ATA Health Center vás upozorní, když dojde k problému s nasazením ATA, a to vyvoláním upozornění na stav.
Tento článek popisuje všechny výstrahy stavu pro každou komponentu a uvádí příčinu a kroky potřebné k vyřešení problému.
Problémy se službou ATA Center
Na střed dochází místo na disku
Výstrahy
Popis
Rozlišení
Závažnost
Volné místo na jednotce počítače ATA Center, která se používá k ukládání databáze ATA, je nízké.
To znamená, že pevný disk má méně než 200 GB volného místa nebo že je méně než 20% volného místa, podle toho, co je menší. Když ATA zjistí, že jednotka je málo místa, začne z databáze odstraňovat stará data. Pokud nemůžete odstranit stará data, protože stále potřebuje data pro detekční modul, zobrazí se tato výstraha. Když obdržíte toto upozornění, ATA přestane sledovat nové aktivity.
Zvětšete velikost jednotky nebo uvolněte místo z této jednotky.
Vyšší
Odeslání pošty se nezdařilo.
Výstrahy
Popis
Rozlišení
Závažnost
ATA se nepovedlo odeslat e-mailové oznámení na zadaný poštovní server.
Z ATA se neposílají žádné e-mailové zprávy.
Ověřte konfiguraci serveru SMTP.
nízkou
Přetížené na střed
Výstrahy
Popis
Rozlišení
Závažnost
ATA Center nedokáže zpracovat objem přenášených dat z ATA Gateway.
ATA Center přestane analyzovat nový síťový provoz a události. To znamená, že přesnost detekce a profilů se sníží, když je tato výstraha stavu aktivní.
Ujistěte se, že jste pro ATA Center zadali dostatek prostředků. Další podrobnosti o tom, jak správně naplánovat kapacitu ATA Center, najdete v tématu Plánování kapacity ATA. Prozkoumejte výkon ATA Center pomocí řešení potíží s ATA pomocí čítačů výkonu.
Vyšší
Selhání při připojování k serveru SIEM pomocí Syslogu
Výstrahy
Popis
Rozlišení
Závažnost
ATA se nepodařilo odeslat události do zadaného systému SIEM.
To znamená, že ATA Center nemůže odesílat podezřelé aktivity a upozornění na stav do systému SIEM.
Platnost certifikátu ATA Center vyprší za méně než 3 týdny.
Po vypršení platnosti certifikátu se Připojení ivity z ATA Gateway do ATA Center nezdaří. Proces ATA Center se chybově ukončí a zastaví se všechny funkce ATA.
Po vypršení platnosti certifikátu se Připojení ivity z ATA Gateway do ATA Center nezdaří. Proces ATA Center se chybově ukončí a zastaví se všechny funkce ATA.
Platnost hesla uživatele jen pro čtení brzy vyprší
Výstrahy
Popis
Rozlišení
Závažnost
Uživatelské heslo jen pro čtení, které se používá k řešení entit vůči službě Active Directory, brzy vyprší za méně než 30 dnů.
Pokud vyprší platnost hesla pro tohoto uživatele, přestanou být spuštěné všechny komponenty ATA Gateway a neshromažďují se žádná nová data.
Změňte heslo připojení k doméně a pak aktualizujte heslo v konzole ATA.
Medium
Platnost hesla uživatele jen pro čtení vypršela
Výstrahy
Popis
Rozlišení
Závažnost
Platnost hesla uživatele jen pro čtení, která slouží k získání dat adresáře, vypršela.
Všechny komponenty ATA Gateway přestanou běžet (nebo brzy přestanou běžet) a neshromažďují se žádná nová data.
Změňte heslo připojení k doméně a pak aktualizujte heslo v konzole ATA.
Vyšší
Platnost certifikátu brány brzy vyprší
Výstrahy
Popis
Rozlišení
Závažnost
Platnost certifikátu ATA Gateway vyprší za méně než 3 týdny.
Připojení ivity z konkrétní komponenty ATA Gateway do ATA Center selže. Z této komponenty ATA Gateway se neposílají žádná data.
Certifikát ATA Gateway by se měl obnovit automaticky. Přečtěte si protokoly ATA Gateway a ATA Center, abyste pochopili, proč se certifikát neprodloužil automaticky.
Medium
Platnost certifikátu brány vypršela
Výstrahy
Popis
Rozlišení
Závažnost
Platnost certifikátu ATA Gateway vypršela.
Z této komponenty ATA Gateway není k ATA Center žádné připojení. Z této komponenty ATA Gateway se neposílají žádná data.
Žádnému ATA Gateway není přiřazen žádný synchronizátor domény. K tomu může dojít v případě, že jako kandidát na synchronizátora domény není nakonfigurovaná žádná ATA Gateway.
Pokud doména není synchronizovaná, můžou změny entit způsobit, že informace o entitách v ATA přestanou být aktuální nebo chybí, ale neovlivňují žádnou detekci.
Ujistěte se, že je alespoň jedna ATA Gateway nastavená jako synchronizátor domény.
nízkou
Všechny/Některé síťové adaptéry pro zachytávání v bráně nejsou k dispozici.
Výstrahy
Popis
Rozlišení
Závažnost
Všechny/Některé vybrané síťové adaptéry pro zachytávání v ATA Gateway jsou zakázané nebo odpojené.
