Delen via

ATA voorzien van de instellingen van uw e-mailserver

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

ATA kan u op de hoogte stellen wanneer er een verdachte activiteit wordt gedetecteerd. Als u wilt dat ATA e-mailmeldingen kan verzenden, moet u eerst de Email serverinstellingen configureren.

  1. Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.

  2. Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.

  3. Selecteer de optie instellingen op de werkbalk en selecteer Configuratie.

    Pictogram ata-configuratie-instellingen.

  4. Voer in de sectie meldingen onder Mailserver de volgende gegevens in:

    Veld Beschrijving Waarde
    SMTP-servereindpunt (vereist) Voer de FQDN van uw SMTP-server in en wijzig eventueel het poortnummer (standaard 25). Bijvoorbeeld:
    smtp.contoso.com
    SSL Schakel SSL in als de SMTP-server SSL vereist. Notitie: Als u SSL inschakelt, moet u ook het poortnummer wijzigen. Standaard is uitgeschakeld
    Verificatie Schakel in als uw SMTP-server verificatie vereist. Notitie: Als u verificatie inschakelt, moet u een gebruikersnaam en wachtwoord opgeven van een e-mailaccount dat is gemachtigd om verbinding te maken met de SMTP-server. Standaard is uitgeschakeld
    Verzenden vanaf (vereist) Voer een e-mailadres in van waaruit de e-mail wordt verzonden. Bijvoorbeeld:
    ATA@contoso.com

    Afbeelding van de instellingen van de ATA-e-mailserver.

ATA voorzien van uw Syslog-serverinstellingen

ATA kan u op de hoogte stellen wanneer een verdachte activiteit wordt gedetecteerd door de melding naar uw Syslog-server te verzenden. Als u Syslog-meldingen inschakelt, kunt u het volgende instellen.

  1. Voordat u Syslog-meldingen configureert, moet u contact opnemen met uw SIEM-beheerder om de volgende informatie te vinden:

    • FQDN of IP-adres van de SIEM-server

    • Poort waarop de SIEM-server luistert

    • Welk transport moet worden gebruikt: UDP, TCP of TLS (beveiligde Syslog)

    • Indeling voor het verzenden van de gegevens RFC 3164 of 5424

  2. Klik op de ATA Center-server op het pictogram Microsoft Advanced Threat Analytics Management op het bureaublad.

  3. Voer uw gebruikersnaam en wachtwoord in en klik op Aanmelden.

  4. Selecteer de optie instellingen op de werkbalk en selecteer Configuratie.

    Pictogram ata-configuratie-instellingen.

  5. Selecteer syslog-server in de sectie Meldingen en voer de volgende gegevens in:

    Veld Beschrijving
    Syslog-servereindpunt FQDN van de Syslog-server en desgewenst het poortnummer wijzigen (standaard 514)

    U kunt slechts één Syslog-eindpunt configureren.
    Vervoer Dit kan UDP, TCP of TLS (beveiligde Syslog) zijn
    Formaat Dit is de indeling die ATA gebruikt om gebeurtenissen naar de SIEM-server te verzenden: RFC 5424 of RFC 3164.

    Installatiekopieën voor ATA Syslog-serverinstellingen.

Zie ook

Bekijk het ATA-forum!