Laporan ATA
Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9
Bagian laporan ATA di konsol memungkinkan Anda membuat laporan yang memberi Anda informasi status sistem, kesehatan sistem, dan laporan aktivitas mencurigakan yang terdeteksi di lingkungan Anda.
Untuk mengakses halaman laporan, pilih ikon laporan di bilah menu: . Laporan yang tersedia adalah:
Laporan ringkasan: Laporan ringkasan menyajikan dasbor status dalam sistem. Anda dapat melihat tiga tab - satu untuk Ringkasan tentang apa yang terdeteksi di jaringan Anda, Buka aktivitas mencurigakan yang mencantumkan aktivitas mencurigakan yang harus Anda tangani, dan Buka masalah kesehatan yang mencantumkan masalah kesehatan sistem ATA yang harus Anda tangani. Aktivitas mencurigakan yang tercantum dipecah berdasarkan jenis, seperti halnya masalah kesehatan.
Modifikasi grup sensitif: Laporan ini mencantumkan setiap kali modifikasi dilakukan pada grup sensitif (seperti admin).
Kata sandi yang diekspos dalam cleartext: Beberapa layanan menggunakan protokol tidak aman LDAP untuk mengirim kredensial akun dalam teks biasa. Ini bahkan dapat terjadi untuk akun sensitif. Penyerang yang memantau lalu lintas jaringan dapat menangkap dan kemudian menggunakan kembali kredensial ini untuk tujuan berbahaya. Laporan ini mencantumkan semua komputer sumber dan kata sandi akun yang terdeteksi ATA dikirim dalam teks yang jelas.
Jalur gerakan lateral ke akun sensitif: Laporan ini mencantumkan akun sensitif yang diekspos melalui jalur gerakan lateral. Untuk informasi selengkapnya, lihat Jalur gerakan lateral
Ada dua cara untuk membuat laporan: baik sesuai permintaan atau dengan menjadwalkan laporan yang akan dikirim ke email Anda secara berkala.
Untuk menghasilkan laporan sesuai permintaan:
Di bilah menu konsol ATA, pilih ikon laporan di bilah menu: .
Di bawah jenis laporan yang Anda pilih, atur Dari dan Ke tanggal dan pilih Unduh.
Untuk mengatur laporan terjadwal:
Di halaman Laporan, pilih Atur laporan terjadwal, atau di halaman konfigurasi Konsol ATA, di bawah Pemberitahuan dan Laporan, pilih Laporan terjadwal.
Catatan
Laporan harian dirancang untuk dikirim tak lama setelah tengah malam, UTC.
Pilih Jadwalkan di samping jenis laporan yang Anda pilih, untuk mengatur frekuensi dan alamat email untuk pengiriman laporan, dan pilih tanda plus di samping alamat email untuk menambahkannya, dan pilih Simpan.
Catatan
Laporan terjadwal dikirimkan melalui email dan hanya dapat dikirim jika Anda telah mengonfigurasi server email di bawah Konfigurasi lalu, di bawah Pemberitahuan dan Laporan, pilih Server email.