提供 ATA 與您的電子郵件伺服器設定
適用於:Advanced Threat Analytics 1.9 版
ATA 可以在偵測到可疑活動時通知您。 若要讓 ATA 能夠傳送電子郵件通知,您必須先設定 Email 伺服器設定。
在 ATA 中心伺服器上,按兩下桌面上的 [Microsoft Advanced Threat Analytics 管理 ] 圖示。
輸入您的使用者名稱和密碼,然後按兩下 [ 登入]。
選取工具列上的 [設定] 選項,然後選取 [ 設定]。
在 [ 通知] 區段的 [ 郵件伺服器] 下,輸入下列資訊:
欄位 描述 值 需要 SMTP 伺服器端點 () 輸入 SMTP 伺服器的 FQDN,並選擇性地變更埠號碼 (預設值 25) 。 例如:
smtp.contoso.comSSL 如果 SMTP 伺服器需要 SSL,則切換 SSL。 注意: 如果您啟用 SSL,也需要變更埠號碼。 預設值已停用 驗證 如果您的 SMTP 伺服器需要驗證,請開啟 。 注意: 如果您啟用驗證,您必須提供有權連線到 SMTP 伺服器的電子郵件帳戶使用者名稱和密碼。 預設值已停用 從必要的 (傳送) 輸入要從中傳送電子郵件的電子郵件位址。 例如:
ATA@contoso.com
提供 ATA 與您的 Syslog 伺服器設定
ATA 可以藉由將通知傳送至 Syslog 伺服器,在偵測到可疑活動時通知您。 如果您啟用 Syslog 通知,您可以為它們設定下列專案。
設定 Syslog 通知之前,請與 SIEM 系統管理員合作,以找出下列資訊:
SIEM 伺服器的 FQDN 或 IP 位址
SIEM 伺服器正在接聽的埠
要使用的傳輸:UDP、TCP 或 TLS (安全 Syslog)
用來傳送數據 RFC 3164 或 5424 的格式
在 ATA 中心伺服器上,按兩下桌面上的 [Microsoft Advanced Threat Analytics 管理 ] 圖示。
輸入您的使用者名稱和密碼,然後按兩下 [ 登入]。
選取工具列上的 [設定] 選項,然後選取 [ 設定]。
在 [通知] 區段下,選取 [Syslog 伺服器 ],然後輸入下列資訊:
欄位 描述 Syslog 伺服器端點 Syslog 伺服器的 FQDN,並選擇性地變更埠號碼 (預設值 514)
您只能設定一個 Syslog 端點。傳輸 可以是UDP、TCP或 TLS (安全 Syslog) 格式 這是 ATA 用來將事件傳送至 SIEM 伺服器的格式 - RFC 5424 或 RFC 3164。 