Ange ATA-meddelanden
Gäller för: Advanced Threat Analytics version 1.9
ATA kan meddela dig när den identifierar en misstänkt aktivitet, antingen via e-post eller genom att använda ATA-händelsevidarebefordring och vidarebefordran av händelsen till SIEM/syslog-servern. Innan du väljer vilka meddelanden du vill ta emot måste du konfigurera e-postservern och Syslog-servern.
Obs!
- Email meddelanden innehåller en länk som tar användaren direkt till den misstänkta aktivitet som har identifierats. Värdnamnsdelen av länken hämtas från inställningen för ATA-konsolens URL på ATA Center-sidan. Som standard är ATA-konsolens URL den IP-adress som valts under installationen av ATA Center. Om du ska konfigurera e-postaviseringar rekommenderar vi att du använder ett fullständigt domännamn som ATA-konsolens URL.
- Meddelanden skickas från ATA Center till antingen SMTP-servern och Syslog-servern.
Ange följande parametrar för att ta emot meddelanden:
I ATA-konsolen väljer du inställningsalternativet i verktygsfältet och väljer Konfiguration.
Under avsnittet Meddelanden & rapporter väljer du Meddelanden.
Under E-postaviseringar anger du vilka meddelanden som ska skickas via e-post – nya misstänkta aktiviteter och nya hälsoproblem. Du kan ange en separat e-postadress för misstänkta aktiviteter som ska skickas till och för hälsoaviseringar så att till exempel meddelanden om misstänkt aktivitet kan skickas till din säkerhetsanalytiker och dina hälsoaviseringar kan skickas till IT-administratören.
Obs!
Email aviseringar för misstänkta aktiviteter skickas bara när den misstänkta aktiviteten skapas.
Under Syslog-meddelanden anger du vilka meddelanden som ska skickas till Syslog-servern – nya misstänkta aktiviteter, uppdaterade misstänkta aktiviteter och nya hälsoproblem.
Klicka på Spara.
