使用 ATA 主控台
適用于:進階威脅分析 1.9 版
使用 ATA 主控台來監視和回應 ATA 偵測到的可疑活動。
輸入按鍵 ? 可提供 ATA 入口網站協助工具的鍵盤快速鍵。
啟用 ATA 主控台的存取權
若要成功登入 ATA 主控台,您必須使用獲指派適當 ATA 角色的使用者登入,才能存取 ATA 主控台。 如需 ATA 中角色型存取控制 (RBAC) 的詳細資訊,請參閱 使用 ATA 角色群組 。
登入 ATA 主控台
注意
從 ATA 1.8 開始,ATA 主控台的登入程式會使用單一登入來完成。
在 ATA 中心伺服器中,按一下 桌面上的 Microsoft ATA 主控台 圖示,或開啟瀏覽器並流覽至 ATA 主控台。
注意
您也可以從 ATA 中心或 ATA 閘道開啟瀏覽器,並流覽至您在 ATA 中心安裝 ATA 主控台中設定的 IP 位址。
如果安裝 ATA 中心的電腦以及您嘗試存取 ATA 主控台的電腦都已加入網域,ATA 支援與 Windows 驗證 整合的單一登入 - 如果您已經登入您的電腦,ATA 會使用該權杖將您登入 ATA 主控台。 您也可以使用智慧卡登入。 ATA 中的許可權會與您的 系統管理員角色 相對應。
注意
請務必使用 ATA 系統管理員使用者名稱和密碼登入您想要存取 ATA 主控台的電腦。 或者,您可以以不同的使用者身分執行瀏覽器,或登出 Windows,並使用 ATA 系統管理員使用者登入。 若要提示 ATA 主控台要求認證,請使用 IP 位址存取主控台,並提示您輸入認證。
若要使用 SSO 登入,請確定 ATA 主控台網站已定義為瀏覽器中的本機內部網路網站,而且您使用 shortname 或 localhost 存取它。
注意
除了記錄每個可疑活動和健康情況警示之外,您在 ATA 主控台中所做的每個組態變更都會在 ATA 中心電腦上的 Windows 事件記錄檔中稽核, 在 [應用程式和服務記錄 檔] 下,然後 稽核 Microsoft ATA 。 ATA 主控台的每個登入也會進行稽核。
影響 ATA 閘道的設定也會記錄在 ATA 閘道電腦的 Windows 事件記錄檔中。
ATA 主控台
ATA 主控台可讓您以時間順序快速檢視所有可疑活動。 它可讓您鑽研任何活動的詳細資料,並根據這些活動執行動作。 主控台也會顯示警示和通知,以醒目提示 ATA 網路或被視為可疑的新活動的問題。
這些是 ATA 主控台的主要元素。
攻擊時間表
這是您登入 ATA 主控台時的預設登陸頁面。 根據預設,所有開啟的可疑活動都會顯示在攻擊時間表上。 您可以篩選攻擊時間表以顯示 [全部]、[開啟]、[已關閉] 或 [隱藏的可疑活動]。 您也可以查看指派給每個活動的嚴重性。
如需詳細資訊,請參閱 使用可疑活動 。
通知列
偵測到新的可疑活動時,通知列會自動在右側開啟。 如果您在上次登入後有新的可疑活動,在您成功登入之後,通知列將會開啟。 您可以隨時按一下右側的箭號來存取通知列。
新功能
發行新版本的 ATA 之後, [新功能 ] 視窗會出現在右上方,讓您知道最新版本中新增的內容。 它也提供您版本下載的連結。
篩選面板
您可以根據 [狀態] 和 [嚴重性] 篩選攻擊時間表中顯示的可疑活動,或顯示在實體設定檔可疑活動索引標籤中。
搜尋列
在頂端功能表中,您可以找到搜尋列。 您可以在 ATA 中搜尋特定使用者、電腦或群組。 若要試試看,只要開始輸入即可。
健康情況中心
當 ATA 部署中某些專案無法正常運作時,健康狀態中心會提供警示。
每當系統遇到問題,例如連線錯誤或已中斷連線的 ATA 閘道時,健康狀態中心圖示就會顯示紅點來讓您知道。 
敏感性群組
下列群組清單會被視為 ATA 的敏感性 。 屬於這些群組成員的任何實體都會被視為敏感性:
- 企業唯讀網域控制站
- 網域管理員
- 網域控制站
- 架構管理員、
- 企業管理員
- 群組原則建立者擁有者
- 唯讀網域控制站
- 系統管理員
- 進階使用者
- Account Operators
- Server Operators
- 列印運算子,
- 備份操作員,
- 複寫者
- Remote Desktop Users
- Network Configuration Operators
- 傳入樹系信任產生器
- DNS 管理員
迷你設定檔
如果您將滑鼠停留在實體上,在主控台中呈現單一實體的任何位置,例如使用者或電腦,迷你設定檔就會在可用時自動開啟顯示下列資訊:
名稱
圖片
電子郵件
電話
依嚴重性排序的可疑活動數目