Поделиться через


Работа с консолью ATA

Область применения: Advanced Threat Analytics версии 1.9

Используйте консоль ATA для мониторинга подозрительных действий, обнаруженных ATA, и реагирования на них.

Ввод клавиш предоставляет ? сочетания клавиш для специальных возможностей портала ATA.

Включение доступа к консоли ATA

Чтобы успешно войти в консоль ATA, необходимо войти с пользователем, которому назначена соответствующая роль ATA для доступа к консоли ATA. Дополнительные сведения об управлении доступом на основе ролей (RBAC) в ATA см. в разделе Работа с группами ролей ATA.

Вход в консоль ATA

Примечание.

Начиная с ATA 1.8 процесс входа в консоль ATA выполняется с помощью единого входа.

  1. На сервере Центра ATA щелкните значок консоли Microsoft ATA на рабочем столе или откройте браузер и перейдите к консоли ATA.

    Значок сервера ATA.

    Примечание.

    Вы также можете открыть браузер в центре ATA или шлюзе ATA и перейти к IP-адресу, настроенном в установке центра ATA для консоли ATA.

  2. Если компьютер, на котором установлен центр ATA, и компьютер, с которого вы пытаетесь получить доступ к консоли ATA, присоединены к домену, ATA поддерживает единый вход, интегрированный с проверка подлинности Windows. Если вы уже вошли в систему, ATA использует этот маркер для входа в консоль ATA. Вы также можете войти в систему с помощью смарт-карты. Ваши разрешения в ATA соответствуют вашей роли администратора.

    Примечание.

    Войдите на компьютер, с которого вы хотите получить доступ к консоли ATA, используя имя пользователя и пароль администратора ATA. Кроме того, вы можете запустить браузер от имени другого пользователя или выйти из Windows и войти в систему с помощью администратора ATA. Чтобы запросить учетные данные в консоли ATA, перейдите к консоли с помощью IP-адреса, и вам будет предложено ввести учетные данные.

  3. Чтобы войти с помощью единого входа, убедитесь, что консольный сайт ATA определен как сайт локальной интрасети в браузере и что вы обращаетесь к нему с помощью shortname или localhost.

Примечание.

В дополнение к регистрации всех подозрительных действий и оповещений о работоспособности каждое изменение конфигурации, внесенные в консоли ATA, выполняется аудит в журнале событий Windows на компьютере центра ATA в разделе Журнал приложений и служб , а затем Microsoft ATA. Каждый вход в консоль ATA также проверяется.

Конфигурация, влияющая на шлюз ATA, также регистрируется в журнале событий Windows компьютера шлюза ATA.

Консоль ATA

Консоль ATA позволяет быстро просмотреть все подозрительные действия в хронологическом порядке. Она позволяет детализировать любые действия и выполнять действия на основе этих действий. Консоль также отображает оповещения и уведомления, чтобы выделить проблемы с сетью ATA или новые действия, которые считаются подозрительными.

Это ключевые элементы консоли ATA.

Линия времени атаки

Это целевая страница по умолчанию, на который вы будете работать при входе в консоль ATA. По умолчанию все открытые подозрительные действия отображаются в строке времени атаки. Вы можете отфильтровать строку времени атаки, чтобы отобразить подозрительные действия "Все", "Открыть", "Отклонено" или "Подавлено". Вы также можете просмотреть уровень серьезности, назначенный каждому действию.

Изображение атаки ATA временная шкала.

Дополнительные сведения см. в статье Работа с подозрительными действиями.

Панель уведомлений

При обнаружении нового подозрительного действия панель уведомлений автоматически открывается справа. Если с момента последнего входа в систему произошли новые подозрительные действия, после успешного входа в систему откроется панель уведомлений. Вы можете щелкнуть стрелку справа в любое время, чтобы получить доступ к панели уведомлений.

Изображение панели уведомлений ATA.

Новые возможности

После выпуска новой версии ATA в правом верхнем углу появится окно Новые возможности, чтобы узнать, что было добавлено в последней версии. Кроме того, вы можете получить ссылку на скачивание версии.

Панель фильтрации

Вы можете отфильтровать подозрительные действия, отображаемые в строке времени атаки или на вкладке подозрительные действия профиля сущности, на основе состояния и серьезности.

В верхнем меню можно найти строку поиска. Вы можете искать определенного пользователя, компьютера или группы в ATA. Чтобы попробовать, просто начните вводить.

Изображение поиска в консоли ATA.

Центр здравоохранения

Центр работоспособности предоставляет оповещения, если что-то не работает должным образом в развертывании ATA.

Изображение центра здравоохранения ATA.

Каждый раз, когда система сталкивается с проблемой, например с ошибкой подключения или отключенным шлюзом ATA, значок Центра работоспособности позволяет узнать, отображая красную точку. Изображение с красной точкой центра работоспособности ATA.

Конфиденциальные группы

Приведенный ниже список групп считается конфиденциальным для ATA. Любая сущность, которая входит в эти группы, считается конфиденциальной:

  • Корпоративные контроллеры домена только для чтения
  • Администраторы домена
  • Контроллеры домена
  • Администраторы схемы,
  • Администраторы предприятия
  • Владельцы создателей групповая политика
  • Только чтение контроллеров домена
  • Администраторы
  • Опытные пользователи
  • Операторы учетных записей
  • Операторы сервера
  • Операторы печати,
  • Операторы резервного копирования,
  • Репликаторы
  • Пользователи удаленных рабочих столов
  • Операторы конфигурации сети
  • Построитель доверия входящих лесов
  • Администраторы DNS

Мини-профиль

При наведении указателя мыши на сущность в любом месте консоли, где представлена одна сущность, например пользователь или компьютер, автоматически откроется мини-профиль со следующими сведениями, если они доступны:

Изображение мини-профиля ATA.

  • Имя

  • Изображение

  • Электронная почта

  • По телефону

  • Количество подозрительных действий по серьезности

См. также

Посетите форум ATA!