提供 ATA 與電子郵件伺服器設定
適用于:進階威脅分析 1.9 版
ATA 可以在偵測到可疑活動時通知您。 若要讓 ATA 能夠傳送電子郵件通知,您必須先設定 電子郵件伺服器設定 。
在 ATA 中心伺服器上,按一下 桌面上的 Microsoft Advanced Threat Analytics 管理 圖示。
輸入您的使用者名稱和密碼,然後按一下 [ 登入 ]。
選取工具列上的 [設定] 選項,然後選取 [ 組態 ]。
在 [通知] 區段的 [郵件伺服器 ] 下 ,輸入下列 資訊:
欄位 描述 值 SMTP 伺服器端點 (必要) 輸入 SMTP 伺服器的 FQDN,並選擇性地變更埠號碼 (預設值 25)。 例如:
smtp.contoso.comSSL 如果 SMTP 伺服器需要 SSL,請切換 SSL。 注意: 如果您啟用 SSL,您也需要變更埠號碼。 預設值為停用 驗證 如果您的 SMTP 伺服器需要驗證,請啟用 。 注意: 如果您啟用驗證,則必須提供有權連線到 SMTP 伺服器的電子郵件帳戶的使用者名稱和密碼。 預設值為停用 傳送自 (必要) 輸入要從中傳送電子郵件的電子郵件地址。 例如:
ATA@contoso.com
提供 ATA 與 Syslog 伺服器設定
ATA 可以將通知傳送至 Syslog 伺服器,以偵測到可疑的活動時通知您。 如果您啟用 Syslog 通知,您可以為其設定下列專案。
設定 Syslog 通知之前,請與您的 SIEM 系統管理員合作,找出下列資訊:
SIEM 伺服器的 FQDN 或 IP 位址
SIEM 伺服器正在接聽的埠
要使用的傳輸:UDP、TCP 或 TLS (安全 Syslog)
用來傳送資料 RFC 3164 或 5424 的格式
在 ATA 中心伺服器上,按一下 桌面上的 Microsoft Advanced Threat Analytics 管理 圖示。
輸入您的使用者名稱和密碼,然後按一下 [ 登入 ]。
選取工具列上的 [設定] 選項,然後選取 [ 組態 ]。
在 [通知] 區段底下,選取 [Syslog 伺服器 ],然後輸入下列資訊:
欄位 描述 Syslog 伺服器端點 Syslog 伺服器的 FQDN,並選擇性地變更埠號碼 (預設值 514)
您只能設定一個 Syslog 端點。傳輸 可以是 UDP、TCP 或 TLS(安全 Syslog) 格式 這是 ATA 用來將事件傳送至 SIEM 伺服器的格式-RFC 5424 或 RFC 3164。 