Отчеты ATA

Область применения: Advanced Threat Analytics версии 1.9

Раздел отчетов ATA в консоли позволяет создавать отчеты, которые предоставляют сведения о состоянии системы, а также сведения о работоспособности системы и отчет о подозрительных действиях, обнаруженных в вашей среде.

Чтобы открыть страницу отчетов, выберите значок отчета в строке меню: . Доступные отчеты:

• Сводный отчет. В отчете Сводка отображается панель мониторинга состояния в системе. Вы можете просмотреть три вкладки: на одной — сводка по обнаруженным в сети событиям, открытие подозрительных действий со списком подозрительных действий, о которые вам следует позаботиться, и Открытие проблем работоспособности с списком проблем с работоспособностью системы ATA, о которые вы должны позаботиться. Перечисленные подозрительные действия разбиваются по типам, как и проблемы работоспособности.

• Изменение конфиденциальных групп. В этом отчете перечисляется каждый раз, когда изменения вносятся в конфиденциальные группы (например, администраторы).

• Пароли, предоставляемые в виде открытого текста. Некоторые службы используют протокол LDAP, не защищенный, для отправки учетных данных учетной записи в виде обычного текста. Это может произойти даже для конфиденциальных учетных записей. Злоумышленники, отслеживающие сетевой трафик, могут перехватывать и повторно использовать эти учетные данные в вредоносных целях. В этом отчете перечислены все пароли исходных компьютеров и учетных записей, которые ATA обнаружила как отправленные в виде открытого текста.

• Пути бокового перемещения к конфиденциальным учетным записям. В этом отчете перечислены конфиденциальные учетные записи, которые предоставляются с помощью путей бокового смещения. Дополнительные сведения см. в разделе Пути бокового перемещения.

Существует два способа создания отчета: по запросу или путем планирования периодической отправки отчета на электронную почту.

Чтобы создать отчет по запросу, выполните приведенные далее действия.

1. В строке меню консоли ATA выберите значок отчета в строке меню: .

2. В любом выбранном типе отчета задайте даты От и До и нажмите кнопку Скачать.

Чтобы задать запланированный отчет, выполните приведенные далее действия.

1. На странице Отчеты выберите Задать запланированные отчеты или на странице конфигурации консоли ATA в разделе Уведомления и отчеты выберите Запланированные отчеты.

   

   Примечание.

   Ежедневные отчеты предназначены для отправки вскоре после полуночи в формате UTC.

2. Выберите Запланировать рядом с выбранным типом отчета, чтобы задать частоту и адрес электронной почты для доставки отчетов, а затем щелкните знак "плюс" рядом с адресами электронной почты, чтобы добавить их, и нажмите кнопку Сохранить.

   

Примечание.

Запланированные отчеты доставляются по электронной почте и могут отправляться только в том случае, если вы уже настроили почтовый сервер в разделе Конфигурация , а затем в разделе Уведомления и отчеты выберите Почтовый сервер.

См. также

• Предварительные требования ATA
• Планирование емкости ATA
• Настройка сбора событий
• Настройка переадресации событий Windows
• Посетите форум ATA!