为 ATA 提供电子邮件服务器设置
适用于:高级威胁分析版本 1.9
ATA 可在检测到可疑活动时发布通知。 要使 ATA 能够发送电子邮件通知,必须先配置“电子邮件服务器设置”。
在 ATA 中心服务器上,单击桌面上的“Microsoft 高级威胁分析管理”图标。
输入用户名和密码,然后单击“登录”。
选择工具栏上的设置选项,然后选择“配置”。
在“通知”部分的“邮件服务器”下,输入以下信息:
字段 说明 值 SMTP 服务器端点(必需) 输入 SMTP 服务器的 FQDN,还可以选择是否更改端口号(默认值 25)。 例如:
smtp.contoso.comSSL 如果 SMTP 服务器需要使用 SSL,请切换 SSL。 注意:如果启用 SSL,还需更改端口号。 默认为禁用 身份验证 如果 SMTP 服务器需要身份验证,请启用。 注意:如果启用身份验证,则必须提供有权连接到 SMTP 服务器的电子邮件帐户的用户名和密码。 默认为禁用 发送自(必需) 输入要发送电子邮件的电子邮件地址。 例如:
ATA@contoso.com
为 ATA 提供 Syslog 服务器设置
检测到可疑活动时,ATA 可以通过向 Syslog 服务器发送通知来通知你。 如果启用 Syslog 通知,可为其进行以下设置。
在配置 Syslog 通知之前,请向 SIEM 管理员了解以下信息:
SIEM 服务器的 FQDN 或 IP 地址。
SIEM 服务器侦听的端口
要使用的传输方式:UDP、TCP 或 TLS(安全 Syslog)
发送数据 RFC 3164 或 5424 的格式
在 ATA 中心服务器上,单击桌面上的“Microsoft 高级威胁分析管理”图标。
输入用户名和密码,然后单击“登录”。
选择工具栏上的设置选项,然后选择“配置”。
在“通知”部分下,选择“Syslog 服务器”,然后输入以下信息:
字段 说明 Syslog 服务器端点 Syslog 服务器的 FQDN,还可以选择是否更改端口号(默认值 514)
仅可配置一个 Syslog 端点。传输方式 可以是 UDP、TCP 或 TLS(安全 Syslog) 格式 ATA 将事件发送到 SIEM 服务器的格式:RFC 5424 或 RFC 3164。