使用 ATA 控制台
適用於:Advanced Threat Analytics 1.9 版
使用 ATA 控制台來監視和回應 ATA 偵測到的可疑活動。
?輸入金鑰可提供 ATA 入口網站輔助功能的鍵盤快捷方式。
啟用 ATA 控制台的存取
若要成功登入 ATA 控制台,您必須以獲指派適當 ATA 角色的使用者登入,才能存取 ATA 控制台。 如需 ATA 中角色型存取控制 (RBAC) 的詳細資訊,請參閱 使用 ATA 角色群組。
登入 ATA 控制台
注意事項
從 ATA 1.8 開始,ATA 控制台的登入程式是使用單一登錄來完成。
在 ATA 中心伺服器中,按兩下桌面上的 [Microsoft ATA 控制台 ] 圖示,或開啟瀏覽器並流覽至 ATA 控制台。
注意事項
您也可以從 ATA 中心或 ATA 閘道開啟瀏覽器,並瀏覽至您在 ATA 控制台的 ATA 中心安裝中設定的 IP 位址。
如果安裝 ATA 中心的電腦和您嘗試存取 ATA 控制台的電腦都已加入網域,ATA 支援與 Windows 驗證 整合的單一登入 - 如果您已經登入您的電腦,ATA 會使用該令牌將您登入 ATA 控制台。 您也可以使用智慧卡登入。 您在 ATA 中的權限會與您的 系統管理員角色對應。
注意事項
請務必使用 ATA 系統管理員使用者名稱和密碼登入您要從中存取 ATA 控制台的電腦。 或者,您可以以不同的使用者身分執行瀏覽器,或註銷 Windows 並使用 ATA 系統管理員使用者登入。 若要提示 ATA 控制台要求認證,請使用 IP 位址存取主控台,並提示您輸入認證。
若要使用 SSO 登入,請確定 ATA 控制台網站已定義為瀏覽器中的本機內部網路網站,而且您使用簡短名稱或 localhost 來存取它。
注意事項
除了記錄每個可疑的活動和健康情況警示之外,您在 ATA 控制台中所做的每個設定變更都會在 ATA 中心電腦上的 Windows 事件記錄檔、 應用程式和服務記錄 檔下稽核,然後 Microsoft ATA。 同時也會稽核每個 ATA 控制台的登入。
影響 ATA 閘道的設定也會記錄在 ATA 閘道電腦的 Windows 事件記錄檔中。
ATA 控制台
ATA 控制台可讓您依時間順序快速檢視所有可疑活動。 它可讓您深入瞭解任何活動的詳細數據,並根據這些活動執行動作。 主控台也會顯示警示和通知,以醒目提示 ATA 網路或被視為可疑的新活動問題。
這些是 ATA 控制台的主要元素。
攻擊時間軸
這是您登入 ATA 控制台時所前往的預設登陸頁面。 根據預設,所有開啟的可疑活動都會顯示在攻擊時間軸上。 您可以篩選攻擊時間軸,以顯示 [全部]、[開啟]、[已關閉] 或 [隱藏的可疑活動]。 您也可以查看指派給每個活動的嚴重性。
如需詳細資訊,請 參閱使用可疑活動。
Notification bar
偵測到新的可疑活動時,通知列會自動在右側開啟。 如果自上次登入之後有新的可疑活動,通知列會在您成功登入之後開啟。 您可以隨時按下右邊的箭號來存取通知列。
新增功能
發行新版 ATA 之後,右上方會出現 [ 新 功能] 視窗,讓您知道最新版本中新增了哪些內容。 它也會為您提供版本下載的連結。
篩選面板
您可以根據狀態和嚴重性,篩選哪些可疑活動顯示在攻擊時間軸中,或顯示在實體配置檔的可疑活動索引標籤中。
搜尋列
在頂端功能表中,您可以找到搜尋列。 您可以在 ATA 中搜尋特定使用者、電腦或群組。 若要試試看,只要開始輸入即可。
健康情況中心
當 ATA 部署中的某個項目無法正常運作時,健康情況中心會為您提供警示。
每當您的系統遇到連線錯誤或已中斷連線的 ATA 閘道等問題時,健全狀況中心圖示會顯示紅點讓您知道。
敏感性群組
ATA 會將下列群組清單視為 機密 。 屬於這些群組成員的任何實體都會被視為機密:
- 企業只讀域控制器
- Domain Admins
- 網域控制站
- 架構管理員、
- Enterprise Admins
- 群組原則 建立者擁有者
- 唯讀域控制器
- 系統管理員
- 電源使用者
- 帳戶操作員
- 伺服器操作員
- 列印運算子、
- 備份運算子、
- 複寫器
- 遠端桌面使用者
- 網路設定運算子
- 傳入樹系信任建立器
- DNS 系統管理員
迷你配置檔
如果您將滑鼠停留在實體上,控制台中出現單一實體的任何位置,例如使用者或計算機,迷你配置檔會在可用時自動開啟,顯示下列資訊:
名稱
圖片
電子郵件
電話
依嚴重性的可疑活動數目