Dela via

Ange ata med dina e-postserverinställningar

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

ATA kan meddela dig när den identifierar en misstänkt aktivitet. För att ATA ska kunna skicka e-postaviseringar måste du först konfigurera Email serverinställningar.

  1. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  2. Ange ditt användarnamn och lösenord och klicka på Logga in.

  3. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    Ikon för ATA-konfigurationsinställningar.

  4. I meddelandeavsnittet under E-postserver anger du följande information:

    Fält Beskrivning Värde
    SMTP-serverslutpunkt (krävs) Ange FQDN för SMTP-servern och ändra portnumret (standard 25). Till exempel:
    smtp.contoso.com
    SSL Växla SSL om SMTP-servern kräver SSL. Not: Om du aktiverar SSL måste du också ändra portnumret. Standardvärdet är inaktiverat
    Autentisering Aktivera om SMTP-servern kräver autentisering. Not: Om du aktiverar autentisering måste du ange ett användarnamn och lösenord för ett e-postkonto som har behörighet att ansluta till SMTP-servern. Standardvärdet är inaktiverat
    Skicka från (krävs) Ange en e-postadress som e-postmeddelandet ska skickas från. Till exempel:
    ATA@contoso.com

    Bild av inställningar för ATA-e-postserver.

Ge ATA dina Syslog-serverinställningar

ATA kan meddela dig när den identifierar en misstänkt aktivitet genom att skicka meddelandet till Syslog-servern. Om du aktiverar Syslog-meddelanden kan du ange följande för dem.

  1. Innan du konfigurerar Syslog-meddelanden bör du kontakta SIEM-administratören för att ta reda på följande information:

    • FQDN eller IP-adress för SIEM-servern

    • Port där SIEM-servern lyssnar

    • Vilken transport som ska användas: UDP, TCP eller TLS (skyddad syslog)

    • Format där data ska skickas RFC 3164 eller 5424

  2. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  3. Ange ditt användarnamn och lösenord och klicka på Logga in.

  4. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    Ikon för ATA-konfigurationsinställningar.

  5. Under avsnittet Meddelanden väljer du Syslog-server och anger följande information:

    Fält Beskrivning
    Syslog-serverslutpunkt FQDN för Syslog-servern och om du vill kan du ändra portnumret (standard 514)

    Du kan bara konfigurera en Syslog-slutpunkt.
    Transport Kan vara UDP, TCP eller TLS (skyddad Syslog)
    Format Det här är det format som ATA använder för att skicka händelser till SIEM-servern – antingen RFC 5424 eller RFC 3164.

    Bild av ATA Syslog-serverinställningar.

Se även

Kolla in ATA-forumet!