Dela via

Ange ATA-meddelanden

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

ATA kan meddela dig när den identifierar en misstänkt aktivitet, antingen via e-post eller genom att använda ATA-händelsevidarebefordring och vidarebefordra händelsen till SIEM/syslog-servern. Innan du väljer vilka meddelanden du vill ta emot måste du konfigurera e-postservern och Syslog-servern.

Kommentar

  • E-postaviseringar innehåller en länk som tar användaren direkt till den misstänkta aktivitet som har identifierats. Värdnamnsdelen av länken hämtas från inställningen för ATA-konsolens URL på sidan ATA Center. Som standard är ATA-konsolens URL den IP-adress som valdes under installationen av ATA Center. Om du ska konfigurera e-postaviseringar rekommenderar vi att du använder ett FQDN som ATA-konsol-URL.
  • Meddelanden skickas från ATA Center till antingen SMTP-servern och Syslog-servern.

Ange följande parametrar för att ta emot meddelanden:

  1. I ATA-konsolen väljer du inställningsalternativet i verktygsfältet och väljer Konfiguration.

    ATA configuration settings icon.

  2. Under avsnittet Meddelanden och rapporter väljer du Meddelanden.

  3. Under E-postaviseringar anger du vilka meddelanden som ska skickas via e-post – nya misstänkta aktiviteter och nya hälsoproblem. Du kan ange en separat e-postadress för misstänkta aktiviteter som ska skickas till och för hälsoaviseringar så att till exempel meddelanden om misstänkt aktivitet kan skickas till säkerhetsanalytikern och dina hälsoaviseringar kan skickas till IT-administratören.

    Kommentar

    E-postaviseringar för misstänkta aktiviteter skickas endast när den misstänkta aktiviteten skapas.

  4. Under Syslog-meddelanden anger du vilka meddelanden som ska skickas till Syslog-servern – nya misstänkta aktiviteter, uppdaterade misstänkta aktiviteter och nya hälsoproblem.

  5. Klicka på Spara.

    ATA mail notification settings image.

Se även

Kolla in ATA-forumet!