Partager via

Fournir à ATA les paramètres de votre serveur de messagerie

  • Article

S’applique à : Advanced Threat Analytics version 1.9

ATA peut vous avertir lorsqu’il détecte une activité suspecte. Pour qu’ATA puisse envoyer des Notifications par e-mail, vous devez d’abord configurer les paramètres du serveur Email.

  1. Sur le serveur du centre ATA, cliquez sur l’icône Gestion des Microsoft Advanced Threat Analytics sur le bureau.

  2. Entrez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.

  3. Sélectionnez l’option paramètres dans la barre d’outils, puis sélectionnez Configuration.

    Icône des paramètres de configuration ATA.

  4. Dans la section notifications , sous Serveur de messagerie, entrez les informations suivantes :

    Field Description Valeur
    Point de terminaison du serveur SMTP (obligatoire) Entrez le nom de domaine complet de votre serveur SMTP et modifiez éventuellement le numéro de port (25 par défaut). Par exemple :
    smtp.contoso.com
    SSL Basculez SSL si le serveur SMTP exigeait SSL. Note: Si vous activez SSL, vous devez également modifier le numéro de port. La valeur par défaut est désactivée
    Authentification Activez si votre serveur SMTP nécessite une authentification. Note: Si vous activez l’authentification, vous devez fournir le nom d’utilisateur et le mot de passe d’un compte de messagerie autorisé à se connecter au serveur SMTP. La valeur par défaut est désactivée
    Envoyer à partir de (obligatoire) Entrez une adresse e-mail à partir de laquelle l’e-mail sera envoyé. Par exemple :
    ATA@contoso.com

    Image des paramètres du serveur de messagerie ATA.

Fournir à ATA les paramètres de votre serveur Syslog

ATA peut vous avertir lorsqu’il détecte une activité suspecte en envoyant la notification à votre serveur Syslog. Si vous activez les notifications Syslog, vous pouvez les définir comme suit.

  1. Avant de configurer les notifications Syslog, contactez votre administrateur SIEM pour obtenir les informations suivantes :

    • Nom de domaine complet ou adresse IP du serveur SIEM

    • Port sur lequel le serveur SIEM écoute

    • Transport à utiliser : UDP, TCP ou TLS (Syslog sécurisé)

    • Format dans lequel envoyer les données RFC 3164 ou 5424

  2. Sur le serveur du centre ATA, cliquez sur l’icône Gestion des Microsoft Advanced Threat Analytics sur le bureau.

  3. Entrez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.

  4. Sélectionnez l’option paramètres dans la barre d’outils, puis sélectionnez Configuration.

    Icône des paramètres de configuration ATA.

  5. Sous la section Notifications, sélectionnez Serveur Syslog et entrez les informations suivantes :

    Field Description
    Point de terminaison du serveur Syslog Nom de domaine complet du serveur Syslog et éventuellement modifier le numéro de port (par défaut 514)

    Vous ne pouvez configurer qu’un seul point de terminaison Syslog.
    Transport Peut être UDP, TCP ou TLS (Syslog sécurisé)
    Format Il s’agit du format utilisé par ATA pour envoyer des événements au serveur SIEM : RFC 5424 ou RFC 3164.

    Image des paramètres du serveur ATA Syslog.

Voir aussi

Consultez le forum ATA !