Freigeben über


Bereitstellen ihrer E-Mail-Servereinstellungen für ATA

Gilt für: Advanced Threat Analytics Version 1.9

ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird. Damit ATA E-Mail-Benachrichtigungen senden kann, müssen Sie zuerst die Email Servereinstellungen konfigurieren.

  1. Klicken Sie auf dem ATA Center-Server auf dem Desktop auf das Symbol Microsoft Advanced Threat Analytics Verwaltung.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden.

  3. Wählen Sie die Einstellungsoption auf der Symbolleiste und dann Konfiguration aus.

    Symbol für ATA-Konfigurationseinstellungen.

  4. Geben Sie im Abschnitt Benachrichtigungen unter E-Mail-Server die folgenden Informationen ein:

    Feld Beschreibung Wert
    SMTP-Serverendpunkt (erforderlich) Geben Sie den FQDN Ihres SMTP-Servers ein, und ändern Sie optional die Portnummer (Standard 25). Zum Beispiel:
    smtp.contoso.com
    SSL Schalten Sie SSL um, wenn der SMTP-Server SSL erfordert. Anmerkung: Wenn Sie SSL aktivieren, müssen Sie auch die Portnummer ändern. Der Standardwert ist deaktiviert.
    Authentifizierung Aktivieren Sie diese Option, wenn Ihr SMTP-Server eine Authentifizierung erfordert. Anmerkung: Wenn Sie die Authentifizierung aktivieren, müssen Sie einen Benutzernamen und ein Kennwort eines E-Mail-Kontos angeben, das über die Berechtigung zum Herstellen einer Verbindung mit dem SMTP-Server verfügt. Der Standardwert ist deaktiviert.
    Senden von (erforderlich) Geben Sie eine E-Mail-Adresse ein, von der die E-Mail gesendet wird. Zum Beispiel:
    ATA@contoso.com

    Abbildung der ATA-E-Mail-Servereinstellungen.

Bereitstellen der Syslog-Servereinstellungen für ATA

ATA kann Sie benachrichtigen, wenn eine verdächtige Aktivität erkannt wird, indem die Benachrichtigung an Ihren Syslog-Server gesendet wird. Wenn Sie Syslog-Benachrichtigungen aktivieren, können Sie Folgendes für sie festlegen.

  1. Arbeiten Sie vor dem Konfigurieren von Syslog-Benachrichtigungen mit Ihrem SIEM-Administrator zusammen, um die folgenden Informationen zu ermitteln:

    • FQDN oder IP-Adresse des SIEM-Servers

    • Port, an dem der SIEM-Server lauscht

    • Der zu verwendende Transport: UDP, TCP oder TLS (Secured Syslog)

    • Format, in dem die Daten RFC 3164 oder 5424 gesendet werden sollen

  2. Klicken Sie auf dem ATA Center-Server auf dem Desktop auf das Symbol Microsoft Advanced Threat Analytics Verwaltung.

  3. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden.

  4. Wählen Sie die Einstellungsoption auf der Symbolleiste und dann Konfiguration aus.

    Symbol für ATA-Konfigurationseinstellungen.

  5. Wählen Sie im Abschnitt Benachrichtigungen die Option Syslog-Server aus, und geben Sie die folgenden Informationen ein:

    Feld Beschreibung
    Syslog-Serverendpunkt FQDN des Syslog-Servers und optionales Ändern der Portnummer (Standard: 514)

    Sie können nur einen Syslog-Endpunkt konfigurieren.
    Transport Kann UDP, TCP oder TLS (Secured Syslog) sein.
    Format Dies ist das Format, das ATA verwendet, um Ereignisse an den SIEM-Server zu senden – entweder RFC 5424 oder RFC 3164.

    ATA Syslog-Servereinstellungenbild.

Siehe auch

Schauen Sie sich das ATA-Forum an!