Delen via

ATA-rapporten

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

In de sectie ATA-rapporten in de console kunt u rapporten genereren die u voorzien van informatie over de systeemstatus, zowel de systeemstatus als een rapport van de verdachte activiteiten die in uw omgeving zijn gedetecteerd.

Als u de pagina Rapporten wilt openen, selecteert u het rapportpictogram in de menubalk: rapportpictogram. De rapporten die beschikbaar zijn, zijn:

  • Overzichtsrapport: het overzichtsrapport bevat een dashboard met de status in het systeem. U kunt drie tabbladen bekijken: één voor een overzicht van wat er is gedetecteerd in uw netwerk, Verdachte activiteiten openen met een lijst met de verdachte activiteiten die u moet oplossen en Statusproblemen openen waarin de statusproblemen van het ATA-systeem worden vermeld die u moet oplossen. De verdachte activiteiten die worden vermeld, worden uitgesplitst op type, net als de statusproblemen.

  • Wijziging van gevoelige groepen: in dit rapport wordt een lijst weergegeven wanneer een wijziging wordt aangebracht in gevoelige groepen (zoals beheerders).

  • Wachtwoorden die in duidelijke tekst worden weergegeven: sommige services gebruiken het niet-beveiligde LDAP-protocol om accountreferenties in tekst zonder opmaak te verzenden. Dit kan zelfs gebeuren voor gevoelige accounts. Aanvallers die netwerkverkeer bewaken, kunnen deze referenties vangen en vervolgens opnieuw gebruiken voor schadelijke doeleinden. In dit rapport worden alle broncomputer- en accountwachtwoorden vermeld die door ATA zijn gedetecteerd als verzonden in duidelijke tekst.

  • Laterale verplaatsingspaden naar gevoelige accounts: in dit rapport worden de gevoelige accounts vermeld die worden weergegeven via laterale verplaatsingspaden. Zie Laterale verplaatsingspaden voor meer informatie

Er zijn twee manieren om een rapport te genereren: op aanvraag of door een rapport periodiek naar uw e-mail te verzenden.

Een rapport op aanvraag genereren:

  1. Selecteer in de menubalk van de ATA-console het rapportpictogram in de menubalk: rapportpictogram.

  2. Stel onder het geselecteerde rapporttype de datums Van en Tot in en selecteer Downloaden. Schermopname van de selectie van het rapportdatumbereik.

Een gepland rapport instellen:

  1. Selecteer op de pagina Rapporten de optie Geplande rapporten instellen of selecteer op de configuratiepagina van de ATA-console onder Meldingen en rapporten de optie Geplande rapporten.

    Rapporten plannen.

    Opmerking

    De dagelijkse rapporten zijn ontworpen om kort na middernacht, UTC te worden verzonden.

  2. Selecteer Planning naast het geselecteerde rapporttype om de frequentie en het e-mailadres voor de bezorging van de rapporten in te stellen, selecteer het plusteken naast de e-mailadressen om ze toe te voegen en selecteer Opslaan.

    Rapportfrequentie en e-mail plannen.

Opmerking

Geplande rapporten worden per e-mail bezorgd en kunnen alleen worden verzonden als u al een e-mailserver hebt geconfigureerd onder Configuratie en vervolgens onder Meldingen en rapportende optie E-mailserver selecteert.

Zie ook