Udostępnij za pośrednictwem

Raporty usługi ATA

  • Artykuł

Dotyczy: Advanced Threat Analytics w wersji 1.9

Sekcja raportów usługi ATA w konsoli umożliwia generowanie raportów, które zawierają informacje o stanie systemu, zarówno kondycję systemu, jak i raport o podejrzanych działaniach wykrytych w środowisku.

Aby uzyskać dostęp do strony raportów, wybierz ikonę raportu na pasku menu: ikona raportu. Dostępne raporty to:

  • Raport podsumowania: Raport podsumowania przedstawia pulpit nawigacyjny stanu w systemie. Możesz wyświetlić trzy karty — jedną dla podsumowania tego, co zostało wykryte w sieci, Otwórz podejrzane działania , które zawierają listę podejrzanych działań, które należy wykonać, oraz Otwórz problemy z kondycją , które zawierają listę problemów z kondycją systemu usługi ATA, które należy rozwiązać. Wymienione podejrzane działania są podzielone według typu, podobnie jak problemy z kondycją.

  • Modyfikowanie grup poufnych: ten raport wyświetla listę za każdym razem, gdy modyfikacja jest wprowadzana w grupach poufnych (takich jak administratorzy).

  • Hasła uwidocznione w postaci zwykłego tekstu: niektóre usługi używają niezabezpieczonego protokołu LDAP do wysyłania poświadczeń konta w postaci zwykłego tekstu. Może się to zdarzyć nawet w przypadku poufnych kont. Osoby atakujące monitorujące ruch sieciowy mogą przechwytywać, a następnie ponownie używać tych poświadczeń do złośliwych celów. Ten raport zawiera listę wszystkich haseł do komputerów źródłowych i kont wykrytych przez usługę ATA jako wysyłanych w postaci zwykłego tekstu.

  • Ścieżki przenoszenia bocznego do poufnych kont: ten raport zawiera listę poufnych kont, które są uwidaczniane za pośrednictwem bocznych ścieżek przenoszenia. Aby uzyskać więcej informacji, zobacz Ścieżki ruchu bocznego

Istnieją dwa sposoby generowania raportu: na żądanie lub planując okresowe wysyłanie raportu do wiadomości e-mail.

Aby wygenerować raport na żądanie:

  1. Na pasku menu konsoli usługi ATA wybierz ikonę raportu na pasku menu: ikona raportu.

  2. W obszarze wybranego typu raportu ustaw daty Od i Do i wybierz pozycję Pobierz. Zrzut ekranu przedstawiający wybór zakresu dat raportu.

Aby ustawić zaplanowany raport:

  1. Na stronie Raporty wybierz pozycję Ustaw zaplanowane raporty lub na stronie konfiguracji konsoli usługi ATA w obszarze Powiadomienia i raporty wybierz pozycję Zaplanowane raporty.

    Planowanie raportów.

    Uwaga

    Raporty dzienne są przeznaczone do wysyłania krótko po północy, UTC.

  2. Wybierz pozycję Zaplanuj obok wybranego typu raportu, aby ustawić częstotliwość i adres e-mail do dostarczania raportów, a następnie wybierz znak plus obok adresów e-mail, aby je dodać, a następnie wybierz pozycję Zapisz.

    Zaplanuj częstotliwość i pocztę e-mail raportu.

Uwaga

Zaplanowane raporty są dostarczane pocztą e-mail i mogą być wysyłane tylko wtedy, gdy serwer poczty e-mail został już skonfigurowany w obszarze Konfiguracja , a następnie w obszarze Powiadomienia i raporty wybierz pozycję Serwer poczty.

Zobacz też