Sdílet prostřednictvím

Zadání nastavení e-mailového serveru ATA

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

ATA vás může upozornit, když zjistí podezřelou aktivitu. Aby ata mohla posílat e-mailová oznámení, musíte nejdřív nakonfigurovat nastavení Email serveru.

  1. Na serveru ATA Center klikněte na ploše na ikonu Microsoft Advanced Threat Analytics Management (Správa Microsoft Advanced Threat Analytics ).

  2. Zadejte svoje uživatelské jméno a heslo a klikněte na Přihlásit se.

  3. Na panelu nástrojů vyberte možnost nastavení a vyberte Konfigurace.

    Ikona nastavení konfigurace ATA

  4. V části oznámení v části Poštovní server zadejte následující informace:

    :----- Popis Hodnota
    Koncový bod serveru SMTP (povinné) Zadejte plně kvalifikovaný název domény serveru SMTP a volitelně změňte číslo portu (výchozí 25). Příklady:
    smtp.contoso.com
    SSL Pokud server SMTP vyžaduje SSL, přepněte ssl. Poznámka: Pokud povolíte SSL, budete muset změnit také číslo portu. Výchozí hodnota je zakázaná.
    Ověřování Povolte, pokud váš server SMTP vyžaduje ověřování. Poznámka: Pokud povolíte ověřování, musíte zadat uživatelské jméno a heslo e-mailového účtu, který má oprávnění pro připojení k serveru SMTP. Výchozí hodnota je zakázaná.
    Odeslat z (povinné) Zadejte e-mailovou adresu, ze které se e-mail odešle. Příklady:
    ATA@contoso.com

    Obrázek nastavení e-mailového serveru ATA

Zadání nastavení serveru Syslog pro ATA

ATA vás může upozornit, když zjistí podezřelou aktivitu, odesláním oznámení na server Syslog. Pokud povolíte oznámení Syslogu, můžete pro ně nastavit následující:

  1. Před konfigurací oznámení syslogu ve spolupráci se správcem SIEM zjistěte následující informace:

    • Plně kvalifikovaný název domény nebo IP adresa serveru SIEM

    • Port, na kterém naslouchá server SIEM

    • Jaký přenos použít: UDP, TCP nebo TLS (zabezpečený Syslog)

    • Formát, ve kterém se mají odesílat data RFC 3164 nebo 5424

  2. Na serveru ATA Center klikněte na ploše na ikonu Microsoft Advanced Threat Analytics Management (Správa Microsoft Advanced Threat Analytics ).

  3. Zadejte svoje uživatelské jméno a heslo a klikněte na Přihlásit se.

  4. Na panelu nástrojů vyberte možnost nastavení a vyberte Konfigurace.

    Ikona nastavení konfigurace ATA

  5. V části Oznámení vyberte server Syslog a zadejte následující informace:

    :----- Popis
    Koncový bod serveru Syslog Plně kvalifikovaný název domény serveru Syslog a volitelně změňte číslo portu (výchozí hodnota 514)

    Můžete nakonfigurovat jenom jeden koncový bod Syslogu.
    Přeprava Může to být UDP, TCP nebo TLS (zabezpečený syslog).
    Formát Jedná se o formát, který ATA používá k odesílání událostí na server SIEM – RFC 5424 nebo RFC 3164.

    Obrázek nastavení serveru SYSlog ATA.

Viz také

Podívejte se na fórum ATA!