Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Fornire ad ATA le impostazioni del server di posta elettronicaProvide ATA with your email server settings

ATA può inviare una notifica quando rileva un'attività sospetta.ATA can notify you when it detects a suspicious activity. Perché ATA possa inviare notifiche tramite posta elettronica, è prima di tutto necessario configurare le impostazioni del server di posta elettronica.For ATA to be able to send email notifications, you must first configure the Email server settings.

  1. Nel server ATA Center fare clic sull'icona per la gestione di Microsoft Advanced Threat Analytics sul desktop.On the ATA Center server, click the Microsoft Advanced Threat Analytics Management icon on the desktop.

  2. Immettere nome utente e password e quindi fare clic su Log in.Enter your user name and password and click Log in.

  3. Selezionare l'opzione delle impostazioni sulla barra degli strumenti e quindi Configuration.Select the settings option on the toolbar and select Configuration.

    Icona delle impostazioni di configurazione di ATA

  4. Nella sezione Notifications (Notifiche), in Mail server (Server di posta elettronica), immettere le informazioni seguenti:In the notifications section, under Mail server, enter the following information:

    CampoField DescrizioneDescription ValoreValue
    SMTP server endpoint (obbligatorio)SMTP server endpoint (required) Immettere il nome di dominio completo (FQDN) del server SMTP e, facoltativamente, modificare il numero di porta (impostazione predefinita: 25).Enter the FQDN of your SMTP server and optionally change the port number (default 25). Ad esempio:For example:
    smtp.contoso.comsmtp.contoso.com
    SSLSSL Attivare o disattivare SSL in base a quanto richiesto da SMTP.Toggle SSL if the SMTP server required SSL. Nota: se si abilita SSL, sarà necessario anche modificare il numero di porta.Note: If you enable SSL you will also need to change the Port number. L'opzione è disabilitata per impostazione predefinitaDefault is disabled
    AuthenticationAuthentication Abilitare l'opzione se il server SMTP richiede l'autenticazione.Enable if your SMTP server requires authentication. Nota: se si abilita l'autenticazione, è necessario fornire nome utente e password di un account di posta elettronica con l'autorizzazione per la connessione al server SMTP.Note: If you enable authentication you must provide a user name and password of an email account that has permission to connect to the SMTP server. L'opzione è disabilitata per impostazione predefinitaDefault is disabled
    Send from (obbligatorio)Send from (required) Immettere un indirizzo di posta elettronica da cui verrà inviato il messaggio di posta elettronica.Enter an email address from whom the email will be sent from. Ad esempio:For example:
    ATA@contoso.com

    Immagine delle impostazioni del server di posta elettronica ATA

Fornire ad ATA le impostazioni del server SyslogProvide ATA with your Syslog server settings

Quando rileva un'attività sospetta, ATA può inviare una notifica al server Syslog.ATA can notify you when it detects a suspicious activity by sending the notification to your Syslog server. Se si abilitano le notifiche per Syslog, è possibile impostare le opzioni descritte di seguito.If you enable Syslog notifications, you can set the following for them.

  1. Prima di configurare le notifiche per Syslog, rivolgersi all'amministratore SIEM per ottenere le informazioni seguenti:Before configuring Syslog notifications, work with your SIEM admin to find out the following information:

    • FQDN o indirizzo IP del server SIEMFQDN or IP address of the SIEM server

    • Porta su cui è in ascolto il server SIEMPort on which the SIEM server is listening

    • Trasporto da usare: UDP, TCP o TLS (Syslog sicuro)What transport to use: UDP, TCP or TLS (Secured Syslog)

    • Formato in cui inviare i dati, RFC 3164 o 5424Format in which to send the data RFC 3164 or 5424

  2. Nel server ATA Center fare clic sull'icona per la gestione di Microsoft Advanced Threat Analytics sul desktop.On the ATA Center server, click the Microsoft Advanced Threat Analytics Management icon on the desktop.

  3. Immettere nome utente e password e quindi fare clic su Log in.Enter your user name and password and click Log in.

  4. Selezionare l'opzione delle impostazioni sulla barra degli strumenti e quindi Configuration.Select the settings option on the toolbar and select Configuration.

    Icona delle impostazioni di configurazione di ATA

  5. Nella sezione Notifications (Notifiche) selezionare Syslog server (Server Syslog) e immettere le informazioni seguenti:Under Notifications section, Select Syslog server and enter the following information:

    CampoField DescrizioneDescription
    Syslog server endpointSyslog server endpoint Immettere il nome di dominio completo (FQDN) del server Syslog e, facoltativamente, modificare il numero di porta (impostazione predefinita: 514).FQDN of the Syslog server and optionally change the port number (default 514)
    TrasportoTransport Può essere UDP, TCP o TLS (Syslog sicuro).Can be UDP, TCP or TLS (Secured Syslog)
    FormatFormat Formato usato da ATA per inviare gli eventi al server SIEM, RFC 5424 o RFC 3164.This is the format that ATA uses to send events to the SIEM server - either RFC 5424 or RFC 3164.

    Immagine delle impostazioni del server Syslog ATA

Vedere ancheSee Also

Consultare il forum di ATA.Check out the ATA forum!