Einrichten von ATA-Benachrichtigungen

  • Artikel

Gilt für: Advanced Threat Analytics, Version 1.9

ATA kann Sie benachrichtigen, wenn sie eine verdächtige Aktivität erkennt, entweder per E-Mail oder mithilfe der ATA-Ereignisweiterleitung und Weiterleitung des Ereignisses an Ihren SIEM/syslog-Server. Bevor Sie auswählen, welche Benachrichtigungen Sie erhalten möchten, müssen Sie Ihren E-Mail-Server und Ihren Syslog-Server einrichten.

Hinweis

  • E-Mail-Benachrichtigungen enthalten einen Link, über den der Benutzer direkt zu der verdächtigen Aktivität gelangt, die erkannt wurde. Der Hostnamenteil des Links stammt aus der Einstellung der ATA-Konsolen-URL auf der ATA Center-Seite. Standardmäßig ist die ATA-Konsolen-URL die IP-Adresse, die während der Installation des ATA Center ausgewählt ist. Wenn Sie E-Mail-Benachrichtigungen konfigurieren möchten, wird empfohlen, einen FQDN als ATA-Konsolen-URL zu verwenden.
  • Benachrichtigungen werden vom ATA Center an den SMTP-Server und den Syslog-Server gesendet.

Um Benachrichtigungen zu empfangen, legen Sie die folgenden Parameter fest:

  1. Wählen Sie in der ATA-Konsole Einstellungen und dann Konfiguration.

    ATA configuration settings icon.

  2. Wählen Sie im Abschnitt "Benachrichtigungen und Berichte" die Option "Benachrichtigungen" aus.

  3. Geben Sie unter E-Mail-Benachrichtigungen an, welche Benachrichtigungen per E-Mail gesendet werden sollen – neue verdächtige Aktivitäten und neue Gesundheitsprobleme. Sie können eine separate E-Mail-Adresse für die verdächtigen Aktivitäten festlegen, an die und für die Integritätswarnungen gesendet werden sollen, damit beispielsweise verdächtige Aktivitätsbenachrichtigungen an Ihren Sicherheitsanalysten gesendet werden können und Ihre Benachrichtigungen an Ihren IT-Administrator gesendet werden können.

    Hinweis

    E-Mail-Benachrichtigungen für verdächtige Aktivitäten werden nur gesendet, wenn die verdächtige Aktivität erstellt wird.

  4. Geben Sie unter Syslog-Benachrichtigungen an, welche Benachrichtigungen an Ihren Syslog-Server gesendet werden sollen – neue verdächtige Aktivitäten, aktualisierte verdächtige Aktivitäten und neue Integritätsprobleme.

  5. Klicken Sie auf Speichern.

    ATA mail notification settings image.

Weitere Informationen

Schauen Sie ins ATA-Forum!