设置 ATA 通知
适用于:高级威胁分析版本 1.9
ATA 可以通过电子邮件或使用 ATA 事件转发并将事件转发到 SIEM/Syslog 服务器,以便在检测到可疑活动时发布通知。 在选择要接收的通知之前,必须设置电子邮件服务器和 Syslog 服务器。
注意
- 电子邮件通知包含一个链接,该链接直接将用户转到检测到的可疑活动。 链接的主机名部分取自 ATA 中心页 ATA 控制台 URL 的设置。 默认情况下,ATA 控制台 URL 为安装 ATA 中心期间选择的 IP 地址。 如果要配置电子邮件通知,建议将 FQDN 用作 ATA 控制台 URL。
- 通知从 ATA 中心发送到 SMTP 服务器或 Syslog 服务器。
要接收通知,请设置以下参数:
在 ATA 控制台中,选择工具栏上的设置选项,然后选择“配置”。
在“ 通知和报告 ”部分下,选择“ 通知”。
在“邮件通知”下,指定应通过电子邮件发送的通知:新的可疑活动和新的运行状况问题。 可以为要发送的可疑活动和运行状况警报设置单独的电子邮件地址,例如,可疑活动通知可以发送给安全分析师,运行状况警报通知可以发送给 IT 管理员。
注意
仅当创建可疑活动时,才会发送可疑活动相关电子邮件警报。
在“Syslog 通知”下,指定发送到 Syslog 服务器的通知:新的可疑活动、更新的可疑活动和新的运行状况问题。
单击“保存”。
