Поделиться через

Предоставьте ATA с параметрами сервера электронной почты

  • Статья

Область применения: Advanced Threat Analytics версии 1.9

ATA может уведомлять вас о обнаружении подозрительного действия. Чтобы ATA могла отправлять Уведомления по электронной почте, сначала необходимо настроить параметры сервера Email.

  1. На сервере Центра ATA щелкните значок Microsoft Advanced Threat Analytics Management на рабочем столе.

  2. Введите имя пользователя и пароль и нажмите кнопку Войти.

  3. Выберите параметр Параметры на панели инструментов и выберите Конфигурация.

    Значок параметров конфигурации ATA.

  4. В разделе уведомления в разделе Почтовый сервер введите следующие сведения:

    Поле Описание Значение
    Конечная точка SMTP-сервера (обязательно) Введите полное доменное имя SMTP-сервера и при необходимости измените номер порта (по умолчанию 25). Например:
    smtp.contoso.com
    SSL Переключение SSL, если ДЛЯ SMTP-сервера требуется SSL. Заметка: Если вы включите SSL, необходимо также изменить номер порта. Значение по умолчанию отключено
    Проверка подлинности Включите, если smtp-серверу требуется проверка подлинности. Заметка: Если включена проверка подлинности, необходимо указать имя пользователя и пароль учетной записи электронной почты, которая имеет разрешение на подключение к SMTP-серверу. Значение по умолчанию отключено
    Отправка из (обязательно) Введите адрес электронной почты, с которого будет отправлено сообщение. Например:
    ATA@contoso.com

    Изображение параметров сервера электронной почты ATA.

Предоставьте ATA параметры сервера Системного журнала

ATA может уведомить вас об обнаружении подозрительной активности, отправив уведомление на сервер Syslog. Если включить уведомления системного журнала, можно задать для них следующие параметры.

  1. Перед настройкой уведомлений системного журнала обратитесь к администратору SIEM, чтобы получить следующие сведения:

    • Полное доменное имя или IP-адрес сервера SIEM

    • Порт, на котором сервер SIEM прослушивает

    • Какой транспорт следует использовать: UDP, TCP или TLS (защищенный системный журнал)

    • Формат отправки данных RFC 3164 или 5424

  2. На сервере Центра ATA щелкните значок Microsoft Advanced Threat Analytics Management на рабочем столе.

  3. Введите имя пользователя и пароль и нажмите кнопку Войти.

  4. Выберите параметр Параметры на панели инструментов и выберите Конфигурация.

    Значок параметров конфигурации ATA.

  5. В разделе Уведомления выберите сервер Системного журнала и введите следующие сведения:

    Поле Описание
    Конечная точка сервера системного журнала Полное доменное имя сервера Системного журнала и при необходимости измените номер порта (по умолчанию 514)

    Можно настроить только одну конечную точку syslog.
    Transport Может быть UDP, TCP или TLS (защищенный системный журнал)
    Формат Это формат, который ATA использует для отправки событий на сервер SIEM — RFC 5424 или RFC 3164.

    Образ параметров сервера системного журнала ATA.

См. также

Посетите форум ATA!