Jaa

ATA-raportit

  • Artikkeli

Koskee: Advanced Threat Analytics -versio 1.9

Konsolin ATA-raporttien osan avulla voit luoda raportteja, jotka sisältävät järjestelmän tilatietoja sekä järjestelmän kuntoa että raporttia ympäristössäsi havaituista epäilyttävistä toimista.

Jos haluat käyttää raporttisivua, valitse raporttikuvake valikkorivillä: raporttikuvake.. Saatavilla olevat raportit ovat seuraavat:

  • Yhteenvetoraportti: Yhteenvetoraportti näyttää koontinäytön järjestelmän tilasta. Voit tarkastella kolmea välilehteä– yksi yhteenveto siitä, mitä verkossa havaittiin, Avaa epäilyttäviä toimia , joissa luetellaan epäilyttävät toimet, jotka sinun tulisi hoitaa, ja Avaa terveysongelmat, joissa luetellaan ATA-järjestelmän kunto-ongelmat, jotka sinun tulee hoitaa. Luetellut epäilyttävät toimet on eritelty tyypin mukaan, samoin kuin kunto-ongelmat.

  • Luottamuksellisten ryhmien muokkaaminen: Tässä raportissa luetellaan aina, kun luottamuksellisiin ryhmiin (kuten järjestelmänvalvojiin) tehdään muutoksia.

  • Salasanat, jotka on näytetty tekstimuodossa: Jotkin palvelut käyttävät LDAP-protokollaa, joka ei ole suojattu, lähettääkseen tilin tunnistetiedot tekstimuodossa. Näin voi käydä myös luottamuksellisilla tileillä. Verkkoliikennettä valvovat hyökkääjät voivat saada nämä tunnistetiedot kiinni ja käyttää niitä sitten uudelleen haitallisiin tarkoituksiin. Tässä raportissa luetellaan kaikki lähdetietokoneet ja tilien salasanat, jotka ATA on havainnut lähetettävän pelkkänä tekstinä.

  • Sivuttaiset siirtopolut luottamuksellisille tileille: Tässä raportissa luetellaan luottamukselliset tilit, jotka näkyvät sivuttaisen siirron polkujen kautta. Lisätietoja on kohdassa Sivusuuntaiset siirtopolut

Voit luoda raportin kahdella tavalla: joko pyydettäessä tai ajoittamalla raportin lähetettäväksi sähköpostiin säännöllisin väliajoin.

Raportin luominen pyydettäessä:

  1. Valitse ATA-konsolin valikkoriviltä raporttikuvake valikkoriviltä: raporttikuvake..

  2. Määritä jommankumman valitun raporttityypin kohdassa Mistä - ja Mihin-päivämäärät ja valitse Lataa. Näyttökuva, jossa näkyy raportin päivämääräalueen valinta.

Ajoitetun raportin määrittäminen:

  1. Valitse Raportit-sivullaMääritä ajoitetut raportit tai valitse ATA-konsolin määrityssivun Ilmoitukset ja raportit -kohdasta Ajoitetut raportit.

    Ajoita raportit.

    Huomautus

    Päivittäiset raportit on suunniteltu lähetettäväksi pian keskiyön jälkeen, UTC.

  2. Valitse valitun raporttityypin vierelle Aikataulu , jos haluat määrittää raporttien toimitustiheyden ja sähköpostiosoitteen. Valitse sähköpostiosoitteiden vieressä oleva plusmerkki ja valitse sitten Tallenna.

    Ajoita raporttien tiheys ja sähköposti.

Huomautus

Ajoitetut raportit toimitetaan sähköpostitse, ja ne voidaan lähettää vain, jos olet jo määrittänyt sähköpostipalvelimen kohdassa Määritys ja valitse sitten Ilmoitukset ja raportit -kohdasta Sähköpostipalvelin.

Katso myös