ATA 報表
適用於:Advanced Threat Analytics 1.9 版
控制台中的 ATA 報告區段可讓您產生報告,為您提供系統狀態資訊、系統健康情況,以及環境中偵測到可疑活動的報表。
若要存取報表頁面,請選取功能表欄中的報表圖
可用的報表如下:
摘要報告:摘要報表會顯示系統中狀態的儀錶板。 您可以檢視三個索引標籤-一個用於網路上偵測到的摘 要 、開啟列出您應該處理之可疑活動的 可疑活動 ,以及列出您應該處理之 ATA 系統健康情況 問題的開啟健康情況問題 。 列出的可疑活動會依類型細分,如同健康情況問題。
修改敏感性群組:此報告會在每次修改敏感性群組時列出, (例如系統管理員) 。
以純文本公開的密碼:某些服務會使用LDAP不安全的通訊協定,以純文本傳送帳戶認證。 這甚至會發生在敏感性帳戶。 監視網路流量的攻擊者可以攔截這些認證,然後基於惡意目的重複使用這些認證。 此報告會列出 ATA 偵測到以純文字傳送的所有來源計算機和帳戶密碼。
敏感性帳戶的橫向動作路徑:此報告會列出透過橫向動作路徑公開的敏感性帳戶。 如需詳細資訊,請參閱 橫向動作路徑
產生報表的方式有兩種:視需要或排程定期傳送至電子郵件的報表。
若要視需要產生報表:
在 ATA 控制台選單列中,選取功能表欄中的報表圖
在您選取的報表類型下,設定 From 和 To 日期,然後選取 [下載]。
若要設定排程報表:
在 [ 報表] 頁面中,選 取 [設定排程的報告],或在 [ATA 控制台組態] 頁面的 [通知和報告] 底下,選取 [ 排程的報告]。
注意事項
每日報表的設計目的是要在UTC午夜之後傳送。
選取所選取表類型旁邊的 [ 排 程],以設定傳遞報表的頻率和電子郵件地址,然後選取電子郵件位址旁邊的加號來新增報表,然後選取 [ 儲存]。
注意事項
排程的報表會透過電子郵件傳遞,而且只有在您已在 [組態 ] 下設定 電子郵件伺服器時才能傳送,然後在 [ 通知和報表] 下,選取 [ 郵件伺服器]。