Compartir a través de

Informes de ATA

  • Artículo

Se aplica a: Advanced Threat Analytics versión 1.9

La sección informes de ATA de la consola le permite generar informes que le proporcionan información de estado del sistema, tanto el estado del sistema como un informe de las actividades sospechosas detectadas en su entorno.

Para acceder a la página de informes, seleccione el icono de informe en la barra de menús: icono de informe. Los informes que están disponibles son:

  • Informe de resumen: el informe resumen presenta un panel del estado en el sistema. Puede ver tres pestañas: una para obtener un resumen de lo que se detectó en la red, Abrir actividades sospechosas que enumera las actividades sospechosas que debe cuidar y Problemas de estado abierto que enumera los problemas de mantenimiento del sistema ATA que debe tener en cuenta. Las actividades sospechosas enumeradas se desglosan por tipo, al igual que los problemas de mantenimiento.

  • Modificación de grupos confidenciales: este informe enumera cada vez que se realiza una modificación en grupos confidenciales (por ejemplo, administradores).

  • Contraseñas expuestas en texto no cifrado: algunos servicios usan el protocolo LDAP no seguro para enviar credenciales de cuenta en texto sin formato. Esto puede ocurrir incluso para cuentas confidenciales. Los atacantes que supervisan el tráfico de red pueden detectar y reutilizar estas credenciales con fines malintencionados. En este informe se enumeran todas las contraseñas de equipo y cuenta de origen que ATA detectó como enviadas en texto no cifrado.

  • Rutas de desplazamiento lateral a cuentas confidenciales: en este informe se enumeran las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral. Para obtener más información, consulte Rutas de desplazamiento lateral

Hay dos maneras de generar un informe: a petición o mediante la programación de un informe que se enviará periódicamente a su correo electrónico.

Para generar un informe a petición:

  1. En la barra de menús de la consola de ATA, seleccione el icono de informe en la barra de menús: icono de informe.

  2. En el tipo de informe seleccionado, establezca las fechas Desde y Hasta y seleccione Descargar. Captura de pantalla que muestra la selección del intervalo de fechas del informe.

Para establecer un informe programado:

  1. En la página Informes , seleccione Establecer informes programados o, en la página de configuración de la consola de ATA, en Notificaciones e informes, seleccione Informes programados.

    Programar informes.

    Nota:

    Los informes diarios están diseñados para enviarse poco después de medianoche, UTC.

  2. Seleccione Programar junto al tipo de informe seleccionado, para establecer la frecuencia y la dirección de correo electrónico para la entrega de los informes, seleccione el signo más junto a las direcciones de correo electrónico para agregarlos y seleccione Guardar.

    Programar la frecuencia del informe y el correo electrónico.

Nota:

Los informes programados se entregan por correo electrónico y solo se pueden enviar si ya ha configurado un servidor de correo electrónico en Configuración y, a continuación, en Notificaciones e informes, seleccione Servidor de correo.

Consulta también