设置 ATA 通知
适用于:高级威胁分析版本 1.9
ATA 可以在检测到可疑活动时通知你,无论是通过电子邮件还是使用 ATA 事件转发并将事件转发到 SIEM/syslog 服务器。 在选择要接收的通知之前,必须 设置电子邮件服务器和 Syslog 服务器。
注意
- Email通知包括一个链接,该链接将用户直接转到检测到的可疑活动。 链接的主机名部分取自 ATA 中心页上 ATA 控制台 URL 的设置。 默认情况下,ATA 控制台 URL 是在安装 ATA 中心期间选择的 IP 地址。 如果要配置电子邮件通知,建议使用 FQDN 作为 ATA 控制台 URL。
- 通知从 ATA 中心发送到 SMTP 服务器和 Syslog 服务器。
若要接收通知,请设置以下参数:
在 ATA 控制台中,选择工具栏上的设置选项,然后选择 “配置”。
在 “通知 & 报告 ”部分下,选择“ 通知”。
在 “邮件通知”下,指定应通过电子邮件发送哪些通知 - 新的可疑活动和新的运行状况问题。 可以为要发送到的可疑活动和运行状况警报设置单独的电子邮件地址,以便将可疑活动通知发送给安全分析师,并将运行状况警报通知发送给 IT 管理员。
注意
Email仅在创建可疑活动时发送可疑活动的警报。
在 “Syslog 通知”下,指定应将哪些通知发送到 Syslog 服务器 - 新的可疑活动、更新的可疑活动和新的运行状况问题。
单击保存。
