Compartir a través de

Configuración de notificaciones de ATA

  • Artículo

Se aplica a: Advanced Threat Analytics versión 1.9

ATA puede avisarle cuando detecte una actividad sospechosa, ya sea por correo electrónico o mediante el reenvío de eventos de ATA y reenvío del evento al servidor SIEM/syslog. Antes de seleccionar las notificaciones que desea recibir, debe configurar el servidor de correo electrónico y el servidor de Syslog.

Nota:

  • Las notificaciones por correo electrónico incluyen un vínculo que lleva al usuario directamente a la actividad sospechosa detectada. La parte del nombre de host del vínculo se toma de la configuración de la dirección URL de la consola de ATA en la página del Centro de ATA. De forma predeterminada, la dirección URL de la consola de ATA es la dirección IP seleccionada durante la instalación del Centro de ATA. Si va a configurar notificaciones por correo electrónico, se recomienda usar un FQDN como dirección URL de la consola de ATA.
  • Las notificaciones se envían desde el Centro de ATA al servidor SMTP y al servidor Syslog.

Para recibir notificaciones, establezca los parámetros siguientes:

  1. En la consola de ATA, seleccione la opción de configuración de la barra de herramientas y seleccione Configuración.

    ATA configuration settings icon.

  2. En la sección Notificaciones e informes , seleccione Notificaciones.

  3. En Notificaciones por correo electrónico, especifique qué notificaciones se deben enviar por correo electrónico: nuevas actividades sospechosas y nuevos problemas de mantenimiento. Puede establecer una dirección de correo electrónico independiente a la que se envíen las actividades sospechosas y las alertas de estado para que, por ejemplo, se puedan enviar notificaciones de actividad sospechosas a su analista de seguridad y las notificaciones de alertas de estado se pueden enviar al administrador de TI.

    Nota:

    Las alertas por correo electrónico de actividades sospechosas solo se envían cuando se crea la actividad sospechosa.

  4. En Notificaciones de Syslog, especifique qué notificaciones se deben enviar al servidor de Syslog: nuevas actividades sospechosas, actividades sospechosas actualizadas y nuevos problemas de mantenimiento.

  5. Haga clic en Save(Guardar).

    ATA mail notification settings image.

Consulte también

Consulte el foro de ATA