通过

ATA 报告

  • 项目

适用于:高级威胁分析版本 1.9

控制台中的 ATA 报告部分使你能够生成报告,这些报告提供系统状态信息、系统运行状况和环境中检测到的可疑活动的报告。

若要访问报表页,请在菜单栏中选择报表图标: 报表图标。 可用的报告包括:

  • 摘要报告:“摘要”报告显示系统中状态的仪表板。 可以查看三个选项卡 - 一个选项卡显示网络上检测到的内容的 摘要 、列出应处理的 可疑活动的“打开可疑活动 ”和“ 打开运行状况问题 ”,其中列出了应处理的 ATA 系统运行状况问题。 列出的可疑活动按类型以及运行状况问题进行细分。

  • 敏感组的修改:每次对敏感组进行修改时,此报表都会列出 ((例如管理员) )。

  • 以明文形式公开的密码:某些服务使用 LDAP 不安全协议以纯文本形式发送帐户凭据。 甚至对于敏感帐户,这种情况也会发生。 监视网络流量的攻击者可能会捕获这些凭据,然后将这些凭据用于恶意目的。 此报表列出了 ATA 检测到以明文形式发送的所有源计算机和帐户密码。

  • 敏感帐户的横向移动路径:此报表列出了通过横向移动路径公开的敏感帐户。 有关详细信息,请参阅 横向移动路径

有两种方法可以生成报告:按需生成报表或计划定期发送到电子邮件的报告。

若要按需生成报表,请执行以下操作:

  1. 在 ATA 控制台菜单栏中,选择菜单栏中的报表图标:报表图标。

  2. 在所选报表类型下,设置 “从 ”和“ ”日期,然后选择“ 下载”。 显示报表日期范围选择的屏幕截图。

若要设置计划报表,请执行以下操作:

  1. “报表 ”页中,选择“ 设置计划报表”,或者在 ATA 控制台配置页的“通知和报告”下,选择“ 计划的报表”。

    计划报表。

    注意

    每日报告设计为在 UTC 午夜后不久发送。

  2. 选择所选报表类型旁边的 “计划 ”,设置报表的传递频率和电子邮件地址,然后选择电子邮件地址旁边的加号进行添加,然后选择“ 保存”。

    计划报告频率和电子邮件。

注意

计划报表通过电子邮件传递,并且仅当已在 “配置” 下配置电子邮件服务器时才能发送,然后在“ 通知和报告”下选择“ 邮件服务器”。

另请参阅