为 ATA 提供电子邮件服务器设置

适用于:高级威胁分析版本 1.9

ATA 可在检测到可疑活动时发布通知。 要使 ATA 能够发送电子邮件通知,必须先配置“电子邮件服务器设置”

  1. 在 ATA 中心服务器上,单击桌面上的“Microsoft 高级威胁分析管理”图标。

  2. 输入用户名和密码,然后单击“登录”

  3. 选择工具栏上的设置选项,然后选择“配置”

    ATA configuration settings icon.

  4. 在“通知”部分的“邮件服务器”下,输入以下信息:

    字段 说明
    SMTP 服务器端点(必需) 输入 SMTP 服务器的 FQDN,还可以选择是否更改端口号(默认值 25)。 例如:
    smtp.contoso.com
    SSL 如果 SMTP 服务器需要使用 SSL,请切换 SSL。 注意:如果启用 SSL,还需更改端口号。 默认为禁用
    身份验证 如果 SMTP 服务器需要身份验证,请启用。 注意:如果启用身份验证,则必须提供有权连接到 SMTP 服务器的电子邮件帐户的用户名和密码。 默认为禁用
    发送自(必需) 输入要发送电子邮件的电子邮件地址。 例如:
    ATA@contoso.com

    ATA email server settings image.

为 ATA 提供 Syslog 服务器设置

检测到可疑活动时,ATA 可以通过向 Syslog 服务器发送通知来通知你。 如果启用 Syslog 通知,可为其进行以下设置。

  1. 在配置 Syslog 通知之前,请向 SIEM 管理员了解以下信息:

    • SIEM 服务器的 FQDN 或 IP 地址。

    • SIEM 服务器侦听的端口

    • 要使用的传输方式:UDP、TCP 或 TLS(安全 Syslog)

    • 发送数据 RFC 3164 或 5424 的格式

  2. 在 ATA 中心服务器上,单击桌面上的“Microsoft 高级威胁分析管理”图标。

  3. 输入用户名和密码,然后单击“登录”

  4. 选择工具栏上的设置选项,然后选择“配置”

    ATA configuration settings icon.

  5. 在“通知”部分下,选择“Syslog 服务器”,然后输入以下信息:

    字段 说明
    Syslog 服务器端点 Syslog 服务器的 FQDN,还可以选择是否更改端口号(默认值 514)

    仅可配置一个 Syslog 端点。
    传输方式 可以是 UDP、TCP 或 TLS(安全 Syslog)
    格式 ATA 将事件发送到 SIEM 服务器的格式:RFC 5424 或 RFC 3164。

    ATA Syslog server settings image.

另请参阅

查看 ATA 论坛!