ATA 보고서
적용 대상: Advanced Threat Analytics 버전 1.9
콘솔의 ATA 보고서 섹션을 사용하면 시스템 상태와 사용자 환경에서 검색된 의심스러운 활동의 보고서 등 시스템 상태 정보를 제공하는 보고서를 생성할 수 있습니다.
보고서 페이지에 액세스하려면 메뉴 모음에서 보고서 아이콘 보고서 
을 선택합니다.
사용할 수 있는 보고서는 다음과 같습니다.
요약 보고서: 요약 보고서는 시스템의 상태 dashboard 제공합니다. 네트워크에서 검색된 내용 요약 , 처리해야 하는 의심스러운 활동을 나열하는 의심스러운 활동 열기 , 처리해야 하는 ATA 시스템 상태 문제를 나열하는 상태 문제 열기 등 세 개의 탭을 볼 수 있습니다. 나열된 의심스러운 활동은 상태 문제와 마찬가지로 유형별로 세분화됩니다.
중요한 그룹 수정: 이 보고서는 중요한 그룹(예: 관리자)을 수정할 때마다 나열됩니다.
일반 텍스트로 노출된 암호: 일부 서비스는 LDAP 비보안 프로토콜을 사용하여 계정 자격 증명을 일반 텍스트로 보냅니다. 이는 중요한 계정에 대해서도 발생할 수 있습니다. 네트워크 트래픽을 모니터링하는 공격자는 악의적인 목적으로 이러한 자격 증명을 catch한 다음 다시 사용할 수 있습니다. 이 보고서는 ATA가 지우기 텍스트로 전송되는 것으로 감지한 모든 원본 컴퓨터 및 계정 암호를 나열합니다.
중요한 계정에 대한 횡적 이동 경로: 이 보고서는 횡적 이동 경로를 통해 노출되는 중요한 계정을 나열합니다. 자세한 내용은 횡적 이동 경로를 참조하세요.
보고서를 생성하는 방법에는 두 가지가 있습니다. 즉, 요청 시 또는 정기적으로 전자 메일로 보낼 보고서를 예약합니다.
요청 시 보고서를 생성하려면 다음을 수행합니다.
ATA 콘솔 메뉴 모음의 메뉴 모음에서 보고서 아이콘을 선택합니다.
.선택한 보고서 유형 아래에서 시작 날짜와 받는 방법 날짜를 설정하고 다운로드를 선택합니다.
예약된 보고서를 설정하려면 다음을 수행합니다.
보고서 페이지에서 예약된 보고서 설정을 선택하거나 ATA 콘솔 구성 페이지의 알림 및 보고서에서 예약된 보고서를 선택합니다.
참고
일일 보고서는 UTC 자정 직후에 전송되도록 설계되었습니다.
선택한 보고서 유형 옆에 있는 일정을 선택하여 보고서 배달 빈도 및 전자 메일 주소를 설정하고, 메일 주소 옆에 있는 더하기 기호를 선택하여 추가한 다음 저장을 선택합니다.
참고
예약된 보고서는 전자 메일로 배달되며 구성 에서 전자 메일 서버를 이미 구성한 후에 알림 및 보고서에서메일 서버를 선택한 경우에만 보낼 수 있습니다.