Megosztás a következőn keresztül:

ATA-jelentések

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

A konzol ATA-jelentések szakasza lehetővé teszi, hogy olyan jelentéseket hozzon létre, amelyek rendszerállapot-információkat biztosítanak, a rendszerállapotról és a környezetben észlelt gyanús tevékenységekről.

A jelentések lapjának eléréséhez válassza a jelentés ikont a menüsávon: jelentés ikon.. Az elérhető jelentések a következők:

  • Összefoglaló jelentés: Az Összefoglaló jelentés a rendszer állapotának irányítópultját jeleníti meg. Három lapot tekinthet meg: egyet a hálózatban észlelt adatok összegzéséhez , a gyanús tevékenységek megnyitásához , amelyek felsorolják azokat a gyanús tevékenységeket, amelyeket el kell végeznie, és az Open health issues (Állapotproblémák megnyitása ), amelyek az ATA rendszerállapot-problémáit sorolják fel, amelyeket el kell végeznie. A felsorolt gyanús tevékenységek típus szerint vannak lebontva, csakúgy, mint az állapotproblémák.

  • Bizalmas csoportok módosítása: Ez a jelentés felsorolja a bizalmas csoportok (például rendszergazdák) módosításait.

  • Egyértelmű szövegben közzétett jelszavak: Egyes szolgáltatások az LDAP nem biztonságos protokollt használják a fiók hitelesítő adatainak egyszerű szöveges küldéséhez. Ez a bizalmas fiókok esetében is előfordulhat. A hálózati forgalmat figyelő támadók elkaphatják, majd rosszindulatú célokra újra felhasználhatják ezeket a hitelesítő adatokat. Ez a jelentés felsorolja az összes forrásszámítógépet és fiókjelszót, amelyet az ATA tiszta szövegként küldött el.

  • A bizalmas fiókok oldalirányú mozgási útvonalai: Ez a jelentés felsorolja azokat a bizalmas fiókokat, amelyek oldalirányú mozgási útvonalakon keresztül érhetők el. További információ: Oldalirányú mozgási útvonalak

Kétféleképpen hozhat létre jelentést: igény szerint, vagy úgy, hogy rendszeres időközönként ütemezi az e-mailbe küldendő jelentést.

Igény szerinti jelentés létrehozása:

  1. Az ATA-konzol menüsávján válassza a jelentés ikont a menüsávon: jelentés ikon..

  2. A kiválasztott jelentéstípusnál állítsa be a Feladó és a Cél dátumot, majd válassza a Letöltés lehetőséget. Képernyőkép a jelentés dátumtartományának kiválasztásáról.

Ütemezett jelentés beállítása:

  1. A Jelentések lapon válassza az Ütemezett jelentések beállítása lehetőséget, vagy az ATA-konzol konfigurációs oldalán, az Értesítések és jelentések területen válassza az Ütemezett jelentések lehetőséget.

    Jelentések ütemezése.

    Megjegyzés:

    A napi jelentések röviddel éjfél után (UTC) lesznek elküldve.

  2. Válassza az Ütemezés lehetőséget a kiválasztott jelentéstípus mellett a jelentések kézbesítési gyakoriságának és e-mail-címének beállításához, majd válassza az e-mail-címek melletti pluszjelet a hozzáadásukhoz, majd válassza a Mentés lehetőséget.

    Jelentés gyakoriságának és e-mail-címének ütemezése.

Megjegyzés:

Az ütemezett jelentések küldése e-mailben történik, és csak akkor küldhető el, ha már konfigurált egy levelezési kiszolgálót a Konfiguráció területen, majd az Értesítések és jelentések területen válassza a Levelezési kiszolgáló lehetőséget.

Lásd még