ATA-Berichte
Gilt für: Advanced Threat Analytics Version 1.9
Mit dem Abschnitt ATA-Berichte in der Konsole können Sie Berichte generieren, die Ihnen Systeminformationen status zur Verfügung stellen, sowohl die Systemintegrität als auch einen Bericht über die verdächtigen Aktivitäten, die in Ihrer Umgebung erkannt wurden.
Um auf die Berichtsseite zuzugreifen, wählen Sie das Berichtssymbol in der Menüleiste aus: . Folgende Berichte sind verfügbar:
Zusammenfassender Bericht: Der Zusammenfassungsbericht stellt eine Dashboard der status im System dar. Sie können drei Registerkarten anzeigen: eine für eine Zusammenfassung dessen, was in Ihrem Netzwerk erkannt wurde, Öffnen verdächtiger Aktivitäten , die die verdächtigen Aktivitäten auflistet, die Sie behandeln sollten, und Öffnen von Integritätsproblemen mit einer Liste von ATA-Systemintegritätsproblemen, die Sie behandeln sollten. Die aufgelisteten verdächtigen Aktivitäten sind nach Typ aufgeschlüsselt, ebenso wie die Integritätsprobleme.
Änderung vertraulicher Gruppen: Dieser Bericht listet jedes Mal auf, wenn eine Änderung an sensiblen Gruppen (z. B. Administratoren) vorgenommen wird.
Kennwörter, die im Klartext verfügbar gemacht werden: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen als Nur-Text zu senden. Dies kann sogar bei sensiblen Konten der Fall sein. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen abfangen und dann für böswillige Zwecke wiederverwenden. Dieser Bericht listet alle Quellcomputer- und Kontokennwörter auf, die von ATA als gesendet erkannt wurden, in Klartext.
Lateral Movement-Pfade zu sensiblen Konten: In diesem Bericht werden die vertraulichen Konten aufgelistet, die über Lateral Movement-Pfade verfügbar gemacht werden. Weitere Informationen finden Sie unter Lateral Movement-Pfade.
Es gibt zwei Möglichkeiten, einen Bericht zu generieren: entweder bei Bedarf oder indem ein Bericht geplant wird, der regelmäßig an Ihre E-Mail gesendet wird.
So generieren Sie einen Bericht bei Bedarf:
Wählen Sie in der Menüleiste der ATA-Konsole das Berichtssymbol in der Menüleiste aus: .
Legen Sie unter dem ausgewählten Berichtstyp die Datumsangaben Von und Bis fest, und wählen Sie Herunterladen aus.
So legen Sie einen geplanten Bericht fest:
Wählen Sie auf der Seite Berichte die Option Geplante Berichte festlegen aus, oder wählen Sie auf der Konfigurationsseite der ATA-Konsole unter Benachrichtigungen und Berichte die Option Geplante Berichte aus.
Hinweis
Die täglichen Berichte sind so konzipiert, dass sie kurz nach Mitternacht (UTC) gesendet werden.
Wählen Sie Zeitplan neben dem ausgewählten Berichtstyp aus, um die Häufigkeit und E-Mail-Adresse für die Übermittlung der Berichte festzulegen, und wählen Sie das Pluszeichen neben den E-Mail-Adressen aus, um sie hinzuzufügen, und wählen Sie Dann Speichern aus.
Hinweis
Geplante Berichte werden per E-Mail übermittelt und können nur gesendet werden, wenn Sie unter Konfiguration bereits einen E-Mail-Server konfiguriert haben und dann unter Benachrichtigungen und Berichtedie Option E-Mail-Server auswählen.