Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Настройка уведомлений ATASet ATA Notifications

Существует три способа получения уведомлений ATA о подозрительной активности: по электронной почте, при помощи пересылки событий ATA и пересылки событий на сервер SIEM или сервер системного журнала.ATA can notify you when it detects a suspicious activity, either by email or by using ATA event forwarding and forwarding the event to your SIEM/syslog server. Перед выбором уведомлений, которые вы хотите получать, необходимо настроить почтовый сервер и сервер системного журнала.Before selecting which notifications you want to receive, you have to set up your email server and your Syslog server.

Примечание
  • В уведомлении по электронной почте содержится ссылка, с помощью которой пользователь сможет перейти непосредственно на страницу с подробными сведениями об обнаруженной подозрительной активности.Email notifications include a link that will take the user directly to the suspicious activity that was detected. Имя узла, содержащееся в ссылке, соответствует параметрам URL-адреса консоли ATA на странице центра ATA.The host name portion of the link is taken from the setting of the ATA Console URL on the ATA Center page. По умолчанию URL-адрес консоли ATA — это IP-адрес, выбранный при установке центра ATA.By default, the ATA Console URL is the IP address selected during the installation of the ATA Center. При настройке уведомлений по электронной почте в качестве URL-адреса консоли ATA рекомендуется использовать полное доменное имя.If you are going to configure email notifications it is recommended to use an FQDN as the ATA Console URL.
  • Уведомления отправляются из центра ATA на сервер SMTP и сервер системного журнала.Notifications are sent from the ATA Center to either the SMTP server and the Syslog server.

Чтобы получать уведомления, выполните указанные ниже действия.To receive notifications, set the following:

  1. В консоли ATA на панели инструментов щелкните значок параметров и выберите пункт Конфигурация.In the ATA Console, select the settings option on the toolbar and select Configuration.

Значок параметров конфигурации ATA

  1. В разделе Уведомления и отчеты выберите элемент Уведомления.Under the Notifications & Reports section, select Notifications.
  2. В разделе Почтовые уведомления укажите, какие уведомления следует отправлять по электронной почте. Доступны уведомления о новых подозрительных действиях и новых проблемах с работоспособностью.Under Mail notifications, specify which notifications should be sent via email - new suspicious activities and new health issues. Для уведомлений о подозрительных действиях и уведомлений о проблемах с работоспособностью можно настроить разные адреса электронной почты. Например, уведомления первого типа могут отправляться аналитику безопасности, а второго — ИТ-администратору.You can set a separate email address for the suspicious activities to be sent to and for the health alerts so that, for example, suspicious activity notifications can be sent to your security analyst and your health alert notifications can be sent to your IT admin. > [!NOTE] > Электронные оповещения ATA о подозрительной активности отправляются только в случае ее обнаружения.Email alerts for suspicious activities are only sent when the suspicious activity is created.
  3. В разделе Уведомления системного журнала укажите, какие уведомления должны отправляться на сервер системного журнала. Доступны уведомления о новых подозрительных действиях, обновленных подозрительных действиях и новых проблемах с работоспособностью.Under Syslog notifications, specify which notifications should be sent to your Syslog server - new suspicious activities, updated suspicious activities and new health issues.
  4. Нажмите кнопку Сохранить.Click Save.

Изображение. Параметры почтовых уведомлений ATA

См. такжеSee Also

Ознакомьтесь с форумом ATA.Check out the ATA forum!