Compartir a través de

Proporcionar ATA con la configuración del servidor de correo electrónico

  • Artículo

Se aplica a: Advanced Threat Analytics versión 1.9

ATA puede notificarle cuando detecta una actividad sospechosa. Para que ATA pueda enviar notificaciones por correo electrónico, primero debe configurar la configuración del servidor Email.

  1. En el servidor del Centro ATA, haga clic en el icono administración de Microsoft Advanced Threat Analytics en el escritorio.

  2. Escriba el nombre de usuario y la contraseña y haga clic en Iniciar sesión.

  3. Seleccione la opción de configuración en la barra de herramientas y seleccione Configuración.

    Icono de configuración de ATA.

  4. En la sección notificaciones , en Servidor de correo, escriba la siguiente información:

    Campo Descripción Valor
    Punto de conexión de servidor SMTP (obligatorio) Escriba el FQDN del servidor SMTP y, opcionalmente, cambie el número de puerto (valor predeterminado 25). Por ejemplo:
    smtp.contoso.com
    SSL Cambie SSL si el servidor SMTP requiere SSL. Nota: Si habilita SSL, también debe cambiar el número de puerto. El valor predeterminado está deshabilitado
    Autenticación Habilite si el servidor SMTP requiere autenticación. Nota: Si habilita la autenticación, debe proporcionar un nombre de usuario y una contraseña de una cuenta de correo electrónico que tenga permiso para conectarse al servidor SMTP. El valor predeterminado está deshabilitado
    Enviar desde (obligatorio) Escriba una dirección de correo electrónico desde la que se enviará el correo electrónico. Por ejemplo:
    ATA@contoso.com

    Imagen de configuración del servidor de correo electrónico de ATA.

Proporcionar ATA con la configuración del servidor syslog

ATA puede notificarle cuando detecta una actividad sospechosa mediante el envío de la notificación al servidor de Syslog. Si habilita las notificaciones de Syslog, puede establecer lo siguiente para ellas.

  1. Antes de configurar las notificaciones de Syslog, trabaje con el administrador siem para averiguar la siguiente información:

    • FQDN o dirección IP del servidor SIEM

    • Puerto en el que escucha el servidor SIEM

    • Qué transporte usar: UDP, TCP o TLS (Syslog protegido)

    • Formato en el que enviar los datos RFC 3164 o 5424

  2. En el servidor del Centro ATA, haga clic en el icono administración de Microsoft Advanced Threat Analytics en el escritorio.

  3. Escriba el nombre de usuario y la contraseña y haga clic en Iniciar sesión.

  4. Seleccione la opción de configuración en la barra de herramientas y seleccione Configuración.

    Icono de configuración de ATA.

  5. En la sección Notificaciones, seleccione Servidor Syslog y escriba la siguiente información:

    Campo Descripción
    Punto de conexión de servidor de Syslog FQDN del servidor syslog y, opcionalmente, cambiar el número de puerto (valor predeterminado 514)

    Solo puede configurar un punto de conexión de Syslog.
    Transport Puede ser UDP, TCP o TLS (Syslog protegido)
    Formato Este es el formato que usa ATA para enviar eventos al servidor SIEM: RFC 5424 o RFC 3164.

    Imagen de configuración del servidor syslog de ATA.

Recursos adicionales

Consulte el foro de ATA.