Impostare le notifiche ATA
Si applica a: Advanced Threat Analytics versione 1.9
ATA può inviare una notifica quando rileva un'attività sospetta, tramite posta elettronica o tramite l'inoltro e l'inoltro dell'evento ATA al server SIEM/syslog. Prima di selezionare le notifiche da ricevere, è necessario configurare il server di posta elettronica e il server Syslog.
Nota
- Email notifiche includono un collegamento che porta l'utente direttamente all'attività sospetta rilevata. La parte relativa al nome host del collegamento deriva dall'impostazione dell'URL della console ATA nella pagina ATA Center. Per impostazione predefinita, l'URL della console ATA è l'indirizzo IP selezionato durante l'installazione di ATA Center. Se si intende configurare le notifiche tramite posta elettronica, è consigliabile usare un nome di dominio completo come URL della console ATA.
- Le notifiche vengono inviate dal Centro ATA al server SMTP e al server Syslog.
Per ricevere le notifiche, impostare i parametri seguenti:
Nella console ATA selezionare l'opzione impostazioni sulla barra degli strumenti e selezionare Configurazione.
Nella sezione Notifiche & Report selezionare Notifiche.
In Notifiche di posta elettronica specificare quali notifiche devono essere inviate tramite posta elettronica: nuove attività sospette e nuovi problemi di integrità. È possibile impostare un indirizzo di posta elettronica separato per le attività sospette da inviare a e per gli avvisi di integrità in modo che, ad esempio, le notifiche di attività sospette possano essere inviate all'analista della sicurezza e le notifiche degli avvisi di integrità possano essere inviate all'amministratore IT.
Nota
Email avvisi per le attività sospette vengono inviati solo quando viene creata l'attività sospetta.
In Notifiche syslog specificare quali notifiche devono essere inviate al server Syslog: nuove attività sospette, attività sospette aggiornate e nuovi problemi di integrità.
Fare clic su Salva.
