Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Configurare le notifiche di ATASet ATA Notifications

ATA può inviare una notifica quando rileva un'attività sospetta, tramite posta elettronica o usando l'inoltro di eventi ATA e inoltrando l'evento al server SIEM/Syslog.ATA can notify you when it detects a suspicious activity, either by email or by using ATA event forwarding and forwarding the event to your SIEM/syslog server. Prima di selezionare le notifiche che si desidera ricevere, è necessario configurare il server di posta elettronica e il server Syslog.Before selecting which notifications you want to receive, you have to set up your email server and your Syslog server.

Nota

  • Le notifiche tramite posta elettronica includono un collegamento che indirizza l'utente direttamente all'attività sospetta rilevata.Email notifications include a link that takes the user directly to the suspicious activity that was detected. La parte relativa al nome host del collegamento viene ricavata dall'impostazione dell'URL della console ATA nella pagina ATA Center.The host name portion of the link is taken from the setting of the ATA Console URL on the ATA Center page. Per impostazione predefinita, l'URL della console ATA è l'indirizzo IP selezionato durante l'installazione di ATA Center.By default, the ATA Console URL is the IP address selected during the installation of the ATA Center. Se si prevede di configurare le notifiche di posta elettronica, è consigliabile usare un nome di dominio completo (FQDN) come URL della console ATA.If you are going to configure email notifications, it is recommended to use an FQDN as the ATA Console URL.
  • Le notifiche vengono inviate da ATA Center al server SMTP e al server Syslog.Notifications are sent from the ATA Center to either the SMTP server and the Syslog server.

Per ricevere le notifiche, impostare i parametri seguenti:To receive notifications, set the following parameters:

  1. Nella Console ATA selezionare l'opzione delle impostazioni sulla barra degli strumenti e quindi Configurazione.In the ATA Console, select the settings option on the toolbar and select Configuration.

Icona delle impostazioni di configurazione di ATA

  1. Nella sezione Notifications & Reports (Notifiche e report) selezionare Notifications (Notifiche).Under the Notifications & Reports section, select Notifications.
  2. In Mail notifications (Notifiche di posta elettronica) specificare le notifiche da inviare tramite posta elettronica, ovvero le notifiche di nuove attività sospette e nuovi problemi di integrità.Under Mail notifications, specify which notifications should be sent via email - new suspicious activities and new health issues. È possibile impostare un indirizzo di posta elettronica diverso per l'invio delle attività sospette e degli avvisi di integrità. Ad esempio, le notifiche delle attività sospette possono essere inviate all'analista della sicurezza, mentre le notifiche degli avvisi di integrità possono essere inviate all'amministratore IT.You can set a separate email address for the suspicious activities to be sent to and for the health alerts so that, for example, suspicious activity notifications can be sent to your security analyst and your health alert notifications can be sent to your IT admin. > [!NOTE] > Gli avvisi di posta elettronica per le attività sospette vengono inviati solo quando viene creata l'attività sospetta.Email alerts for suspicious activities are only sent when the suspicious activity is created.
  3. In Syslog notifications (Notifiche Syslog) specificare le notifiche da inviare al server Syslog, ovvero le notifiche di nuove attività sospette, attività sospette aggiornate e nuovi problemi di integrità.Under Syslog notifications, specify which notifications should be sent to your Syslog server - new suspicious activities, updated suspicious activities, and new health issues.
  4. Fare clic su Save.Click Save.

Immagine delle impostazioni delle notifiche tramite posta elettronica di ATA

Vedere ancheSee Also

Consultare il forum di ATA.Check out the ATA forum!