Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Uso della Console ATAWorking with the ATA Console

Usare la Console ATA per monitorare e rispondere a eventuali attività sospette rilevate da ATA.Use the ATA console to monitor and respond to suspicious activity detected by ATA.

Se si digita ?Typing the ? verranno specificati i tasti di scelta rapida per l'accessibilità al portale di ATA.key will provide keyboard shortcuts for ATA Portal accessibility.

Abilitazione dell'accesso alla Console ATAEnabling access to the ATA Console

Per accedere alla Console ATA, è necessario usare un account utente cui è stato assegnato il ruolo ATA appropriato per l'accesso alla Console ATA.To successfully login to the ATA Console, you have to log in with a user who was assigned the proper ATA role to access the ATA Console. Per altre informazioni sul controllo degli accessi in base al ruolo in ATA, vedere Gruppi di ruoli ATA.For more information about role based access control (RBAC) in ATA, see Working with ATA role groups.

Accesso alla Console ATALogging into the ATA Console

Nota

A partire da ATA 1.8 il processo di accesso alla Console ATA viene effettuato con il Single Sign-On.Starting with ATA 1.8, the log in process to the ATA Console is accomplished using single sign-on.

  1. Nel server ATA Center fare clic sull'icona Microsoft ATA Console (Console Microsoft ATA) sul desktop oppure aprire un browser e passare alla Console ATA.In the ATA Center server, click the Microsoft ATA Console icon on the desktop or open a browser and browse to the ATA Console.

    Icona server ATA

    Nota

    È anche possibile aprire un browser da ATA Center o dal gateway ATA e passare all'indirizzo IP configurato nell'installazione di ATA Center per la Console ATA.You can also open a browser from either the ATA Center or the ATA Gateway and browse to the IP address you configured in the ATA Center installation for the ATA Console.

  2. Se il computer in cui è installato ATA Center e il computer da cui si sta tentando di accedere alla console ATA sono entrambi aggiunti a un dominio, ATA supporta l'accesso Single Sign-On integrato con l'autenticazione di Windows. Se è già stato eseguito l'accesso al computer, ATA userà il token per eseguire l'accesso alla console ATA.If the computer on which the ATA Center is installed and the computer from which you are trying to access the ATA Console are both domain joined, ATA supports single sign-on integrated with Windows authentication - if you've already logged onto your computer, ATA will use that token to log you into the ATA Console. È anche possibile accedere usando una smart card.You can also log in using a smartcard. Le autorizzazioni in ATA corrisponderanno al ruolo di amministratore.Your permissions in ATA will correspond with your administrator role.

    Nota

    Assicurarsi di eseguire l'accesso al computer da cui si vuole accedere alla console ATA tramite il nome utente e la password di amministratore ATA.Make sure to log onto the computer from which you want to access the ATA Console using your ATA admin username and password. In alternativa, è possibile eseguire il browser come un altro utente o disconnettersi da Windows ed eseguire l'accesso come utente amministratore di ATA.Alternatively, you can run your browser as a different user or log out of Windows and log on with your ATA admin user. Per immettere le credenziali nella console ATA, accedere alla console usando un indirizzo IP e verrà richiesto di immettere le credenziali.To prompt the ATA Console to ask for credentials, access the console using an IP address and you will be prompted to enter credentials.

  3. Per accedere tramite SSO, verificare che il sito della console ATA sia definito come un sito intranet locale nel browser e che vi si acceda usando un nome abbreviato o un localhost.To log in using SSO, make sure the ATA console site is defined as a local intranet site in your browser and that you access it using a shortname or an localhost.

Nota

Oltre alla registrazione di ogni avviso di attività sospetta e di integrità, ogni modifica alla configurazione apportata nella console ATA viene controllata nel registro eventi di Windows nel computer di ATA Center, in Applications and services log (Registro applicazioni e servizi) e Microsoft ATA.In addition to logging each suspicious activity and health alert, every configuration change you make in the ATA Console is audited in the Windows Event Log on the ATA Center machine, under Applications and services log and then Microsoft ATA. Anche tutti gli accessi alla console ATA vengono controllati.Each login to the ATA console is audited as well.
Anche la configurazione che influisce sul gateway ATA viene registrata nel registro eventi di Windows del computer del gateway ATA.Configuration affecting the ATA Gateway is also logged in the Windows Event Log of the ATA Gateway machine.

Console ATAThe ATA Console

La Console ATA fornisce una rapida panoramica di tutte le attività sospette in ordine cronologico.The ATA Console provides you a quick view of all suspicious activities in chronological order. Consente di esaminare i dettagli di qualsiasi attività ed eseguire azioni basate su tali attività.It enables you to drill into details of any activity and perform actions based on those activities. Nella Console vengono visualizzati anche avvisi e notifiche per evidenziare problemi della rete ATA o nuove attività sospette.The console also displays alerts and notifications to highlight problems with the ATA network or new activities that are deemed suspicious.

Questi sono gli elementi principali della Console ATA.These are the key elements of the ATA console.

Sequenza temporale degli attacchiAttack time line

Questa è la pagina di destinazione predefinita che viene visualizzata quando si accede alla Console ATA.This is the default landing page you are taken to when you log in to the ATA Console. Per impostazione predefinita, tutte le attività sospette aperte vengono visualizzate sulla sequenza temporale.By default, all open suspicious activities are shown on the attack time line. È possibile filtrare la sequenza temporale degli attacchi per visualizzare le attività sospette in base ai filtri All (Tutte), Open (Aperte), Dismissed (Ignorate) o Suppressed (Soppresse).You can filter the attack time line to show All, Open, Dismissed or Suppressed suspicious activities. È anche possibile visualizzare il livello di gravità assegnato a ogni attività.You can also see the severity assigned to each activity.

