Trabajar con eventos y estado del sistema ATA

Se aplica a: Advanced Threat Analytics versión 1.9

Centro de salud de ATA

El Centro de mantenimiento de ATA le permite saber cómo funciona el servicio ATA y le avisa de los problemas.

Trabajar con el Centro de salud de ATA

El Centro de mantenimiento de ATA le permite saber que hay un problema al generar una alerta (un punto rojo) encima del icono del Centro de salud en la barra de menús.

Administración del estado de ATA

Para comprobar el estado general del sistema, seleccione el icono Centro de salud en el icono de centro de

• Todas las alertas abiertas se pueden administrar si se establecen en Cerrar, Suprimir o Eliminar seleccionando los tres puntos de la esquina de la alerta y realizando la selección.

• Abrir: todas las actividades sospechosas nuevas aparecen en esta lista.

• Cerrar: se usa para realizar un seguimiento de las actividades sospechosas que ha identificado, investigado y corregido para mitigarlas.

  Nota:

  ATA puede volver a abrir una actividad cerrada si la misma actividad se detecta de nuevo en un breve período de tiempo.

• Suprimir: suprimir una actividad significa que quiere omitirla por ahora y solo recibir una alerta de nuevo si hay una nueva instancia. Si hay una alerta similar, ATA no la vuelve a abrir. Pero si la alerta se detiene durante siete días y se vuelve a ver, se le volverá a alertar.

• Eliminar: si elimina una alerta, se elimina del sistema, de la base de datos y NO podrá restaurarla. Después de seleccionar eliminar, podrá eliminar todas las actividades sospechosas del mismo tipo.

Consulta también

• Trabajar con actividades sospechosas
• Consulte el foro de ATA.