Compartir a través de

Establecer notificaciones de ATA

  • Artículo

Se aplica a: Advanced Threat Analytics versión 1.9

ATA puede notificarle cuando detecta una actividad sospechosa, ya sea por correo electrónico o mediante el reenvío de eventos de ATA y el reenvío del evento al servidor SIEM/syslog. Antes de seleccionar las notificaciones que desea recibir, debe configurar el servidor de correo electrónico y el servidor de Syslog.

Nota:

  • Email notificaciones incluyen un vínculo que lleva al usuario directamente a la actividad sospechosa que se detectó. La parte del nombre de host del vínculo se toma de la configuración de la dirección URL de la consola de ATA en la página centro de ATA. De forma predeterminada, la dirección URL de la consola de ATA es la dirección IP seleccionada durante la instalación del Centro ATA. Si va a configurar notificaciones por correo electrónico, se recomienda usar un FQDN como dirección URL de la consola de ATA.
  • Las notificaciones se envían desde el Centro ATA al servidor SMTP y al servidor Syslog.

Para recibir notificaciones, establezca los parámetros siguientes:

  1. En la consola de ATA, seleccione la opción de configuración en la barra de herramientas y seleccione Configuración.

    Icono de configuración de ATA.

  2. En la sección Notificaciones & informes , seleccione Notificaciones.

  3. En Notificaciones por correo, especifique qué notificaciones se deben enviar por correo electrónico: nuevas actividades sospechosas y nuevos problemas de mantenimiento. Puede establecer una dirección de correo electrónico independiente para las actividades sospechosas que se van a enviar a y para las alertas de estado para que, por ejemplo, se puedan enviar notificaciones de actividad sospechosa al analista de seguridad y las notificaciones de alertas de estado se puedan enviar al administrador de TI.

    Nota:

    Email alertas de actividades sospechosas solo se envían cuando se crea la actividad sospechosa.

  4. En Notificaciones de Syslog, especifique qué notificaciones deben enviarse al servidor de Syslog: nuevas actividades sospechosas, actividades sospechosas actualizadas y nuevos problemas de mantenimiento.

  5. Haga clic en Guardar.

    Imagen de configuración de notificación de correo de ATA.

Consulta también

Consulte el foro de ATA.