ATA 通知を設定する
適用対象: Advanced Threat Analytics Version 1.9
ATA は、不審なアクティビティが検出されたときに、Email で、または ATA イベントの転送と SIEM/Syslog サーバーへのイベントの転送を使用して通知できます。 受信したい通知を選択する前に、Email サーバーと Syslog サーバーを設定する必要があります。
Note
- Email 通知には、ユーザーが直接検出された不審なアクティビティにアクセスできるリンクが含まれます。 リンクのホスト名の部分は、ATA センター ページの ATA コンソール URL の設定から取得されます。 デフォルトでは、ATA コンソール URL は、ATA センターのインストール時に選択された IP アドレスです。 Email 通知を構成する場合は、ATA コンソール URL として FQDN を使用することをお勧めします。
- 通知は、ATA センターから SMTP サーバーと Syslog サーバーのいずれかに送信されます。
通知を受信するには、次のパラメーターを設定します。
ATA コンソールで、ツールバーの設定オプションを選択し、[構成] を選択します。
[通知とレポート] セクションで、[通知] を選択します。
[メール通知] で、Email で送信する必要がある通知 (新しい不審なアクティビティと新しい正常性の問題) を指定します。 不審なアクティビティの送信先と正常性アラート用に別の Email アドレスを設定して、たとえば、不審なアクティビティ通知をセキュリティ アナリストに送信し、正常性アラート通知を IT 管理者に送信できるようにすることができます。
Note
不審なアクティビティの Email アラートは、不審なアクティビティが作成されたときにのみ送信されます。
[Syslog 通知] で、Syslog サーバーに送信する必要がある通知 (新しい不審なアクティビティ、更新された不審なアクティビティ、新しい正常性の問題) を指定します。
[保存] をクリックします。