Применяется к: Advanced Threat Analytics версии 1.9Applies to: Advanced Threat Analytics version 1.9

Отчеты ATAATA Reports

Раздел отчетов в консоли ATA позволяет создавать отчеты, которые содержат сведения о состоянии системы (ее работоспособности и подозрительных действиях, обнаруженных в среде).The ATA reports section in the console enables you to generate reports that provide you with system status information, both system health and a report of the suspicious activities detected in your environment.

Чтобы открыть страницу отчетов, щелкните в строке меню значок отчета: значок отчета.To access the reports page, click the report icon in the menu bar: report icon. Доступны указанные ниже отчеты.The reports that are available are:

  • Сводный отчет: представляет собой панель мониторинга состояния системы.Summary report: The Summary report presents a dashboard of the status in the system. Он содержит три вкладки: Сводка — сведения об угрозах, обнаруженных в сети; Открытые подозрительные действия — список подозрительных действий, на которые следует обратить внимание; Открытые проблемы с работоспособностью — список проблем с работоспособностью ATA, на которые следует обратить внимание.You can view three tabs - one for a Summary of what was detected on your network, Open suspicious activities that lists the suspicious activities you should take care of, and Open health issues that lists ATA system health issues you should take care of. Подозрительные действия и проблемы с работоспособностью в списках разбиты по типам.The suspicious activities listed are broken down by type, as are the health issues.

  • Изменение привилегированных групп. В этом отчете указано время каждого изменения в привилегированных группах (например, в группе администраторов).Modification of sensitive groups: This report lists every time a modification is made to sensitive groups (such as admins).

  • Пароли в виде открытого текста: некоторые службы используют небезопасный протокол LDAP для отправки учетных данных учетной записи в виде обычного текста.Passwords exposed in cleartext: Some services use the LDAP non-secure protocol to send account credentials in plain text. Такое бывает и в случае с привилегированными учетными записями.This can even happen for sensitive accounts. Злоумышленники, отслеживающие сетевой трафик, могут перехватить эти учетные данные и использовать их для вредоносных действий.Attackers monitoring network traffic can catch and then reuse these credentials for malicious purposes. В этом отчете содержатся все пароли исходных компьютеров и учетных записей, отправку которых в виде открытого текста обнаружила служба ATA.This report lists all source computer and account passwords that ATA detected as being sent in clear text.

  • Пути бокового смещения к конфиденциальным учетным записям: в этом отчете содержатся конфиденциальные учетные записи, доступные через пути бокового смещения.Lateral movement paths to sensitive accounts: This report lists the sensitive accounts that are exposed via lateral movement paths. Дополнительные сведения см. в статье о путях бокового смещения.For more information, see Lateral movement paths

Создавать отчеты можно двумя способами: по требованию или путем запланированной отправки отчета на ваш адрес электронной почты.There are two ways to generate a report: either on demand or by scheduling a report to be sent to your email periodically.

Чтобы создать отчет по требованию, выполните указанные ниже действия.To generate a report on demand:

  1. В строке меню консоли ATA щелкните значок отчета:In the ATA console menu bar, click the report icon in the menu bar: значок отчета..

  2. Выбрав нужный тип отчета, укажите диапазон дат в полях С и По и нажмите кнопку Загрузить.Under either your selected report type, set the From and To dates and click Download. отчетыreports

Чтобы настроить получение отчета по расписанию, выполните указанные ниже действия.To set a scheduled report:

  1. На странице Отчеты щелкните Настроить запланированные отчеты либо на странице настройки консоли ATA в разделе "Уведомления и отчеты" щелкните Запланированные отчеты.In the Reports page, click Set scheduled reports, or in the ATA Console configuration page, under Notifications and Reports, click Scheduled reports.

    Планирование создания отчетов

Примечание

Ежедневные отчеты о предназначены для отправки вскоре после полуночи (время UTC).The daily reports are designed to be sent shortly after midnight, UTC.

  1. Рядом с выбранным типом отчета щелкните Запланировать, чтобы указать периодичность и адрес электронной почты, на который будут доставляться отчеты. Чтобы добавить адреса электронной почты, щелкните знак "плюс" рядом с ними. Нажмите кнопку Сохранить.Click Schedule next to your selected report type, to set the frequency and email address for delivery of the reports, and click the plus sign next to the email addresses to add them, and click Save.

    Задание периодичности создания отчетов и адреса электронной почты

Примечание

Запланированные отчеты доставляются по электронной почте. Их отправка возможна, только если вы уже настроили почтовый сервер. Для этого на странице Конфигурация в разделе Уведомления и отчеты выберите пункт Почтовый сервер.Scheduled reports are delivered by email and can only be sent if you have already configured an email server under Configuration and then, under Notifications and Reports, select Mail server.

См. такжеSee Also