Praca z konsolą usługi ATA
Dotyczy: Advanced Threat Analytics w wersji 1.9
Użyj konsoli usługi ATA, aby monitorować podejrzane działania wykryte przez usługę ATA i reagować na nie.
Wpisywanie klawisza ?
zapewnia skróty klawiaturowe dla ułatwień dostępu portalu usługi ATA.
Włączanie dostępu do konsoli usługi ATA
Aby pomyślnie zalogować się do konsoli usługi ATA, musisz zalogować się za pomocą użytkownika, któremu przypisano odpowiednią rolę usługi ATA, aby uzyskać dostęp do konsoli usługi ATA. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC) w usłudze ATA, zobacz Praca z grupami ról usługi ATA.
Logowanie się do konsoli usługi ATA
Uwaga
Począwszy od usługi ATA 1.8, proces logowania do konsoli usługi ATA odbywa się przy użyciu logowania jednokrotnego.
Na serwerze centrum usługi ATA kliknij ikonę Konsola usługi Microsoft ATA na pulpicie lub otwórz przeglądarkę i przejdź do konsoli usługi ATA.
Uwaga
Możesz również otworzyć przeglądarkę z centrum usługi ATA lub bramy usługi ATA i przejść do adresu IP skonfigurowanego w instalacji centrum usługi ATA dla konsoli usługi ATA.
Jeśli komputer, na którym jest zainstalowane centrum usługi ATA, a komputer, z którego próbujesz uzyskać dostęp do konsoli usługi ATA, są przyłączone do domeny, usługa ATA obsługuje logowanie jednokrotne zintegrowane z uwierzytelnianiem systemu Windows — jeśli zalogowano się już na komputerze, usługa ATA używa tego tokenu do zalogowania się do konsoli usługi ATA. Możesz również zalogować się przy użyciu karty inteligentnej. Twoje uprawnienia w usłudze ATA odpowiadają twojej roli administratora.
Uwaga
Pamiętaj, aby zalogować się na komputerze, z którego chcesz uzyskać dostęp do konsoli usługi ATA przy użyciu nazwy użytkownika i hasła administratora usługi ATA. Alternatywnie możesz uruchomić przeglądarkę jako inny użytkownik lub wylogować się z systemu Windows i zalogować się przy użyciu administratora usługi ATA. Aby monitować konsolę usługi ATA o podanie poświadczeń, uzyskaj dostęp do konsoli przy użyciu adresu IP i zostanie wyświetlony monit o wprowadzenie poświadczeń.
Aby zalogować się przy użyciu logowania jednokrotnego, upewnij się, że witryna konsoli usługi ATA jest zdefiniowana jako lokalna witryna intranetowa w przeglądarce i że uzyskujesz do niej dostęp przy użyciu krótkiej nazwy lub hosta lokalnego.
Uwaga
Oprócz rejestrowania każdego podejrzanego alertu aktywności i kondycji każda zmiana konfiguracji w konsoli usługi ATA jest poddawane inspekcji w dzienniku zdarzeń systemu Windows na maszynie centrum usługi ATA w obszarze Dziennik aplikacji i usług, a następnie microsoft ATA. Każde logowanie do konsoli usługi ATA jest również poddawane inspekcji.
Konfiguracja wpływająca na bramę usługi ATA jest również rejestrowana w dzienniku zdarzeń systemu Windows maszyny bramy usługi ATA.
Konsola usługi ATA
Konsola usługi ATA zapewnia szybki widok wszystkich podejrzanych działań w kolejności chronologicznej. Umożliwia przechodzenie do szczegółów dowolnego działania i wykonywanie akcji na podstawie tych działań. Konsola wyświetla również alerty i powiadomienia, aby wyróżnić problemy z siecią usługi ATA lub nowymi działaniami, które są uznawane za podejrzane.
Są to kluczowe elementy konsoli usługi ATA.
Linia czasowa ataku
Jest to domyślna strona docelowa wykonywana podczas logowania się do konsoli usługi ATA. Domyślnie wszystkie otwarte podejrzane działania są wyświetlane w wierszu czasu ataku. Możesz filtrować wiersz czasu ataku, aby wyświetlić wszystkie, otwarte, odrzucone lub pominięte podejrzane działania. Można również zobaczyć ważność przypisaną do każdego działania.
Aby uzyskać więcej informacji, zobacz Praca z podejrzanymi działaniami.
Pasek powiadomień
Po wykryciu nowego podejrzanego działania pasek powiadomień zostanie automatycznie otwarty po prawej stronie. Jeśli istnieją nowe podejrzane działania od czasu ostatniego zalogowania, pasek powiadomień zostanie otwarty po pomyślnym zalogowaniu. Możesz kliknąć strzałkę po prawej stronie w dowolnym momencie, aby uzyskać dostęp do paska powiadomień.
Co nowego
Po wydaniu nowej wersji usługi ATA w prawym górnym rogu zostanie wyświetlone okno Co nowego , aby poinformować, co zostało dodane w najnowszej wersji. Udostępnia również link do pobierania wersji.
Panel filtrowania
Podejrzane działania można filtrować w wierszu czasu ataku lub wyświetlanym na karcie podejrzanych działań profilu jednostki na podstawie stanu i ważności.
Pasek wyszukiwania
W górnym menu możesz znaleźć pasek wyszukiwania. W usłudze ATA można wyszukać określonego użytkownika, komputera lub grupy. Aby spróbować, po prostu zacznij wpisywać.
Centrum kondycji
Centrum kondycji udostępnia alerty, gdy coś nie działa prawidłowo we wdrożeniu usługi ATA.
Za każdym razem, gdy system napotka problem, taki jak błąd łączności lub rozłączona brama usługi ATA, ikona Centrum kondycji informuje o tym, wyświetlając czerwoną kropkę.
Grupy poufne
Poniższa lista grup jest uważana za poufne przez usługę ATA. Każda jednostka, która jest członkiem tych grup, jest uznawana za wrażliwą:
- Kontrolery domeny tylko do odczytu w przedsiębiorstwie
- Domain Admins
- Kontrolery domeny
- Administracja schematu,
- Enterprise Admins
- Właściciele twórców zasad grupy
- Kontrolery domeny tylko do odczytu
- Administratorzy
- Użytkownicy zaawansowani
- Operatorzy kont
- Operatorzy serwerów
- Operatory wydruku,
- Operatory kopii zapasowych,
- Replikatory
- Użytkownicy pulpitu zdalnego
- Operatorzy konfiguracji sieci
- Konstruktorzy zaufania lasu przychodzącego
- Administracja DNS
Miniprofil
Jeśli umieścisz wskaźnik myszy na jednostce, w dowolnym miejscu w konsoli, w której jest prezentowana jedna jednostka, taka jak użytkownik lub komputer, zostanie automatycznie otwarty mini profil wyświetlający następujące informacje, jeśli są dostępne:
Nazwisko
Obraz
Poczta e-mail
Telefon
Liczba podejrzanych działań według ważności