Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Указание параметров почтового сервера в ATAProvide ATA with your email server settings

Вы можете настроить получение уведомлений ATA в случае обнаружения подозрительной активности.ATA can notify you when it detects a suspicious activity. Для отправки уведомлений ATA по почте требуется настроить параметры почтового сервера.For ATA to be able to send email notifications, you must first configure the Email server settings.

  1. На рабочем столе сервера центра ATA щелкните значок Управление Microsoft Advanced Threat Analytics.On the ATA Center server, click the Microsoft Advanced Threat Analytics Management icon on the desktop.

  2. Введите имя пользователя и пароль, а затем нажмите кнопку Войти.Enter your user name and password and click Log in.

  3. На панели инструментов щелкните значок параметров и выберите пункт Конфигурация.Select the settings option on the toolbar and select Configuration.

    Значок параметров конфигурации ATA

  4. В разделе Notifications (Уведомления) под заголовком Mail server (Почтовый сервер) введите следующую информацию:In the notifications section, under Mail server, enter the following information:

    ПолеField ОписаниеDescription ЗначениеValue
    Конечная точка сервера SMTP (обязательно)SMTP server endpoint (required) Введите полное доменное имя SMTP-сервера и при необходимости измените номер порта (по умолчанию 25).Enter the FQDN of your SMTP server and optionally change the port number (default 25). Пример.For example:
    smtp.contoso.comsmtp.contoso.com
    SSLSSL Если серверу SMTP требуется SSL, активируйте его.Toggle SSL if the SMTP server required SSL. Примечание. При включении SSL необходимо также изменить номер порта.Note: If you enable SSL, you also need to change the Port number. По умолчанию отключеноDefault is disabled
    Проверка подлинностиAuthentication Активируйте, если для сервера SMTP требуется проверка подлинности.Enable if your SMTP server requires authentication. Примечание. При включении проверки подлинности необходимо предоставить имя пользователя и пароль учетной записи электронной почты, которая имеет разрешение на подключение к серверу SMTP.Note: If you enable authentication, you must provide a user name and password of an email account that has permission to connect to the SMTP server. По умолчанию отключеноDefault is disabled
    Отправитель (обязательно)Send from (required) Введите адрес электронной почты отправителя.Enter an email address from whom the email will be sent from. Пример.For example:
    ATA@contoso.com

    Изображение. Параметры почтового сервера ATA

Указание параметров сервера системного журнала в ATAProvide ATA with your Syslog server settings

Можно настроить отправку уведомлений ATA о подозрительной активности на сервер системного журнала.ATA can notify you when it detects a suspicious activity by sending the notification to your Syslog server. Если вы настроили получение уведомлений системного журнала, для них можно настроить некоторые дополнительные параметры.If you enable Syslog notifications, you can set the following for them.

  1. Перед настройкой уведомлений системного журнала обратитесь к администратору системы SIEM, чтобы получить следующие сведения:Before configuring Syslog notifications, work with your SIEM admin to find out the following information:

    • полное доменное имя или IP-адрес сервера SIEM;FQDN or IP address of the SIEM server

    • порт, который прослушивает сервер SIEM;Port on which the SIEM server is listening

    • тип транспортного протокола, который следует использовать (UDP, TCP или TLS (защищенный системный журнал));What transport to use: UDP, TCP, or TLS (Secured Syslog)

    • формат, в котором необходимо отправлять данные (RFC 3164 или RFC 5424).Format in which to send the data RFC 3164 or 5424

  2. На рабочем столе сервера центра ATA щелкните значок Управление Microsoft Advanced Threat Analytics.On the ATA Center server, click the Microsoft Advanced Threat Analytics Management icon on the desktop.

  3. Введите имя пользователя и пароль, а затем нажмите кнопку Войти.Enter your user name and password and click Log in.

  4. На панели инструментов щелкните значок параметров и выберите пункт Конфигурация.Select the settings option on the toolbar and select Configuration.

    Значок параметров конфигурации ATA

  5. В разделе "Notifications" (Уведомления) выберите Syslog server (Сервер системного журнала) и введите следующую информацию:Under Notifications section, Select Syslog server and enter the following information:

    ПолеField ОписаниеDescription
    Конечная точка сервера системного журналаSyslog server endpoint Введите полное доменное имя сервера системного журнала и при необходимости измените номер порта (по умолчанию 514).FQDN of the Syslog server and optionally change the port number (default 514)
    ТранспортTransport UDC, TCP или TLS (защищенный системный журнал)Can be UDP, TCP, or TLS (Secured Syslog)
    ФорматFormat Для отправки событий ATA на сервер SIEM используются форматы RFC 5424 или RFC 3164.This is the format that ATA uses to send events to the SIEM server - either RFC 5424 or RFC 3164.

    Изображение. Параметры сервера системного журнала ATA

См. такжеSee Also

Ознакомьтесь с форумом ATA.Check out the ATA forum!