Utilisation de la console ATAWorking with the ATA Console

S’applique à : Advanced Threat Analytics version 1.9Applies to: Advanced Threat Analytics version 1.9

Utilisez la console ATA pour surveiller les activités suspectes et les gérer.Use the ATA console to monitor and respond to suspicious activity detected by ATA.

Entrez la clé ? pour obtenir les raccourcis clavier d’accessibilité du portail ATA.Typing the ? key provides keyboard shortcuts for ATA Portal accessibility.

Activation de l’accès à la console ATAEnabling access to the ATA Console

Pour ouvrir une session dans la console ATA, vous devez utiliser le compte d’un utilisateur auquel a été attribué le rôle ATA approprié pour accéder à la console ATA.To successfully log in to the ATA Console, you have to log in with a user who was assigned the proper ATA role to access the ATA Console. Pour plus d’informations sur le contrôle d’accès en fonction du rôle (RBAC) dans ATA, consultez Utilisation de groupes de rôles ATA.For more information about role-based access control (RBAC) in ATA, see Working with ATA role groups.

Connexion à la console ATALogging into the ATA Console

Notes

Depuis ATA 1.8, la procédure de connexion à la console ATA est effectuée en utilisant l’authentification unique.Starting with ATA 1.8, the log in process to the ATA Console is accomplished using single sign-on.

  1. Sur le serveur du centre ATA, cliquez sur l’icône Console ATA Microsoft sur le Bureau ou ouvrez un navigateur pour accéder à la console ATA.In the ATA Center server, click the Microsoft ATA Console icon on the desktop or open a browser and browse to the ATA Console.

    Icône du serveur ATA

    Notes

    Vous pouvez également ouvrir un navigateur à partir du centre ATA ou de la passerelle ATA et accéder à l’adresse IP que vous avez configurée dans l’installation du centre ATA pour la console ATA.You can also open a browser from either the ATA Center or the ATA Gateway and browse to the IP address you configured in the ATA Center installation for the ATA Console.

  2. Si l’ordinateur où le centre ATA est installé et l’ordinateur à partir duquel vous tentez d’accéder à la console ATA sont joints à un domaine, ATA prend en charge l’authentification unique intégrée avec l’authentification Windows. Si vous avez déjà ouvert une session sur votre ordinateur, ATA utilise ce jeton pour vous connecter à la console ATA.If the computer on which the ATA Center is installed and the computer from which you are trying to access the ATA Console are both domain joined, ATA supports single sign-on integrated with Windows authentication - if you've already logged on to your computer, ATA uses that token to log you into the ATA Console. Vous pouvez aussi vous connecter à l’aide d’une carte à puce.You can also log in using a smartcard. Vos autorisations dans ATA correspondent à votre rôle administrateur.Your permissions in ATA correspond with your administrator role.

    Notes

    Veillez à ouvrir une session sur l’ordinateur à partir duquel vous voulez accéder à la console ATA en utilisant votre nom d’utilisateur et votre mot de passe d’administrateur ATA.Make sure to log on to the computer from which you want to access the ATA Console using your ATA admin username and password. Vous pouvez également exécuter votre navigateur en tant qu’un autre utilisateur, ou vous déconnecter de Windows et ouvrir une session avec votre utilisateur administrateur ATA.Alternatively, you can run your browser as a different user or log out of Windows and log on with your ATA admin user. Pour faire en sorte que la console ATA demande des informations d’identification, accédez à la console en utilisant une adresse IP : vous êtes alors invité à entrer des informations d’identification.To prompt the ATA Console to ask for credentials, access the console using an IP address and you are prompted to enter credentials.

  3. Pour vous connecter à l’aide de l’authentification unique, vérifiez que le site de la console ATA est défini en tant que site intranet local dans votre navigateur et que vous y accédez en utilisant un nom court ou un localhost.To log in using SSO, make sure the ATA console site is defined as a local intranet site in your browser and that you access it using a shortname or a localhost.

Notes

En plus de la journalisation de chaque alerte d’activité suspecte et d’intégrité, chaque modification de configuration apportée à la console ATA est auditée dans le journal des événements Windows sur l’ordinateur du centre ATA, sous Journal des applications et des services puis Microsoft ATA.In addition to logging each suspicious activity and health alert, every configuration change you make in the ATA Console is audited in the Windows Event Log on the ATA Center machine, under Applications and services log and then Microsoft ATA. Chaque connexion à la console ATA est également auditée.Each login to the ATA console is audited as well.
Les configurations qui affectent la passerelle ATA sont également consignées dans le journal des événements Windows de l’ordinateur de la passerelle ATA.Configuration affecting the ATA Gateway is also logged in the Windows Event Log of the ATA Gateway machine.

Console ATAThe ATA Console

La console ATA fournit un aperçu rapide de toutes les activités suspectes par ordre chronologique.The ATA Console provides you a quick view of all suspicious activities in chronological order. Elle vous permet d’examiner les détails de toutes les activités et d’effectuer des actions en fonction de ces activités.It enables you to drill into details of any activity and perform actions based on those activities. La console affiche également des alertes et des notifications pour signaler des problèmes liés au réseau ATA ou aux nouvelles activités considérées comme suspectes.The console also displays alerts and notifications to highlight problems with the ATA network or new activities that are deemed suspicious.

