Sdílet prostřednictvím

Sestavy ATA

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

Oddíl sestav ATA v konzole umožňuje generovat sestavy, které poskytují informace o stavu systému, a to jak stav systému, tak sestavu podezřelých aktivit zjištěných ve vašem prostředí.

Na stránku sestav se dostanete tak, že v řádku nabídek vyberete ikonu sestavy: ikona sestavy. Dostupné sestavy:

  • Souhrnná sestava: Souhrnná sestava zobrazuje řídicí panel stavu v systému. Můžete si zobrazit tři karty – jednu pro souhrn toho, co se zjistilo ve vaší síti, Otevření podezřelých aktivit se seznamem podezřelých aktivit, o které byste se měli postarat, a otevřít problémy se stavem systému ATA, o které byste se měli postarat. Uvedené podezřelé aktivity jsou rozdělené podle typu, stejně jako problémy se stavem.

  • Úprava citlivých skupin: Tato sestava zobrazí seznam při každé změně citlivých skupin (například správců).

  • Hesla vystavená nešifrovaný text: Některé služby používají k odesílání přihlašovacích údajů k účtu ve formátu prostého textu nezabezpečený protokol LDAP. K tomu může dojít i u citlivých účtů. Útočníci, kteří monitorují síťový provoz, můžou tyto přihlašovací údaje zachytávat a znovu používat pro škodlivé účely. Tato sestava obsahuje seznam všech hesel ke zdrojovým počítačům a účtům, která ATA zjistila jako odeslaná jako prostý text.

  • Cesty k laterálnímu pohybu k citlivým účtům: Tato sestava obsahuje seznam citlivých účtů, které jsou zpřístupněny prostřednictvím cest laterálního pohybu. Další informace najdete v tématu Cesty laterálního pohybu.

Sestavu můžete vygenerovat dvěma způsoby: buď na vyžádání, nebo naplánováním pravidelného odesílání sestavy na e-mail.

Generování sestavy na vyžádání:

  1. V řádku nabídek konzoly ATA vyberte v řádku nabídek ikonu sestavy: ikona sestavy.

  2. Pod vybraným typem sestavy nastavte data Od a Do a vyberte Stáhnout. Snímek obrazovky s výběrem rozsahu dat sestavy

Nastavení naplánované sestavy:

  1. Na stránce Sestavy vyberte Nastavit naplánované sestavy nebo na stránce Konfigurace konzoly ATA v části Oznámení a sestavy vyberte Naplánované sestavy.

    Naplánujte sestavy.

    Poznámka

    Denní sestavy jsou navržené tak, aby se odesílaly krátce po půlnoci (UTC).

  2. Vyberte Plán vedle vybraného typu sestavy a nastavte frekvenci a e-mailovou adresu pro doručování sestav, vyberte znaménko plus vedle e-mailových adres, které chcete přidat, a vyberte Uložit.

    Naplánujte četnost sestav a e-maily.

Poznámka

Naplánované sestavy se doručují e-mailem a dají se posílat jenom v případě, že jste už nakonfigurovali e-mailový server v části Konfigurace a pak v části Oznámení a sestavy vyberte Poštovní server.

Viz taky