Definir Notificações do ATA
Aplica-se a: Advanced Threat Analytics versão 1.9
O ATA pode notificá-lo quando detetar uma atividade suspeita, por e-mail ou através do reencaminhamento de eventos do ATA e reencaminhar o evento para o seu servidor SIEM/syslog. Antes de selecionar as notificações que pretende receber, tem de configurar o servidor de e-mail e o servidor Syslog.
Observação
- Email notificações incluem uma ligação que leva o utilizador diretamente para a atividade suspeita que foi detetada. A parte do nome do anfitrião da ligação é obtida a partir da definição do URL da ATA Console na página do ATA Center. Por predefinição, o URL da ATA Console é o endereço IP selecionado durante a instalação do ATA Center. Se pretender configurar notificações por email, recomenda-se que utilize um FQDN como URL da ATA Console.
- As notificações são enviadas do ATA Center para o servidor SMTP e para o servidor Syslog.
Para receber notificações, defina os seguintes parâmetros:
Na ATA Console, selecione a opção definições na barra de ferramentas e selecione Configuração.
Na secção Notificações & Relatórios , selecione Notificações.
Em Notificações de correio, especifique que notificações devem ser enviadas por e-mail – novas atividades suspeitas e novos problemas de estado de funcionamento. Pode definir um endereço de e-mail separado para as atividades suspeitas a serem enviadas para e para os alertas de estado de funcionamento para que, por exemplo, as notificações de atividade suspeita possam ser enviadas para o seu analista de segurança e as notificações de alerta de estado de funcionamento possam ser enviadas para o seu administrador de TI.
Observação
Email alertas para atividades suspeitas só são enviados quando a atividade suspeita é criada.
Em Notificações do Syslog, especifique que notificações devem ser enviadas para o servidor Syslog – novas atividades suspeitas, atividades suspeitas atualizadas e novos problemas de estado de funcionamento.
Clique em Salvar.
