Udostępnij za pośrednictwem

Podaj usługę ATA z ustawieniami serwera poczty e-mail

  • Artykuł

Dotyczy: Advanced Threat Analytics w wersji 1.9

Usługa ATA może powiadomić Cię o wykryciu podejrzanego działania. Aby usługa ATA mogła wysyłać powiadomienia e-mail, należy najpierw skonfigurować ustawienia serwera Email.

  1. Na serwerze centrum usługi ATA kliknij ikonę Microsoft Advanced Threat Analytics Management na pulpicie.

  2. Wprowadź nazwę użytkownika i hasło, a następnie kliknij pozycję Zaloguj się.

  3. Wybierz opcję ustawienia na pasku narzędzi i wybierz pozycję Konfiguracja.

    Ikona ustawień konfiguracji usługi ATA.

  4. W sekcji powiadomienia w obszarze Serwer poczty wprowadź następujące informacje:

    Pole Opis Value
    Punkt końcowy serwera SMTP (wymagany) Wprowadź nazwę FQDN serwera SMTP i opcjonalnie zmień numer portu (domyślnie 25). Przykład:
    smtp.contoso.com
    Protokół SSL Przełącz protokół SSL, jeśli serwer SMTP wymaga protokołu SSL. Nuta: Jeśli włączysz protokół SSL, musisz również zmienić numer portu. Ustawienie domyślne jest wyłączone
    Uwierzytelnianie Włącz, jeśli serwer SMTP wymaga uwierzytelniania. Nuta: Jeśli włączysz uwierzytelnianie, musisz podać nazwę użytkownika i hasło konta e-mail z uprawnieniami do nawiązywania połączenia z serwerem SMTP. Ustawienie domyślne jest wyłączone
    Wyślij z (wymagane) Wprowadź adres e-mail, z którego zostanie wysłana wiadomość e-mail. Przykład:
    ATA@contoso.com

    Obraz ustawień serwera poczty e-mail usługi ATA.

Podaj usługę ATA z ustawieniami serwera Syslog

Usługa ATA może powiadomić Cię o wykryciu podejrzanego działania, wysyłając powiadomienie do serwera Syslog. Jeśli włączysz powiadomienia dziennika systemowego, możesz ustawić dla nich następujące ustawienia.

  1. Przed skonfigurowaniem powiadomień dziennika systemowego skontaktuj się z administratorem rozwiązania SIEM, aby uzyskać następujące informacje:

    • Nazwa FQDN lub adres IP serwera SIEM

    • Port, na którym nasłuchuje serwer SIEM

    • Jakiego transportu użyć: UDP, TCP lub TLS (zabezpieczony dziennik systemowy)

    • Format, w którym mają być wysyłane dane RFC 3164 lub 5424

  2. Na serwerze centrum usługi ATA kliknij ikonę Microsoft Advanced Threat Analytics Management na pulpicie.

  3. Wprowadź nazwę użytkownika i hasło, a następnie kliknij pozycję Zaloguj się.

  4. Wybierz opcję ustawienia na pasku narzędzi i wybierz pozycję Konfiguracja.

    Ikona ustawień konfiguracji usługi ATA.

  5. W sekcji Powiadomienia wybierz pozycję Serwer usługi Syslog i wprowadź następujące informacje:

    Pole Opis
    Punkt końcowy serwera Syslog Nazwa FQDN serwera Syslog i opcjonalnie zmień numer portu (domyślnie 514)

    Można skonfigurować tylko jeden punkt końcowy dziennika systemu.
    Transport Może to być protokół UDP, TCP lub TLS (zabezpieczony dziennik systemowy)
    Formatowanie Jest to format używany przez usługę ATA do wysyłania zdarzeń do serwera SIEM — RFC 5424 lub RFC 3164.

    Obraz ustawień serwera Syslog usługi ATA.

Zobacz też

Zapoznaj się z forum usługi ATA!