Rapports ATAATA Reports

S’applique à : Advanced Threat Analytics version 1.9Applies to: Advanced Threat Analytics version 1.9

La section Rapports ATA de la console vous permet de générer des rapports contenant des informations sur l’état du système, sur l’intégrité du système et sur les activités suspectes détectées dans votre environnement.The ATA reports section in the console enables you to generate reports that provide you with system status information, both system health and a report of the suspicious activities detected in your environment.

Pour accéder à la page Rapports, cliquez sur l’icône de rapport dans la barre de menus : icône de rapport.To access the reports page, click the report icon in the menu bar: report icon. Les rapports disponibles sont :The reports that are available are:

  • Rapport de synthèse : ce rapport présente un tableau de bord de l’état dans le système.Summary report: The Summary report presents a dashboard of the status in the system. Vous pouvez afficher trois onglets : un pour un Résumé de ce qui a été détecté sur votre réseau, un pour les Activités suspectes ouvertes qui répertorie les activités suspectes nécessitant votre attention, et un pour les Problèmes d’intégrité ouverts qui répertorie les problèmes d’intégrité système ATA nécessitant votre attention.You can view three tabs - one for a Summary of what was detected on your network, Open suspicious activities that lists the suspicious activities you should take care of, and Open health issues that lists ATA system health issues you should take care of. Les activités suspectes répertoriées sont regroupées par type, tout comme les problèmes d’intégrité.The suspicious activities listed are broken down by type, as are the health issues.

  • Modification de groupes sensibles : ce rapport liste toutes les modifications apportées aux groupes sensibles (comme les administrateurs).Modification of sensitive groups: This report lists every time a modification is made to sensitive groups (such as admins).

  • Mots de passe exposés en texte clair : certains services utilisent le protocole LDAP non sécurisé pour envoyer des informations d’identification de compte en texte brut,Passwords exposed in cleartext: Some services use the LDAP non-secure protocol to send account credentials in plain text. y compris pour des comptes sensibles.This can even happen for sensitive accounts. Les attaquants qui surveillent le trafic réseau peuvent intercepter ces informations d’identification et les réutiliser à des fins malveillantes.Attackers monitoring network traffic can catch and then reuse these credentials for malicious purposes. Ce rapport liste tous les mots de passe de compte et d’ordinateur sources qu’ATA a détectés comme envoyés en texte clair.This report lists all source computer and account passwords that ATA detected as being sent in clear text.

  • Chemins d’accès par mouvement latéral aux comptes sensibles : ce rapport liste les comptes sensibles exposés au moyen de chemins d’accès par mouvement latéral.Lateral movement paths to sensitive accounts: This report lists the sensitive accounts that are exposed via lateral movement paths. Pour plus d’informations, consultez Chemins de mouvement latéral.For more information, see Lateral movement paths

Il existe deux façons de générer un rapport : à la demande ou en planifiant un rapport à envoyer périodiquement à votre adresse e-mail.There are two ways to generate a report: either on demand or by scheduling a report to be sent to your email periodically.

Pour générer un rapport à la demande :To generate a report on demand:

  1. Dans la barre de menus de la console ATA, cliquez sur l’icône de rapport dans la barre de menus :In the ATA console menu bar, click the report icon in the menu bar: icône de rapport..

  2. Sous le type de rapport sélectionné, définissez les dates De et À, et cliquez sur Télécharger.Under either your selected report type, set the From and To dates and click Download. rapportsreports

Pour définir un rapport planifié :To set a scheduled report:

  1. Dans la page Rapports, cliquez sur Définir les rapports planifiés ou, dans la page de configuration de la console ATA, sous Notifications et rapports, cliquez sur Rapports planifiés.In the Reports page, click Set scheduled reports, or in the ATA Console configuration page, under Notifications and Reports, click Scheduled reports.

    Planification de rapports

    Notes

    Les rapports quotidiens sont conçus pour être envoyés quelques instants après minuit, heure UTC.The daily reports are designed to be sent shortly after midnight, UTC.

  2. Cliquez sur Planifier en regard de votre type de rapport sélectionné pour définir la fréquence et l’adresse e-mail de remise des rapports, puis cliquez sur le signe plus en regard des adresses e-mail pour les ajouter et cliquez sur Enregistrer.Click Schedule next to your selected report type, to set the frequency and email address for delivery of the reports, and click the plus sign next to the email addresses to add them, and click Save.

    Planifier la fréquence et l’adresse e-mail des rapports

Notes

Les rapports planifiés sont remis par e-mail et peuvent être envoyés seulement si vous avez déjà configuré un serveur de messagerie sous Configuration en sélectionnant Serveur de messagerie sous Notifications et rapports.Scheduled reports are delivered by email and can only be sent if you have already configured an email server under Configuration and then, under Notifications and Reports, select Mail server.

Voir aussiSee Also