Jaa

ATA-konsolin käyttäminen

  • Artikkeli

Koskee: Advanced Threat Analytics -versio 1.9

ATA-konsolin avulla voit valvoa ja vastata ATA:n havaitsemaan epäilyttävään toimintaan.

Näppäimen ? kirjoittaminen mahdollistaa ATA-portaalin helppokäyttötoimintojen pikanäppäimet.

ATA-konsolin käytön ottaminen käyttöön

Jotta voit kirjautua ATA-konsoliin, sinun on kirjauduttava sisään käyttäjällä, jolle on määritetty asianmukainen ATA-rooli, jotta voit käyttää ATA-konsolia. Lisätietoja roolipohjaisesta käyttöoikeuksien hallinnasta (RBAC) ATA:ssa on artikkelissa ATA-rooliryhmien käsitteleminen.

Kirjautuminen ATA-konsoliin

Huomautus

ATA 1.8:sta alkaen ATA-konsoliin kirjautumisprosessi suoritetaan kertakirjautumisen avulla.

  1. Napsauta ATA Center -palvelimessa työpöydän Microsoft ATA Console -kuvaketta tai avaa selain ja selaa ATA-konsoliin.

    ATA-palvelimen kuvake.

    Huomautus

    Voit myös avata selaimen joko ATA-keskuksesta tai ATA-yhdyskäytävästä ja selata IP-osoitteeseen, jonka määritit ATA-konsolin ATA Center -asennuksessa.

  2. Jos tietokone, johon ATA Center on asennettu, ja tietokone, josta yrität käyttää ATA-konsolia, on liitetty toimialueeseen, ATA tukee kertakirjautumista, joka on integroitu Windows-todennukseen – jos olet jo kirjautunut tietokoneeseesi, ATA kirjautuu tunnuksen avulla ATA-konsoliin. Voit myös kirjautua sisään älykortin avulla. ATA-käyttöoikeutesi vastaavat järjestelmänvalvojan rooliasi.

    Huomautus

    Muista kirjautua tietokoneeseen, josta haluat käyttää ATA-konsolia, käyttämällä ATA-järjestelmänvalvojan käyttäjänimeä ja salasanaa. Vaihtoehtoisesti voit suorittaa selaimen eri käyttäjänä tai kirjautua ulos Windowsista ja kirjautua sisään ATA-järjestelmänvalvojakäyttäjältäsi. Jos haluat pyytää ATA-konsolilta tunnistetietoja, käytä konsolia IP-osoitteen avulla ja sinua pyydetään antamaan tunnistetiedot.

  3. Jos haluat kirjautua sisään kertakirjautumisen avulla, varmista, että ATA-konsolisivusto on määritetty selaimen paikalliseksi intranet-sivustoksi ja että käytät sitä lyhyellä nimellä tai localhostilla.

Huomautus

Jokaisen epäilyttävän toiminnan ja kuntohälytyksen kirjaamisen lisäksi kaikkia ATA-konsolissa tekemääsi määritysmuutoksia valvotaan Windowsin tapahtumalokissa ATA Center -koneessa, kohdassa Sovellukset ja palvelut -loki ja sitten Microsoft ATA. Myös kutakin ATA-konsoliin kirjautumista valvotaan.

ATA-yhdyskäytävään vaikuttava määritys kirjataan myös ATA-yhdyskäytäväkoneen Windowsin tapahtumalokiin.

ATA-konsoli

ATA-konsoli tarjoaa nopean näkymän kaikkiin epäilyttäviin toimiin aikajärjestyksessä. Sen avulla voit porautua minkä tahansa toiminnon yksityiskohtiin ja suorittaa näihin toimintoihin perustuvia toimintoja. Konsoli näyttää myös hälytyksiä ja ilmoituksia, jotka korostavat ATA-verkkoon liittyviä ongelmia tai uusia toimia, joita pidetään epäilyttävinä.

Nämä ovat ATA-konsolin tärkeimpiä elementtejä.