Immagine della sequenza temporale degli attacchi ATA

Per altre informazioni, vedere Working with suspicious activities (Gestione di attività sospette).For more information, see Working with suspicious activities.

Barra di notificaNotification bar

Quando viene rilevata una nuova attività sospetta, la barra di notifica si apre automaticamente sul lato destro.When a new suspicious activity is detected, the notification bar will open automatically on the right hand side. Se sono presenti nuove attività sospette dall'ultima connessione, la barra di notifica si aprirà dopo il corretto accesso dell'utente.If there are new suspicious activities since the last time you logged in, the notification bar will open after you have successfully logged in. Per accedervi, è possibile fare clic sulla freccia a destra nella barra di notifica in qualsiasi momento.You can click the arrow on the right at any time to access the notification bar.

Immagine della barra di notifica ATA

Pannello di filtraggioFiltering panel

È possibile filtrare le attività sospette visualizzate nella sequenza temporale degli attacchi o nella scheda delle attività sospette del profilo di entità in base a Stato e Gravità.You can filter which suspicious activities are displayed in the attack time line or displayed in the entity profile suspicious activities tab based on Status and Severity.

Nel menu in alto è disponibile una barra di ricerca,In the top menu, you will find a search bar. che consente di cercare un utente, un computer o gruppi specifici in ATA.You can search for a specific user, computer or groups in ATA. Per fare una prova, iniziare a digitare.To give it a try, just start typing.

Immagine ricerca Console ATA

Centro di integritàHealth Center

Il Centro di integrità fornisce avvisi in presenza di un'anomalia di funzionamento nella distribuzione ATA.The Health Center provides you with alerts when something isn't working properly in your ATA deployment.

Immagine del Centro di integrità ATA

Ogni volta che il sistema rileva un problema, ad esempio un errore di connettività o un gateway ATA disconnesso, l'icona del Centro di integrità notifica questo evento visualizzando un punto rosso.Any time your system encounters a problem, such as a connectivity error or a disconnected ATA Gateway, the Health Center icon will let you know by displaying a red dot. Immagine del punto rosso del Centro di integrità ATA

Profili utente e computerUser and computer profiles

ATA crea un profilo per ogni utente e computer nella rete.ATA builds a profile for each user and computer in the network. Nel profilo utente sono visualizzate le informazioni generali, ad esempio l'appartenenza al gruppo, gli ultimi accessi e le risorse usate di recente.In the user profile ATA displays general information, such as group membership, recent logins, and recently accessed resources. Offre anche un elenco di posizioni da cui l'utente ha eseguito la connessione tramite VPN.It also provides a list o locations where the user connected via VPN. Per un elenco di appartenenze a gruppi che ATA considera sensibili, vedere di seguito.For a list of group memberships that ATA considers sensitive, see below.

Profilo utente

Nel profilo computer ATA visualizza le informazioni generali, come ad esempio gli ultimi accessi e le risorse usate di recente.In the computer profile, ATA displays general information, such as recent logins and recently accessed resources.

Profilo computer

ATA fornisce informazioni aggiuntive sulle entità, ad esempio computer, dispositivi, utenti, nelle pagine seguenti: Riepilogo, Attività e Attività sospette.ATA provides additional information about entities (computers, devices, users) on the following pages: Summary, Activities, and Suspicious activities.

I profili non completamente risolti da ATA sono identificati da un'icona a semicerchio accanto ad essi.A profile that ATA has not been able to fully resolve will be identified with half-filled circle icon next to it.

Immagine di un profilo non risolto da ATA

Gruppi sensibiliSensitive groups

L'elenco seguente include gruppi considerati sensibili da ATA.The following list of groups are considered Sensitive by ATA. Qualsiasi entità che sia membro di questi gruppi è considerata sensibile:Any entity that is a member of these groups is considered sensitive:

  • Controller di dominio di sola lettura organizzazioneEnterprise Read Only Domain Controllers
  • Domain AdminsDomain Admins
  • Controller di dominioDomain Controllers
  • Schema AdminsSchema Admins,
  • Enterprise AdminsEnterprise Admins
  • Proprietari autori criteri di gruppoGroup Policy Creator Owners
  • Controller di dominio di sola letturaRead Only Domain Controllers
  • AdministratorsAdministrators
  • Power UsersPower Users
  • Account OperatorsAccount Operators
  • Server OperatorsServer Operators
  • Print OperatorsPrint Operators,
  • Backup OperatorsBackup Operators,
  • Servizi di replicaReplicators
  • Utenti desktop remotoRemote Desktop Users
  • Network Configuration OperatorsNetwork Configuration Operators
  • Incoming Forest Trust BuildersIncoming Forest Trust Builders
  • Amministratori DNSDNS Admins

Profilo breveMini profile

Se si posiziona il puntatore del mouse in qualsiasi parte della console in cui è presente una singola entità, ad esempio un utente o un computer, verrà automaticamente aperto un profilo breve contenente le informazioni seguenti, se disponibili:Anywhere in the console where there is a single entity presented, such as a user or computer, if you hover your mouse over the entity, a mini profile will automatically open displaying the following information if available:

Immagine del profilo breve ATA

  • NomeName

  • ImmaginePicture

  • Posta elettronicaEmail

  • TelefonoTelephone

  • Numero di attività sospette in base alla gravitàNumber of suspicious activities by severity

Vedere ancheSee Also

Consultare il forum di ATA.Check out the ATA forum!