Festlegen von ATA-Benachrichtigungen
Gilt für: Advanced Threat Analytics Version 1.9
ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird, entweder per E-Mail oder per ATA-Ereignisweiterleitung und Weiterleitung des Ereignisses an Ihren SIEM/Syslog-Server. Bevor Sie auswählen, welche Benachrichtigungen Sie erhalten möchten, müssen Sie Ihren E-Mail-Server und Ihren Syslog-Server einrichten.
Hinweis
- Email Benachrichtigungen enthalten einen Link, der den Benutzer direkt zu der verdächtigen Aktivität führt, die erkannt wurde. Der Hostnamenteil des Links stammt aus der Einstellung der ATA-Konsolen-URL auf der ATA Center-Seite. Standardmäßig ist die URL der ATA-Konsole die IP-Adresse, die während der Installation von ATA Center ausgewählt wurde. Wenn Sie E-Mail-Benachrichtigungen konfigurieren möchten, wird empfohlen, einen FQDN als ATA-Konsolen-URL zu verwenden.
- Benachrichtigungen werden vom ATA Center entweder an den SMTP-Server und den Syslog-Server gesendet.
Legen Sie zum Empfangen von Benachrichtigungen die folgenden Parameter fest:
Wählen Sie in der ATA-Konsole die Einstellungsoption auf der Symbolleiste und dann Konfiguration aus.
Wählen Sie im Abschnitt Benachrichtigungen & Berichtedie Option Benachrichtigungen aus.
Geben Sie unter E-Mail-Benachrichtigungen an, welche Benachrichtigungen per E-Mail gesendet werden sollen – neue verdächtige Aktivitäten und neue Integritätsprobleme. Sie können eine separate E-Mail-Adresse für die verdächtigen Aktivitäten festlegen, die an und für die Integritätswarnungen gesendet werden sollen, sodass beispielsweise Benachrichtigungen zu verdächtigen Aktivitäten an Ihren Sicherheitsanalysten gesendet und Ihre Integritätswarnungsbenachrichtigungen an Ihren IT-Administrator gesendet werden können.
Hinweis
Email Warnungen für verdächtige Aktivitäten werden nur gesendet, wenn die verdächtige Aktivität erstellt wird.
Geben Sie unter Syslog-Benachrichtigungen an, welche Benachrichtigungen an Ihren Syslog-Server gesendet werden sollen– neue verdächtige Aktivitäten, aktualisierte verdächtige Aktivitäten und neue Integritätsprobleme.
Klicken Sie auf Speichern.