Définir les notifications ATA
S’applique à : Advanced Threat Analytics version 1.9
ATA peut vous avertir lorsqu’il détecte une activité suspecte, soit par e-mail, soit en utilisant le transfert d’événements ATA et le transfert de l’événement vers votre serveur SIEM/syslog. Avant de sélectionner les notifications que vous souhaitez recevoir, vous devez configurer votre serveur de messagerie et votre serveur Syslog.
Remarque
- Email notifications incluent un lien qui dirige l’utilisateur directement vers l’activité suspecte détectée. La partie nom d’hôte du lien provient du paramètre de l’URL de la console ATA sur la page du centre ATA. Par défaut, l’URL de la console ATA est l’adresse IP sélectionnée lors de l’installation du centre ATA. Si vous envisagez de configurer Notifications par e-mail, il est recommandé d’utiliser un nom de domaine complet comme URL de la console ATA.
- Les notifications sont envoyées du centre ATA au serveur SMTP et au serveur Syslog.
Pour recevoir des notifications, définissez les paramètres suivants :
Dans la console ATA, sélectionnez l’option paramètres dans la barre d’outils, puis sélectionnez Configuration.
Sous la section Notifications & Rapports , sélectionnez Notifications.
Sous Notifications par e-mail, spécifiez les notifications à envoyer par e-mail : nouvelles activités suspectes et nouveaux problèmes d’intégrité. Vous pouvez définir une adresse e-mail distincte pour les activités suspectes à envoyer à et pour les alertes d’intégrité, de sorte que, par exemple, des notifications d’activité suspecte puissent être envoyées à votre analyste de sécurité et que vos notifications d’alerte d’intégrité puissent être envoyées à votre administrateur informatique.
Remarque
Email alertes pour les activités suspectes ne sont envoyées que lorsque l’activité suspecte est créée.
Sous Notifications Syslog, spécifiez les notifications à envoyer à votre serveur Syslog : nouvelles activités suspectes, activités suspectes mises à jour et nouveaux problèmes d’intégrité.
Cliquez sur Save (Enregistrer).
