設定 ATA 通知
適用於:Advanced Threat Analytics 1.9 版
ATA 可以在偵測到可疑活動時,透過電子郵件或使用 ATA 事件轉送,並將事件轉送至 SIEM/syslog 伺服器來通知您。 選取要接收的通知之前,您必須 先設定電子郵件伺服器和 Syslog 伺服器。
注意事項
- Email 通知包含連結,可將使用者直接帶往偵測到的可疑活動。 連結的主機名部分取自 ATA 中心頁面上 ATA 控制台 URL 的設定。 根據預設,ATA 控制台 URL 是在安裝 ATA 中心期間選取的 IP 位址。 如果您要設定電子郵件通知,建議您使用 FQDN 作為 ATA 控制台 URL。
- 通知會從 ATA 中心傳送至 SMTP 伺服器和 Syslog 伺服器。
若要接收通知,請設定下列參數:
在 ATA 控制台中,選取工具列上的 [設定] 選項,然後選取 [ 設定]。
在 [ 通知 & 報告 ] 區段下,選取 [ 通知]。
在 [郵件通知] 底下,指定應透過電子郵件傳送哪些通知 - 新的可疑活動和新的健康情況問題。 您可以為要傳送的可疑活動和健康情況警示設定個別的電子郵件位址,例如,可疑的活動通知可以傳送給安全性分析師,而您的健康情況警示通知可以傳送給IT系統管理員。
注意事項
Email 只有在建立可疑活動時,才會傳送可疑活動的警示。
在 [Syslog 通知] 底下,指定哪些通知應傳送至您的 Syslog 伺服器 - 新的可疑活動、更新的可疑活動,以及新的健康情況問題。
按一下儲存。
