ATA 通知を設定する
適用対象: Advanced Threat Analytics バージョン 1.9
ATA は、電子メールまたは ATA イベントの転送と SIEM/syslog サーバーへのイベント転送を使用して、疑わしいアクティビティを検出したときに通知できます。 受信する通知を選択する前に、 メール サーバーと Syslog サーバーを設定する必要があります。
注:
- Email通知には、検出された不審なアクティビティにユーザーを直接移動するリンクが含まれます。 リンクのホスト名部分は、ATA センター ページの ATA コンソール URL の設定から取得されます。 既定では、ATA コンソール URL は ATA センターのインストール中に選択された IP アドレスです。 電子メール通知を構成する場合は、ATA コンソール URL として FQDN を使用することをお勧めします。
- 通知は ATA センターから SMTP サーバーと Syslog サーバーのいずれかに送信されます。
通知を受信するには、次のパラメーターを設定します。
ATA コンソールで、ツール バーの [設定] オプションを選択し、[ 構成] を選択します。
[ 通知 & レポート ] セクションで、[通知] を選択 します。
[ メール通知] で、電子メールで送信する通知 (新しい疑わしいアクティビティと新しい正常性の問題) を指定します。 不審なアクティビティの送信先と正常性アラート用に個別のメール アドレスを設定して、たとえば、疑わしいアクティビティ通知をセキュリティ アナリストに送信したり、正常性アラート通知を IT 管理者に送信したりできます。
注:
不審なアクティビティEmailアラートは、不審なアクティビティが作成されたときにのみ送信されます。
[ Syslog 通知] で、Syslog サーバーに送信する通知 (新しい疑わしいアクティビティ、更新された疑わしいアクティビティ、新しい正常性の問題) を指定します。
[保存] をクリックします。