Hyökkäyksen aikaraja

Tämä on oletusarvoinen aloitussivu, jolla kirjaudut sisään ATA-konsoliin. Oletusarvoisesti kaikki avoimet epäilyttävät toimet näytetään hyökkäyksen aikarajalla. Voit suodattaa hyökkäyksen aikarivin näyttämään kaikki, avoimet, hylätyt tai tukahdutetut epäilyttävät toimet. Näet myös kullekin aktiviteetille määritetyn vakavuuden.

ATA-hyökkäyksen aikajanakuva.

Lisätietoja on kohdassa Epäilyttävän toiminnan käsitteleminen.

Ilmoituspalkki

Kun uusi epäilyttävä toiminta havaitaan, ilmoituspalkki avautuu automaattisesti oikealle puolelle. Jos edellisen sisäänkirjautumisen jälkeen on tapahtunut uusia epäilyttäviä toimia, ilmoituspalkki avautuu, kun olet kirjautunut sisään onnistuneesti. Voit käyttää ilmoituspalkkia napsauttamalla oikealla olevaa nuolta milloin tahansa.

ATA-ilmoituspalkin kuva.

Uudet ominaisuudet ja toiminnot

Kun uusi ATA-versio on julkaistu, Uudet ominaisuudet -ikkuna tulee näkyviin oikeaan yläkulmaan, jotta saat tietää, mitä uusimmassa versiossa lisättiin. Se tarjoaa myös linkin version lataamiseen.

Suodatuspaneeli

Voit suodattaa, mitkä epäilyttävät toimet näytetään hyökkäyksen aikarivillä tai näytetään entiteetin profiilin epäilyttävät toimet -välilehdessä Tilan ja Vakavuuden perusteella.

Yläreunan valikosta löytyy hakupalkki. Voit etsiä tiettyä käyttäjää, tietokonetta tai ryhmiä ATA:ssa. Kokeile kirjoittamalla.

ATA-konsolin hakukuva.

Terveyskeskus

Kuntokeskuksessa on hälytyksiä, kun jokin ei toimi oikein ATA-käyttöönotossasi.

ATA-terveyskeskuksen kuva.

Aina, kun järjestelmä kohtaa ongelman, kuten yhteysvirheen tai katkaistun ATA-yhdyskäytävän, terveyskeskuksen kuvake ilmoittaa sinulle näyttämällä punaisen pisteen. ATA-terveyskeskuksen punainen pistekuva.

Luottamukselliset ryhmät

ATA pitää seuraavaa ryhmäluetteloa luottamuksellisena . Mitä tahansa entiteettiä, joka on näiden ryhmien jäsen, pidetään luottamuksellisena:

  • Yrityksen vain luku -toimialueen ohjauskoneet
  • Toimialueen järjestelmänvalvojat
  • Toimialueen ohjauskoneet
  • Rakenteen järjestelmänvalvojat,
  • Yrityksen järjestelmänvalvojat
  • ryhmäkäytäntö sisällöntuottajien omistajat
  • Vain luku -toimialueen ohjauskoneet
  • Järjestelmänvalvojat
  • Tehokäyttäjät
  • Tilioperaattorit
  • Palvelinoperaattorit
  • Tulostusoperaattorit,
  • Varmuuskopiointioperaattorit,
  • Replikaattorit
  • Etätyöpöydän käyttäjät
  • Verkkomääritysoperaattorit
  • Saapuvat Forest Trust -valvojat
  • DNS-järjestelmänvalvojat

Miniprofiili

Jos viet hiiren osoittimen entiteetin päälle missä tahansa konsolissa, jossa esitetään yksittäinen entiteetti, kuten käyttäjä tai tietokone, miniprofiili avautuu automaattisesti ja näyttää seuraavat tiedot, jos niitä on saatavilla:

ATA-miniprofiilin kuva.

  • Nimi

  • Kuva

  • Sähköposti

  • Puhelin

  • Epäilyttävän toiminnan määrä vakavuuden mukaan

Katso myös

Tutustu ATA-keskustelupalstalle!