Compartilhar via

Relatórios do ATA

  • Artigo

Aplica-se a: Advanced Threat Analytics versão 1.9

A secção Relatórios do ATA na consola permite-lhe gerar relatórios que lhe fornecem informações de status do sistema, tanto do estado de funcionamento do sistema como de um relatório das atividades suspeitas detetadas no seu ambiente.

Para aceder à página de relatórios, selecione o ícone de relatório na barra de menus: ícone de relatório.. Os relatórios disponíveis são:

  • Relatório de resumo: o relatório Resumo apresenta uma dashboard do status no sistema. Pode ver três separadores : um para um Resumo do que foi detetado na sua rede, Abrir atividades suspeitas que lista as atividades suspeitas que deve tratar e Problemas de estado de funcionamento abertos que listam os problemas de estado de funcionamento do sistema ATA que deve resolver. As atividades suspeitas listadas são divididas por tipo, assim como os problemas de estado de funcionamento.

  • Modificação de grupos confidenciais: este relatório apresenta uma lista sempre que é efetuada uma modificação a grupos confidenciais (como administradores).

  • Palavras-passe expostas em texto não encriptado: alguns serviços utilizam o protocolo LDAP não seguro para enviar credenciais de conta em texto simples. Isto pode até acontecer em contas confidenciais. Os atacantes que monitorizam o tráfego de rede podem capturar e, em seguida, reutilizar estas credenciais para fins maliciosos. Este relatório lista todas as palavras-passe do computador de origem e da conta que o ATA detetou como sendo enviadas em texto não encriptado.

  • Caminhos de movimento lateral para contas confidenciais: este relatório lista as contas confidenciais que são expostas através de caminhos de movimento lateral. Para obter mais informações, veja Caminhos de movimento lateral

Existem duas formas de gerar um relatório: a pedido ou ao agendar um relatório para ser enviado para o seu e-mail periodicamente.

Para gerar um relatório a pedido:

  1. Na barra de menus da ATA Console, selecione o ícone de relatório na barra de menus: ícone de relatório.

  2. Em qualquer um dos tipos de relatório selecionados, defina as datas De e Para e selecione Transferir. Captura de ecrã a mostrar a seleção do intervalo de datas do relatório.

Para definir um relatório agendado:

  1. Na página Relatórios , selecione Definir relatórios agendados ou, na página de configuração da ATA Console, em Notificações e Relatórios, selecione Relatórios agendados.

    Agendar relatórios.

    Observação

    Os relatórios diários são concebidos para serem enviados pouco depois da meia-noite, UTC.

  2. Selecione Agenda junto ao tipo de relatório selecionado, para definir a frequência e o endereço de e-mail para a entrega dos relatórios, selecione o sinal de adição junto aos endereços de e-mail para os adicionar e selecione Guardar.

    Agendar a frequência e o e-mail dos relatórios.

Observação

Os relatórios agendados são entregues por e-mail e só podem ser enviados se já tiver configurado um servidor de e-mail em Configuração e, em seguida, em Notificações e Relatórios, selecionar Servidor de correio.

Confira também