Voici les principaux éléments de la console ATA.These are the key elements of the ATA console.

Chronologie des attaquesAttack time line

Il s’agit de la page de destination qui s’affiche par défaut quand vous vous connectez à la console ATA.This is the default landing page you are taken to when you log in to the ATA Console. Par défaut, toutes les activités suspectes ouvertes sont affichées dans la chronologie des attaques.By default, all open suspicious activities are shown on the attack time line. Vous pouvez filtrer la chronologie des attaques de manière à tout afficher ou à afficher uniquement les activités suspectes dont l’état est Ouvert, Masqué ou Ignoré.You can filter the attack time line to show All, Open, Dismissed or Suppressed suspicious activities. Vous pouvez également voir le niveau de gravité attribué à chaque activité.You can also see the severity assigned to each activity.

Image de la chronologie des attaques ATA

Pour plus d’informations, consultez Gestion des activités suspectes.For more information, see Working with suspicious activities.

Barre de notificationNotification bar

Quand une activité suspecte est détectée, la barre de notification s’ouvre automatiquement sur la droite.When a new suspicious activity is detected, the notification bar opens automatically on the right-hand side. Si de nouvelles activités suspectes ont été détectées depuis la dernière ouverture de session, la barre de notification s’ouvrira après votre connexion.If there are new suspicious activities since the last time you logged in, the notification bar will open after you have successfully logged in. Pour accéder à la barre de notification, vous pouvez cliquer sur la flèche de droite à tout moment.You can click the arrow on the right at any time to access the notification bar.

Image de la barre de notification ATA

NouveautésWhat's new

Après la publication d’une nouvelle version d’ATA, la fenêtre Nouveautés s’affiche en haut à droite pour vous indiquer ce qui a été ajouté dans la dernière version.After a new version of ATA is released, the What's new window appears in the top right to let you know what was added in the latest version. Elle fournit également un lien vers le téléchargement de cette version.It also provides you with a link to the version download.

Filtrage du panneauFiltering panel

Vous pouvez filtrer les activités suspectes qui s’affichent dans la chronologie des attaques ou sous l’onglet Activités suspectes du profil d’entité, selon leur l’état et leur niveau de gravité.You can filter which suspicious activities are displayed in the attack time line or displayed in the entity profile suspicious activities tab based on Status and Severity.

Le menu supérieur comprend une barre de recherche.In the top menu, you can find a search bar. Vous pouvez rechercher un utilisateur spécifique, un ordinateur ou un groupe dans ATA.You can search for a specific user, computer, or groups in ATA. Pour tester la fonction de recherche, commencez à taper un nom.To give it a try, just start typing.

Image de la recherche dans la console ATA

Centre d’intégritéHealth Center

Le centre d’intégrité envoie des alertes quand un élément du déploiement ATA ne fonctionne pas correctement.The Health Center provides you with alerts when something isn't working properly in your ATA deployment.

Image du centre d’intégrité ATA

Quand votre système rencontre un problème, par exemple une erreur de connectivité ou une passerelle ATA déconnectée, l’icône du centre d’intégrité vous en informe à l’aide d’un point rouge.Any time your system encounters a problem, such as a connectivity error or a disconnected ATA Gateway, the Health Center icon lets you know by displaying a red dot. Image du point rouge du centre d’intégrité ATA

Groupes sensiblesSensitive groups

Les groupes de la liste suivante sont considérés comme sensibles par ATA.The following list of groups are considered Sensitive by ATA. Une entité qui est membre de ces groupes est considérée comme sensible :Any entity that is a member of these groups is considered sensitive:

  • Contrôleurs de domaine d’entreprise en lecture seuleEnterprise Read Only Domain Controllers
  • Administrateurs du domaineDomain Admins
  • Contrôleurs de domaineDomain Controllers
  • Administrateurs de schémaSchema Admins,
  • Administrateurs de l’entrepriseEnterprise Admins
  • Propriétaires créateurs de la stratégie de groupeGroup Policy Creator Owners
  • Contrôleurs de domaine en lecture seuleRead Only Domain Controllers
  • AdministrateursAdministrators
  • Utilisateurs avec pouvoirPower Users
  • Opérateurs de compteAccount Operators
  • Opérateurs de serveurServer Operators
  • Opérateurs d’impressionPrint Operators,
  • Opérateurs de sauvegardeBackup Operators,
  • DuplicateursReplicators
  • Utilisateurs du Bureau à distanceRemote Desktop Users
  • Opérateurs de configuration réseauNetwork Configuration Operators
  • Générateurs d’approbation de forêt entranteIncoming Forest Trust Builders
  • Administrateurs DNSDNS Admins

Mini-profilMini profile

Si vous pointez votre souris sur une entité, n'importe où dans la console, où une entité unique et présentée, par exemple un utilisateur ou un ordinateur, un mini-profil s’ouvre automatiquement et affiche les informations suivantes si elles sont disponibles :If you hover your mouse over an entity, anywhere in the console where there is a single entity presented, such as a user, or a computer, a mini profile automatically opens displaying the following information if available:

Image du mini-profil dans ATA

  • NomName

  • ImagePicture

  • E-mailEmail

  • TéléphoneTelephone

  • Nombre d’activités suspectes par niveau de gravitéNumber of suspicious activities by severity

Voir aussiSee Also

Consultez le forum ATA !Check out the ATA forum!