Ange ATA-meddelanden
Gäller för: Advanced Threat Analytics version 1.9
ATA kan meddela dig när den identifierar en misstänkt aktivitet, antingen via e-post eller genom att använda ATA-händelsevidarebefordring och vidarebefordra händelsen till SIEM/syslog-servern. Innan du väljer vilka meddelanden du vill ta emot måste du konfigurera e-postservern och Syslog-servern.
Kommentar
- E-postaviseringar innehåller en länk som tar användaren direkt till den misstänkta aktivitet som har identifierats. Värdnamnsdelen av länken hämtas från inställningen för ATA-konsolens URL på sidan ATA Center. Som standard är ATA-konsolens URL den IP-adress som valdes under installationen av ATA Center. Om du ska konfigurera e-postaviseringar rekommenderar vi att du använder ett FQDN som ATA-konsol-URL.
- Meddelanden skickas från ATA Center till antingen SMTP-servern och Syslog-servern.
Ange följande parametrar för att ta emot meddelanden:
I ATA-konsolen väljer du inställningsalternativet i verktygsfältet och väljer Konfiguration.
Under avsnittet Meddelanden och rapporter väljer du Meddelanden.
Under E-postaviseringar anger du vilka meddelanden som ska skickas via e-post – nya misstänkta aktiviteter och nya hälsoproblem. Du kan ange en separat e-postadress för misstänkta aktiviteter som ska skickas till och för hälsoaviseringar så att till exempel meddelanden om misstänkt aktivitet kan skickas till säkerhetsanalytikern och dina hälsoaviseringar kan skickas till IT-administratören.
Kommentar
E-postaviseringar för misstänkta aktiviteter skickas endast när den misstänkta aktiviteten skapas.
Under Syslog-meddelanden anger du vilka meddelanden som ska skickas till Syslog-servern – nya misstänkta aktiviteter, uppdaterade misstänkta aktiviteter och nya hälsoproblem.
Klicka på Spara.