電子メール サーバーの設定を ATA に指定する
適用対象: Advanced Threat Analytics バージョン 1.9
ATA は、疑わしいアクティビティを検出したときに通知できます。 ATA が電子メール通知を送信できるようにするには、まず、Email サーバー設定を構成する必要があります。
ATA センター サーバーで、デスクトップの [Microsoft Advanced Threat Analytics管理] アイコンをクリックします。
ユーザー名とパスワードを入力し、[ ログイン] をクリックします。
ツール バーの [設定] オプションを選択し、[構成] を選択 します。
[通知] セクション の [ メール サーバー] に、次の情報を入力します。
フィールド 説明 値 SMTP サーバー エンドポイント (必須) SMTP サーバーの FQDN を入力し、必要に応じてポート番号を変更します (既定値は 25)。 以下に例を示します。
smtp.contoso.comSSL SMTP サーバーで SSL が必要な場合は、SSL を切り替えます。 手記: SSL を有効にする場合は、ポート番号も変更する必要があります。 既定値は無効です 認証 SMTP サーバーで認証が必要な場合に有効にします。 手記: 認証を有効にする場合は、SMTP サーバーに接続するためのアクセス許可を持つ電子メール アカウントのユーザー名とパスワードを指定する必要があります。 既定値は無効です 送信元 (必須) メールの送信元のメール アドレスを入力します。 以下に例を示します。
ATA@contoso.com
Syslog サーバー設定を ATA に提供する
ATA は、Syslog サーバーに通知を送信することで、疑わしいアクティビティを検出したときに通知できます。 Syslog 通知を有効にした場合は、それらに対して次の設定を行うことができます。
Syslog 通知を構成する前に、SIEM 管理者と協力して次の情報を確認してください。
SIEM サーバーの FQDN または IP アドレス
SIEM サーバーがリッスンしているポート
使用するトランスポート: UDP、TCP、または TLS (セキュリティで保護された Syslog)
データ RFC 3164 または 5424 を送信する形式
ATA センター サーバーで、デスクトップの [Microsoft Advanced Threat Analytics管理] アイコンをクリックします。
ユーザー名とパスワードを入力し、[ ログイン] をクリックします。
ツール バーの [設定] オプションを選択し、[構成] を選択 します。
[通知] セクションで[ Syslog サーバー ] を選択し、次の情報を入力します。
フィールド 説明 Syslog サーバー エンドポイント Syslog サーバーの FQDN と必要に応じてポート番号を変更する (既定値は 514)
Syslog エンドポイントは 1 つだけ構成できます。Transport UDP、TCP、または TLS を指定できます (セキュリティで保護された Syslog) フォーマット これは、ATA が SIEM サーバーにイベントを送信するために使用する形式です (RFC 5424 または RFC 3164)。 