 您可以為要傳送的可疑活動設定個別的電子郵件位址,以及針對健康情況警示,例如,可疑活動通知可以傳送至安全性分析師,而健康情況警示通知可以傳送給IT系統管理員。

    注意

    只有在建立可疑活動時,才會傳送可疑活動的電子郵件警示。

  4. 在 [Syslog 通知] 底下,指定應該將哪些通知傳送至您的 Syslog 伺服器 - 新的可疑活動、更新的可疑活動,以及新的健康情況問題。

  5. 按一下 [檔案] 。

    ATA mail notification settings image.

另請參閱

查看 ATA 論壇!