Werken met de ATA-console

Van toepassing op: Advanced Threat Analytics versie 1.9

Gebruik de ATA-console om verdachte activiteiten te controleren en erop te reageren die door ATA zijn gedetecteerd.

Als u de ? toets typt, vindt u sneltoetsen voor de toegankelijkheid van de ATA-portal.

Toegang tot de ATA-console inschakelen

Als u zich wilt aanmelden bij de ATA-console, moet u zich aanmelden met een gebruiker aan wie de juiste ATA-rol is toegewezen voor toegang tot de ATA-console. Zie Werken met ATA-rolgroepen voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC) in ATA.

Aanmelden bij de ATA-console

Opmerking

Vanaf ATA 1.8 wordt het aanmeldingsproces bij de ATA-console uitgevoerd met behulp van eenmalige aanmelding.

1. Klik op de ATA Center-server op het pictogram Microsoft ATA Console op het bureaublad of open een browser en blader naar de ATA Console.

   

   Opmerking

   U kunt ook een browser openen vanuit het ATA Center of de ATA Gateway en naar het IP-adres bladeren dat u hebt geconfigureerd in de ATA Center-installatie voor de ATA-console.

2. Als de computer waarop het ATA Center is geïnstalleerd en de computer van waaruit u toegang probeert te krijgen tot de ATA-console beide lid zijn van een domein, ondersteunt ATA eenmalige aanmelding geïntegreerd met Windows-verificatie. Als u zich al hebt aangemeld bij uw computer, gebruikt ATA dat token om u aan te melden bij de ATA-console. U kunt zich ook aanmelden met een smartcard. Uw machtigingen in ATA komen overeen met uw beheerdersrol.

   Opmerking

   Meld u aan bij de computer van waaruit u toegang wilt krijgen tot de ATA-console met behulp van de gebruikersnaam en het wachtwoord van uw ATA-beheerder. U kunt ook uw browser als een andere gebruiker uitvoeren of u afmelden bij Windows en u aanmelden met uw ATA-beheerder. Als u de ATA-console wilt vragen om referenties, opent u de console met behulp van een IP-adres en wordt u gevraagd referenties in te voeren.

3. Als u zich wilt aanmelden met eenmalige aanmelding, moet u ervoor zorgen dat de ATA-consolesite is gedefinieerd als een lokale intranetsite in uw browser en dat u deze opent met behulp van een shortname of een localhost.

Opmerking

Naast het vastleggen van elke verdachte activiteit en statuswaarschuwing, wordt elke configuratiewijziging die u in de ATA-console aanbrengt, gecontroleerd in het Windows-gebeurtenislogboek op de ATA Center-machine, onder Toepassingen en services-logboek en vervolgens Microsoft ATA. Elke aanmelding bij de ATA-console wordt ook gecontroleerd.

Configuratie die van invloed is op de ATA-gateway, wordt ook vastgelegd in het Windows-gebeurtenislogboek van de ATA Gateway-computer.

De ATA-console

De ATA-console biedt u een snel overzicht van alle verdachte activiteiten in chronologische volgorde. Hiermee kunt u inzoomen op details van elke activiteit en acties uitvoeren op basis van die activiteiten. De console geeft ook waarschuwingen en meldingen weer om problemen met het ATA-netwerk of nieuwe activiteiten te markeren die verdacht worden geacht.

Dit zijn de belangrijkste elementen van de ATA-console.

Aanvalstijdlijn

Dit is de standaardlandingspagina waarnaar u wordt geleid wanneer u zich aanmeldt bij de ATA-console. Standaard worden alle geopende verdachte activiteiten weergegeven op de tijdlijn van de aanval. U kunt de tijdlijn voor aanvallen filteren om verdachte activiteiten alle, geopende, gesloten of onderdrukte activiteiten weer te geven. U kunt ook de ernst zien die aan elke activiteit is toegewezen.

Zie Werken met verdachte activiteiten voor meer informatie.

Meldingsbalk

Wanneer er een nieuwe verdachte activiteit wordt gedetecteerd, wordt de meldingsbalk automatisch aan de rechterkant geopend. Als er nieuwe verdachte activiteiten zijn sinds de laatste keer dat u zich hebt aangemeld, wordt de meldingsbalk geopend nadat u zich hebt aangemeld. U kunt op elk gewenst moment op de pijl aan de rechterkant klikken om de meldingsbalk te openen.

Wat is er nieuw

Nadat een nieuwe versie van ATA is uitgebracht, wordt rechtsboven het venster Wat is er nieuw weergegeven om u te laten weten wat er is toegevoegd in de nieuwste versie. U krijgt ook een koppeling naar het downloaden van de versie.

Filtervenster

U kunt filteren welke verdachte activiteiten worden weergegeven in de tijdlijn voor aanvallen of op het tabblad Verdachte activiteiten van het entiteitsprofiel op basis van Status en Ernst.

Zoekbalk

In het bovenste menu vindt u een zoekbalk. U kunt zoeken naar een specifieke gebruiker, computer of groepen in ATA. Als u het eens wilt proberen, begint u gewoon te typen.

Health Center

Het Health Center biedt u waarschuwingen wanneer iets niet goed werkt in uw ATA-implementatie.

Telkens wanneer uw systeem een probleem ondervindt, zoals een verbindingsfout of een niet-verbonden ATA Gateway, laat het pictogram Health Center u dit weten door een rode stip weer te geven.

Gevoelige groepen

De volgende lijst met groepen wordt beschouwd als gevoelig door ATA. Elke entiteit die lid is van deze groepen wordt beschouwd als gevoelig:

• Enterprise-domeincontrollers met alleen-lezen
• Domain Admins
• Domeincontrollers
• Schemabeheerders,
• Enterprise Admins
• eigenaren van groepsbeleid creator
• Alleen-lezen domeincontrollers
• Beheerders
• Power Users
• Accountoperators
• Serveroperators
• Afdrukoperators,
• Back-upoperators,
• Replicators
• Extern bureaublad-gebruikers
• Netwerkconfiguratieoperators
• Binnenkomende Forest Trust Builders
• DNS-beheerders

Miniprofiel

Als u de muisaanwijzer boven een entiteit beweegt, ergens in de console waar zich één entiteit bevindt, zoals een gebruiker of een computer, wordt automatisch een miniprofiel geopend met de volgende informatie, indien beschikbaar:

• Naam

• Beeld

• E-mail

• Telefoon

• Aantal verdachte activiteiten per ernst

Zie ook

Bekijk het ATA-forum!