Bereitstellen ihrer E-Mail-Servereinstellungen für ATA
Gilt für: Advanced Threat Analytics Version 1.9
ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird. Damit ATA E-Mail-Benachrichtigungen senden kann, müssen Sie zuerst die Email Servereinstellungen konfigurieren.
Klicken Sie auf dem ATA Center-Server auf dem Desktop auf das Symbol Microsoft Advanced Threat Analytics Verwaltung.
Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden.
Wählen Sie die Einstellungsoption auf der Symbolleiste und dann Konfiguration aus.
Geben Sie im Abschnitt Benachrichtigungen unter E-Mail-Server die folgenden Informationen ein:
Feld Beschreibung Wert SMTP-Serverendpunkt (erforderlich) Geben Sie den FQDN Ihres SMTP-Servers ein, und ändern Sie optional die Portnummer (Standard 25). Zum Beispiel:
smtp.contoso.comSSL Schalten Sie SSL um, wenn der SMTP-Server SSL erfordert. Anmerkung: Wenn Sie SSL aktivieren, müssen Sie auch die Portnummer ändern. Der Standardwert ist deaktiviert. Authentifizierung Aktivieren Sie diese Option, wenn Ihr SMTP-Server eine Authentifizierung erfordert. Anmerkung: Wenn Sie die Authentifizierung aktivieren, müssen Sie einen Benutzernamen und ein Kennwort eines E-Mail-Kontos angeben, das über die Berechtigung zum Herstellen einer Verbindung mit dem SMTP-Server verfügt. Der Standardwert ist deaktiviert. Senden von (erforderlich) Geben Sie eine E-Mail-Adresse ein, von der die E-Mail gesendet wird. Zum Beispiel:
ATA@contoso.com
Bereitstellen der Syslog-Servereinstellungen für ATA
ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird, indem die Benachrichtigung an Ihren Syslog-Server gesendet wird. Wenn Sie Syslog-Benachrichtigungen aktivieren, können Sie Folgendes für sie festlegen.
Arbeiten Sie vor dem Konfigurieren von Syslog-Benachrichtigungen mit Ihrem SIEM-Administrator zusammen, um die folgenden Informationen zu ermitteln:
FQDN oder IP-Adresse des SIEM-Servers
Port, an dem der SIEM-Server lauscht
Der zu verwendende Transport: UDP, TCP oder TLS (Secured Syslog)
Format, in dem die Daten RFC 3164 oder 5424 gesendet werden sollen
Klicken Sie auf dem ATA Center-Server auf dem Desktop auf das Symbol Microsoft Advanced Threat Analytics Verwaltung.
Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden.
Wählen Sie die Einstellungsoption auf der Symbolleiste und dann Konfiguration aus.
Wählen Sie im Abschnitt Benachrichtigungen die Option Syslog-Server aus, und geben Sie die folgenden Informationen ein:
Feld Beschreibung Syslog-Serverendpunkt FQDN des Syslog-Servers und optionales Ändern der Portnummer (Standard: 514)
Sie können nur einen Syslog-Endpunkt konfigurieren.Transport Kann UDP, TCP oder TLS (Secured Syslog) sein. Format Dies ist das Format, das ATA verwendet, um Ereignisse an den SIEM-Server zu senden – entweder RFC 5424 oder RFC 3164.