Condividi tramite

Specificare ATA con le impostazioni del server di posta elettronica

  • Articolo

Si applica a: Advanced Threat Analytics versione 1.9

ATA può inviare una notifica quando rileva un'attività sospetta. Per consentire ad ATA di inviare notifiche tramite posta elettronica, è prima necessario configurare le impostazioni del server Email.

  1. Nel server ATA Center fare clic sull'icona Microsoft Advanced Threat Analytics Management sul desktop.

  2. Immettere il nome utente e la password e fare clic su Accedi.

  3. Selezionare l'opzione impostazioni sulla barra degli strumenti e selezionare Configurazione.

    Icona delle impostazioni di configurazione ATA.

  4. Nella sezione notifiche immettere le informazioni seguenti in Server di posta elettronica:

    Campo Descrizione Valore
    Endpoint server SMTP (obbligatorio) Immettere il nome di dominio completo del server SMTP e facoltativamente modificare il numero di porta (impostazione predefinita 25). Ad esempio:
    smtp.contoso.com
    SSL Attivare o disattivare SSL se il server SMTP richiede SSL. Nota: Se si abilita SSL, è anche necessario modificare il numero di porta. Il valore predefinito è disabilitato
    Autenticazione Abilita se il server SMTP richiede l'autenticazione. Nota: Se si abilita l'autenticazione, è necessario specificare un nome utente e una password di un account di posta elettronica con l'autorizzazione per la connessione al server SMTP. Il valore predefinito è disabilitato
    Invia da (obbligatorio) Immettere un indirizzo di posta elettronica da cui verrà inviato il messaggio di posta elettronica. Ad esempio:
    ATA@contoso.com

    Immagine delle impostazioni del server di posta elettronica ATA.

Specificare ATA con le impostazioni del server Syslog

ATA può inviare una notifica quando rileva un'attività sospetta inviando la notifica al server Syslog. Se si abilitano le notifiche syslog, è possibile impostare quanto segue.

  1. Prima di configurare le notifiche syslog, collaborare con l'amministratore SIEM per trovare le informazioni seguenti:

    • FQDN o indirizzo IP del server SIEM

    • Porta in cui il server SIEM è in ascolto

    • Quale trasporto usare: UDP, TCP o TLS (Syslog protetto)

    • Formato in cui inviare i dati RFC 3164 o 5424

  2. Nel server ATA Center fare clic sull'icona Microsoft Advanced Threat Analytics Management sul desktop.

  3. Immettere il nome utente e la password e fare clic su Accedi.

  4. Selezionare l'opzione impostazioni sulla barra degli strumenti e selezionare Configurazione.

    Icona delle impostazioni di configurazione ATA.

  5. Nella sezione Notifiche selezionare Server Syslog e immettere le informazioni seguenti:

    Campo Descrizione
    Endpoint del server Syslog FQDN del server Syslog e facoltativamente modificare il numero di porta (impostazione predefinita 514)

    È possibile configurare un solo endpoint Syslog.
    Trasporto Può essere UDP, TCP o TLS (Syslog protetto)
    Formato Questo è il formato usato da ATA per inviare eventi al server SIEM, ovvero RFC 5424 o RFC 3164.

    Immagine delle impostazioni del server Syslog ATA.

Vedere anche

Consulta il forum ATA!