AtA Gateway už nezachytává síťový provoz některých nebo všech řadičů domény. To má vliv na schopnost detekovat podezřelé aktivity související s těmito řadiči domény.
Ujistěte se, že jsou tyto vybrané síťové adaptéry pro zachytávání v ATA Gateway povolené a připojené.
Medium
Některé řadiče domény jsou nedostupné bránou.
Výstrahy
Popis
Rozlišení
Závažnost
ATA Gateway má omezené funkce kvůli problémům s připojením k některým nakonfigurovaným řadičům domény.
Detekce předání hodnot hash může být méně přesná, pokud ata Gateway nemůže na některé řadiče domény dotazovat.
Ujistěte se, že jsou řadiče domény spuštěné a že tato ATA Gateway může otevřít připojení LDAP k nim.
Medium
Všechny řadiče domény jsou nedostupné bránou.
Výstrahy
Popis
Rozlišení
Závažnost
ATA Gateway je momentálně offline kvůli problémům s připojením ke všem nakonfigurovaným řadičům domény.
To má vliv na schopnost ATA detekovat podezřelé aktivity související s řadiči domény monitorovanými touto komponentou ATA Gateway.
Ujistěte se, že jsou řadiče domény spuštěné a že tato ATA Gateway může otevřít připojení LDAP k nim.
Medium
Brána přestala komunikovat
Výstrahy
Popis
Rozlišení
Závažnost
Z ATA Gateway nebyla žádná komunikace. Výchozí časový rozsah pro tuto výstrahu je 5 minut.
Síťový adaptér ATA Gateway už nezachytává síťový provoz. To má vliv na schopnost ATA detekovat podezřelé aktivity, protože síťový provoz se nebude moct dostat do ATA Center.
Zkontrolujte, jestli port používaný pro komunikaci mezi službou ATA Gateway a ATA Center není blokovaný žádnými směrovači nebo branami firewall.
Medium
Žádný provoz přijatý z řadiče domény
Výstrahy
Popis
Rozlišení
Závažnost
Z řadiče domény se přes tuto ATA Gateway nepřijal žádný provoz.
To může znamenat, že zrcadlení portů z řadičů domény do ATA Gateway ještě není nakonfigurované nebo nefunguje.
ATA Gateway přijímá více událostí, než může zpracovat.
Některé předávané události se neanalyzuje, což může mít vliv na schopnost detekovat podezřelé aktivity pocházející z řadičů domény monitorovaných touto komponentou ATA Gateway.
Ověřte, že se do ATA Gateway přeposílají jenom požadované události, nebo zkuste některé události přeposlat jiné ATA Gateway.
Medium
Některé síťové přenosy se neanalyzuje
Výstrahy
Popis
Rozlišení
Závažnost
ATA Gateway přijímá více síťového provozu, než dokáže zpracovat.
Některé síťové přenosy se neanalyzuje, což může mít vliv na schopnost detekovat podezřelé aktivity pocházející z řadičů domény monitorovaných touto komponentou ATA Gateway.
Zvažte přidání dalších procesorů a paměti podle potřeby. Pokud se jedná o samostatnou komponentu ATA Gateway, snižte počet monitorovaných řadičů domény. K tomu může dojít také v případě, že používáte řadiče domény na virtuálních počítačích VMware. Abyste se těmto upozorněním vyhnuli, můžete zkontrolovat, jestli jsou ve virtuálním počítači nastavená následující nastavení na hodnotu 0 nebo Zakázáno: - TsoEnable – LargeSendOffload(IPv4) – Přesměrování zpracování TSO IPv4 Zvažte také zakázání IPv4 Giant TSO Offload. Další informace najdete v dokumentaci k VMware.
Medium
Verze brány je zastaralá
Výstrahy
Popis
Rozlišení
Závažnost
ATA Center je novější než verze nainstalovaná v ATA Gateway. To způsobuje, že ATA Gateway přestane fungovat podle očekávání.
To může mít vliv na schopnost detekovat podezřelé aktivity pocházející z řadičů domény monitorovaných touto komponentou ATA Gateway.
Aktualizujte ATA Gateway na nejnovější verzi automaticky povolením automatické aktualizace v konzole ATA nebo stažením nejnovějšího balíčku ATA Gateway dostupného v konzole ATA.
Vyšší
Službě brány se nepodařilo spustit
Výstrahy
Popis
Rozlišení
Závažnost
Službě ATA Gateway se nepodařilo spustit alespoň 30 minut.
To může mít vliv na schopnost detekovat podezřelé aktivity pocházející z řadičů domény monitorovaných touto komponentou ATA Gateway.
Lightweight ATA Gateway se zastavil sám a automaticky se restartuje, aby se řadič domény chránil před nedostatkem paměti.
Lightweight ATA Gateway vynucuje omezení paměti sama o sobě, aby nedošlo k omezení prostředků řadiče domény. K tomu dochází v případě, že je vysoké využití paměti na řadiči domény. Data z tohoto řadiče domény se monitorují jenom částečně.
Zvyšte množství paměti (RAM) na řadiči domény nebo přidejte další řadiče domény v této lokalitě, aby se lépe distribuuje zatížení tohoto řadiče domény.