Настройка уведомлений ATA
Область применения: Advanced Threat Analytics версии 1.9
ATA может уведомлять вас об обнаружении подозрительной активности по электронной почте или с помощью переадресации событий ATA на сервер SIEM/syslog. Прежде чем выбирать уведомления, которые вы хотите получать, необходимо настроить сервер электронной почты и сервер системного журнала.
Примечание.
- Email уведомления включают ссылку, которая напрямую отправляет пользователя на обнаруженное подозрительное действие. Часть имени узла в ссылке берется из параметра URL-адреса консоли ATA на странице Центра ATA. По умолчанию URL-адрес консоли ATA — это IP-адрес, выбранный во время установки центра ATA. Если вы собираетесь настроить Уведомления по электронной почте, рекомендуется использовать полное доменное имя в качестве URL-адреса консоли ATA.
- Уведомления отправляются из центра ATA на SMTP-сервер и сервер Syslog.
Чтобы получать уведомления, задайте следующие параметры:
В консоли ATA выберите параметр параметры на панели инструментов и выберите Конфигурация.
В разделе Уведомления & Отчеты выберите Уведомления.
В разделе Уведомления по почте укажите, какие уведомления следует отправлять по электронной почте: новые подозрительные действия и новые проблемы со работоспособностью. Вы можете задать отдельный адрес электронной почты для подозрительных действий, на которые отправляются подозрительные действия, и для оповещений о работоспособности, чтобы, например, уведомления о подозрительных действиях можно было отправлять аналитику по безопасности, а уведомления об оповещениях о работоспособности — ИТ-администратору.
Примечание.
Email оповещения о подозрительных действиях отправляются только при создании подозрительного действия.
В разделе Уведомления системного журнала укажите, какие уведомления следует отправлять на сервер системного журнала: новые подозрительные действия, обновленные подозрительные действия и новые проблемы работоспособности.
Нажмите кнопку Сохранить.