ATA-Berichte

Gilt für: Advanced Threat Analytics, Version 1.9

Im Abschnitt "ATA-Berichte" in der Konsole können Sie Berichte erstellen, die Ihnen Systemstatusinformationen bereitstellen, sowohl den Systemstatus als auch einen Bericht über die verdächtigen Aktivitäten, die in Ihrer Umgebung erkannt wurden.

Um auf die Berichtsseite zuzugreifen, wählen Sie das Berichtssymbol in der Menüleiste aus: Folgende Berichte stehen zur Verfügung:

• Zusammenfassungsbericht: Der Zusammenfassungsbericht stellt ein Dashboard des Status im System dar. Sie können drei Registerkarten anzeigen – eine für eine Zusammenfassung der erkannten Informationen in Ihrem Netzwerk, Aktuelle verdächtige Aktivitäten, die die verdächtigen Aktivitäten auflisten, die Sie berücksichtigen sollten, und Aktuelle Integritätsprobleme, die ATA-Systemintegritätsprobleme auflisten, um die Sie sich kümmern sollten. Die aufgeführten verdächtigen Aktivitäten werden nach Typ aufgeschlüsselt, ebenso wie die Integritätsprobleme.

• Änderung vertraulicher Gruppen: Dieser Bericht listet jedes Mal auf, wenn eine Änderung an vertraulichen Gruppen vorgenommen wird (z. B. Administratoren).

• Kennwörter, die in Klartext offengelegt werden: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen in Nur-Text zu senden. Dies kann sogar vertraulichen Konten passieren. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen für böswillige Zwecke erfassen und dann wiederverwenden. In diesem Bericht werden alle Quellcomputer- und Kontokennungen aufgelistet, die ATA als "Klartext" erkannt hat.

• Laterale Bewegungspfade zu vertraulichen Konten: Dieser Bericht listet alle vertraulichen Konten auf, die durch laterale Bewegungspfade bedroht sind. Weitere Informationen finden Sie unter Laterale Bewegungspfade

Es gibt zwei Möglichkeiten zum Generieren eines Berichts: entweder bei Bedarf oder durch Planen eines Berichts, der in regelmäßigen Abständen an Ihre E-Mail gesendet werden soll.

Bedarfsgesteuertes Generieren eines Berichts:

1. Wählen Sie in der ATA-Konsolenmenüleiste das Berichtssymbol in der Menüleiste aus: .

2. Legen Sie unter einem der ausgewählten Berichtstypen die Datumsangaben Von und Bis fest und wählen Sie Herunterladen.

So legen Sie einen geplanten Bericht fest:

1. Wählen Sie auf der Seite Berichte die Option Geplante Berichte festlegen oder klicken Sie auf der Seite "ATA-Konsolenkonfiguration" unter "Benachrichtigungen und Berichte" auf Geplante Berichte.

   

   Hinweis

   Die täglichen Berichte werden standardmäßig kurz nach Mitternacht, UTC, gesendet.

2. Wählen Sie Zeitplan neben dem ausgewählten Berichtstyp aus, um die Häufigkeit und E-Mail-Adresse für die Zustellung der Berichte festzulegen. Klicken Sie auf das Pluszeichen neben den E-Mail-Adressen, um sie hinzuzufügen, und wählen Sie Speichern.

   

Hinweis

Geplante Berichte werden per E-Mail übermittelt und können nur gesendet werden, wenn Sie bereits einen E-Mail-Server unter Konfiguration konfiguriert haben. Wählen Sie dann unter Benachrichtigungen und Berichte den E-Mail-Server.

Weitere Informationen

• ATA-Voraussetzungen
• ATA-Kapazitätsplanung
• Konfigurieren der Ereignissammlung
• Konfigurieren der Windows-Ereignisweiterleitung
• Schauen Sie ins ATA-Forum!