Praca z konsolą usługi ATA
Dotyczy: Advanced Threat Analytics w wersji 1.9
Użyj konsoli usługi ATA, aby monitorować podejrzane działania wykryte przez usługę ATA i reagować na nie.
Wpisanie ? zapewnia skróty klawiaturowe dla ułatwień dostępu w portalu usługi ATA.
Włączanie dostępu do konsoli usługi ATA
Aby pomyślnie zalogować się do konsoli usługi ATA, musisz zalogować się przy użyciu użytkownika, któremu przypisano odpowiednią rolę usługi ATA w celu uzyskania dostępu do konsoli usługi ATA. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC) w usłudze ATA, zobacz Praca z grupami ról usługi ATA.
Logowanie do konsoli usługi ATA
Uwaga
Począwszy od usługi ATA 1.8, proces logowania do konsoli usługi ATA odbywa się przy użyciu logowania jednokrotnego.
Na serwerze centrum usługi ATA kliknij ikonę Konsoli usługi Microsoft ATA na pulpicie lub otwórz przeglądarkę i przejdź do konsoli usługi ATA.
Uwaga
Możesz również otworzyć przeglądarkę z poziomu centrum usługi ATA lub bramy usługi ATA i przejść do adresu IP skonfigurowanego w instalacji centrum usługi ATA dla konsoli usługi ATA.
Jeśli komputer, na którym jest zainstalowane centrum usługi ATA, oraz komputer, z którego próbujesz uzyskać dostęp do konsoli usługi ATA, są przyłączone do domeny, usługa ATA obsługuje logowanie jednokrotne zintegrowane z uwierzytelnianiem systemu Windows — jeśli zalogowano się już na komputerze, usługa ATA używa tego tokenu do zalogowania się do konsoli usługi ATA. Możesz również zalogować się przy użyciu karty inteligentnej. Twoje uprawnienia w usłudze ATA odpowiadają roli administratora.
Uwaga
Zaloguj się do komputera, z którego chcesz uzyskać dostęp do konsoli usługi ATA przy użyciu nazwy użytkownika i hasła administratora usługi ATA. Alternatywnie możesz uruchomić przeglądarkę jako inny użytkownik lub wylogować się z systemu Windows i zalogować się przy użyciu administratora usługi ATA. Aby monitować konsolę usługi ATA o podanie poświadczeń, uzyskaj dostęp do konsoli przy użyciu adresu IP i zostanie wyświetlony monit o wprowadzenie poświadczeń.
Aby zalogować się przy użyciu logowania jednokrotnego, upewnij się, że lokacja konsoli usługi ATA jest zdefiniowana jako lokalna witryna intranetowa w przeglądarce i czy uzyskujesz do niej dostęp przy użyciu krótkiej nazwy lub hosta lokalnego.
Uwaga
Oprócz rejestrowania każdego podejrzanego działania i alertu dotyczącego kondycji każda zmiana konfiguracji w konsoli usługi ATA jest poddana inspekcji w dzienniku zdarzeń systemu Windows na maszynie centrum usługi ATA, w obszarze Dziennik aplikacji i usług , a następnie w usłudze Microsoft ATA. Każde logowanie do konsoli usługi ATA jest również poddawane inspekcji.
Konfiguracja wpływająca na bramę usługi ATA jest również rejestrowana w dzienniku zdarzeń systemu Windows maszyny bramy usługi ATA.
Konsola usługi ATA
Konsola usługi ATA zapewnia szybki widok wszystkich podejrzanych działań w kolejności chronologicznej. Umożliwia przechodzenie do szczegółów wszelkich działań i wykonywanie akcji na podstawie tych działań. Konsola wyświetla również alerty i powiadomienia w celu wyróżnienia problemów z siecią usługi ATA lub nowych działań, które są uważane za podejrzane.
Są to kluczowe elementy konsoli usługi ATA.
Linia czasu ataku
Jest to domyślna strona docelowa, do którą są pobierane podczas logowania się do konsoli usługi ATA. Domyślnie wszystkie otwarte podejrzane działania są wyświetlane w wierszu czasu ataku. Możesz filtrować wiersz czasu ataku, aby wyświetlić podejrzane działania Wszystkie, Otwarte, Odrzucone lub Pominięte. Możesz również zobaczyć ważność przypisaną do każdego działania.
Aby uzyskać więcej informacji, zobacz Praca z podejrzanymi działaniami.
Pasek powiadomień
Po wykryciu nowego podejrzanego działania pasek powiadomień zostanie automatycznie otwarty po prawej stronie. Jeśli istnieją nowe podejrzane działania od czasu ostatniego zalogowania, pasek powiadomień zostanie otwarty po pomyślnym zalogowaniu. Możesz kliknąć strzałkę po prawej stronie w dowolnym momencie, aby uzyskać dostęp do paska powiadomień.
Co nowego
Po wydaniu nowej wersji usługi ATA w prawym górnym rogu zostanie wyświetlone okno Co nowego , aby poinformować Cię, co zostało dodane w najnowszej wersji. Udostępnia on również link do pobierania wersji.
Panel filtrowania
Możesz filtrować, które podejrzane działania są wyświetlane w wierszu czasu ataku lub wyświetlane na karcie Podejrzane działania profilu jednostki na podstawie stanu i ważności.
Pasek wyszukiwania
W górnym menu można znaleźć pasek wyszukiwania. W usłudze ATA możesz wyszukać określonego użytkownika, komputer lub grupy. Aby spróbować, po prostu zacznij pisać.
Centrum kondycji
Centrum kondycji udostępnia alerty, gdy coś nie działa prawidłowo we wdrożeniu usługi ATA.
Za każdym razem, gdy system napotka problem, taki jak błąd łączności lub odłączona brama usługi ATA, ikona Centrum kondycji informuje o tym, wyświetlając czerwoną kropkę.
Grupy poufne
Poniższa lista grup jest uważana przez usługę ATA za wrażliwą . Każda jednostka będąca członkiem tych grup jest uważana za wrażliwą:
- Kontrolery domeny tylko do odczytu w przedsiębiorstwie
- Domain Admins
- Kontrolery domeny
- Administratorzy schematu,
- Enterprise Admins
- właściciele twórców zasady grupy
- Kontrolery domeny tylko do odczytu
- Administratorzy
- Power Users
- Operatory kont
- Operatory serwera
- Operatory wydruku,
- Operatory kopii zapasowych,
- Replikatorzy
- Użytkownicy pulpitu zdalnego
- Operatory konfiguracji sieci
- Przychodzący konstruktorzy zaufania lasu
- Administratorzy DNS
Mini profil
Jeśli umieścisz wskaźnik myszy nad jednostką w dowolnym miejscu w konsoli programu, w którym jest wyświetlana pojedyncza jednostka, na przykład użytkownik lub komputer, zostanie automatycznie otwarty mini profil z następującymi informacjami, jeśli są dostępne:
Name (Nazwa)
Obraz
Poczta e-mail
Telefon
Liczba podejrzanych działań według ważności