Ustawianie powiadomień usługi ATA
Dotyczy: Advanced Threat Analytics w wersji 1.9
Usługa ATA może powiadomić Cię o wykryciu podejrzanego działania za pomocą poczty e-mail lub przy użyciu przekazywania zdarzeń usługi ATA i przekazywania zdarzenia do serwera SIEM/syslog. Przed wybraniem powiadomień, które chcesz otrzymywać, musisz skonfigurować serwer poczty e-mail i serwer Syslog.
Uwaga
- Email powiadomienia zawierają link, który przenosi użytkownika bezpośrednio do wykrytego podejrzanego działania. Część linku dotycząca nazwy hosta jest pobierana z ustawienia adresu URL konsoli usługi ATA na stronie Centrum usługi ATA. Domyślnie adres URL konsoli usługi ATA to adres IP wybrany podczas instalacji centrum usługi ATA. Jeśli zamierzasz skonfigurować powiadomienia e-mail, zaleca się użycie nazwy FQDN jako adresu URL konsoli usługi ATA.
- Powiadomienia są wysyłane z centrum usługi ATA do serwera SMTP i serwera Syslog.
Aby otrzymywać powiadomienia, ustaw następujące parametry:
W konsoli usługi ATA wybierz opcję ustawienia na pasku narzędzi i wybierz pozycję Konfiguracja.
W sekcji Powiadomienia & Raporty wybierz pozycję Powiadomienia.
W obszarze Powiadomienia e-mail określ, które powiadomienia mają być wysyłane pocztą e-mail — nowe podejrzane działania i nowe problemy zdrowotne. Możesz ustawić osobny adres e-mail dla podejrzanych działań, które mają być wysyłane do i dla alertów dotyczących kondycji, tak aby na przykład powiadomienia o podejrzanych działaniach mogły być wysyłane do analityka zabezpieczeń, a powiadomienia o alertach dotyczących kondycji mogą być wysyłane do administratora IT.
Uwaga
Email alerty dotyczące podejrzanych działań są wysyłane tylko wtedy, gdy zostanie utworzone podejrzane działanie.
W obszarze Powiadomienia dziennika systemowego określ, które powiadomienia powinny być wysyłane do serwera Syslog — nowe podejrzane działania, zaktualizowane podejrzane działania i nowe problemy z kondycją.
Kliknij Zapisz.
