ATA-meldingen instellen
Van toepassing op: Advanced Threat Analytics versie 1.9
ATA kan u op de hoogte stellen wanneer een verdachte activiteit wordt gedetecteerd, hetzij per e-mail, hetzij via het doorsturen van ATA-gebeurtenissen en het doorsturen van de gebeurtenis naar uw SIEM/syslog-server. Voordat u selecteert welke meldingen u wilt ontvangen, moet u uw e-mailserver en uw Syslog-server instellen.
Opmerking
- Email meldingen bevatten een koppeling waarmee de gebruiker rechtstreeks naar de gedetecteerde verdachte activiteit gaat. Het hostnaamgedeelte van de koppeling is afkomstig uit de instelling van de URL van de ATA-console op de pagina ATA Center. Standaard is de URL van de ATA-console het IP-adres dat is geselecteerd tijdens de installatie van het ATA Center. Als u e-mailmeldingen gaat configureren, is het raadzaam om een FQDN te gebruiken als de URL van de ATA-console.
- Meldingen worden vanuit het ATA Center verzonden naar de SMTP-server en de Syslog-server.
Als u meldingen wilt ontvangen, stelt u de volgende parameters in:
Selecteer in de ATA-console de optie Instellingen op de werkbalk en selecteer Configuratie.
Selecteer in de sectie Meldingen & Rapportende optie Meldingen.
Geef onder E-mailmeldingen op welke meldingen via e-mail moeten worden verzonden: nieuwe verdachte activiteiten en nieuwe statusproblemen. U kunt een afzonderlijk e-mailadres instellen voor de verdachte activiteiten die naar en voor de statuswaarschuwingen moeten worden verzonden, zodat bijvoorbeeld meldingen van verdachte activiteiten naar uw beveiligingsanalist kunnen worden verzonden en uw statuswaarschuwingsmeldingen naar uw IT-beheerder kunnen worden verzonden.
Opmerking
Email waarschuwingen voor verdachte activiteiten worden alleen verzonden wanneer de verdachte activiteit wordt gemaakt.
Geef onder Syslog-meldingen op welke meldingen naar uw Syslog-server moeten worden verzonden: nieuwe verdachte activiteiten, bijgewerkte verdachte activiteiten en nieuwe statusproblemen.
Klik op Opslaan.
