Partilhar via

Fornecer ao ATA as definições do servidor de e-mail

  • Artigo

Aplica-se a: Advanced Threat Analytics versão 1.9

O ATA pode notificá-lo quando detetar uma atividade suspeita. Para que o ATA possa enviar notificações por e-mail, primeiro tem de configurar as definições do servidor Email.

  1. No servidor do ATA Center, clique no ícone Microsoft Advanced Threat Analytics Management no ambiente de trabalho.

  2. Introduza o seu nome de utilizador e palavra-passe e clique em Iniciar sessão.

  3. Selecione a opção definições na barra de ferramentas e selecione Configuração.

    Ícone de definições de configuração do ATA.

  4. Na secção notificações , em Servidor de correio, introduza as seguintes informações:

    Campo Descrição Valor
    Ponto final do servidor SMTP (obrigatório) Introduza o FQDN do servidor SMTP e, opcionalmente, altere o número da porta (predefinição 25). Por exemplo:
    smtp.contoso.com
    SSL Alterne o SSL se o servidor SMTP necessitar de SSL. Nota: Se ativar o SSL, também terá de alterar o Número da porta. A predefinição está desativada
    Autenticação Ative se o servidor SMTP necessitar de autenticação. Nota: Se ativar a autenticação, tem de fornecer um nome de utilizador e palavra-passe de uma conta de e-mail que tenha permissão para ligar ao servidor SMTP. A predefinição está desativada
    Enviar a partir de (obrigatório) Introduza um endereço de e-mail a partir do qual o e-mail será enviado. Por exemplo:
    ATA@contoso.com

    Imagem de definições do servidor de e-mail do ATA.

Fornecer ao ATA as definições do servidor Syslog

O ATA pode notificá-lo quando detetar uma atividade suspeita ao enviar a notificação para o servidor Syslog. Se ativar as notificações do Syslog, pode definir o seguinte para as mesmas.

  1. Antes de configurar as notificações do Syslog, trabalhe com o administrador do SIEM para saber as seguintes informações:

    • FQDN ou endereço IP do servidor SIEM

    • Porta na qual o servidor SIEM está a escutar

    • Que transporte utilizar: UDP, TCP ou TLS (Syslog Seguro)

    • Formatar para enviar os dados RFC 3164 ou 5424

  2. No servidor do ATA Center, clique no ícone Microsoft Advanced Threat Analytics Management no ambiente de trabalho.

  3. Introduza o seu nome de utilizador e palavra-passe e clique em Iniciar sessão.

  4. Selecione a opção definições na barra de ferramentas e selecione Configuração.

    Ícone de definições de configuração do ATA.

  5. Na secção Notificações, selecione Servidor Syslog e introduza as seguintes informações:

    Campo Descrição
    Ponto final do servidor Syslog FQDN do servidor Syslog e, opcionalmente, altere o número da porta (predefinição 514)

    Só pode configurar um ponto final do Syslog.
    Transporte Pode ser UDP, TCP ou TLS (Syslog Seguro)
    Formatar Este é o formato que o ATA utiliza para enviar eventos para o servidor SIEM - RFC 5424 ou RFC 3164.

    Imagem de definições do servidor do ATA Syslog.

Consulte também

Veja o fórum do ATA!