Bereitstellen von ATA mit Ihren E-Mail-Servereinstellungen

  • Artikel

Gilt für: Advanced Threat Analytics, Version 1.9

ATA kann Sie benachrichtigen, wenn es eine verdächtige Aktivität erkennt. Damit ATA E-Mail-Benachrichtigungen senden kann, müssen Sie zuerst die E-Mail-Servereinstellungen konfigurieren.

  1. Klicken Sie auf dem ATA Center-Server auf das Symbol Microsoft Advanced Threat Analytics Management auf dem Desktop.

  2. Klicken Sie auf Anmelden und geben Sie Ihren Benutzernamen und Ihr Passwort ein.

  3. Wählen Sie Einstellungen auf der Symbolleiste und dann Konfiguration.

    ATA configuration settings icon.

  4. Geben Sie im Abschnitt Benachrichtigungen" unter Mail-Server die folgenden Informationen ein:

    Feld Beschreibung Wert
    SMTP-Serverendpunkt (erforderlich) Geben Sie den FQDN Ihres SMTP-Servers ein, und ändern Sie optional die Portnummer (Standard 25). Beispiel:
    smtp.contoso.com
    SSL Aktivieren Sie SSL, wenn der SMTP-Server SSL benötigt. Hinweis: Wenn Sie SSL aktivieren, müssen Sie auch die Portnummer ändern. Die Standardeinstellung ist „Deaktiviert“.
    Authentifizierung Aktivieren, wenn Ihr SMTP-Server eine Authentifizierung erfordert. Hinweis: Wenn Sie die Authentifizierung aktivieren, müssen Sie einen Benutzernamen und ein Passwort eines E-Mail-Kontos angeben, das über die Berechtigung zum Herstellen einer Verbindung mit dem SMTP-Server verfügt. Die Standardeinstellung ist „Deaktiviert“.
    Senden von (erforderlich) Geben Sie eine E-Mail-Adresse ein, von der die E-Mail gesendet wird. Beispiel:
    ATA@contoso.com

    ATA email server settings image.

Bereitstellen von ATA mit Ihren Syslog-Servereinstellungen

ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird, indem es die Benachrichtigung an Ihren Syslog-Server sendet. Wenn Sie Syslog-Benachrichtigungen aktivieren, können Sie Folgendes festlegen.

  1. Bevor Sie Syslog-Benachrichtigungen konfigurieren, arbeiten Sie mit Ihrem SIEM-Administrator zusammen, um die folgenden Informationen zu ermitteln:

    • FQDN oder IP-Adresse des SIEM-Servers

    • Port, den der SIEM-Server abhört

    • Verwendeter Transport: UDP, TCP oder TLS (Gesicherte Syslog)

    • Format, in dem die Daten RFC 3164 oder 5424 gesendet werden sollen

  2. Klicken Sie auf dem ATA Center-Server auf das Symbol Microsoft Advanced Threat Analytics Management auf dem Desktop.

  3. Klicken Sie auf Anmelden und geben Sie Ihren Benutzernamen und Ihr Passwort ein.

  4. Wählen Sie Einstellungen auf der Symbolleiste und dann Konfiguration.

    ATA configuration settings icon.

  5. Wählen Sie unter "Benachrichtigungen" den Syslog-Server aus, und geben Sie die folgenden Informationen ein:

    Feld Beschreibung
    Syslog-Serverendpunkt FQDN des Syslog-Servers und optional die Portnummer ändern (Standard 514)

    Sie können nur einen Syslog-Endpunkt konfigurieren.
    Transport Kann UDP, TCP oder TLS (gesichertes Syslog) sein
    Format Dies ist das Format, das ATA zum Senden von Ereignissen an den SIEM-Server verwendet – entweder RFC 5424 oder RFC 3164.

    ATA Syslog server settings image.

Siehe auch

Schauen Sie ins ATA-Forum!