ATA-értesítések beállítása
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az ATA értesítheti Önt, ha gyanús tevékenységet észlel e-mailben vagy az ATA eseménytovábbításával és az esemény SIEM-/syslog-kiszolgálóra való továbbításával. Mielőtt kiválasztja, hogy mely értesítéseket szeretné megkapni, be kell állítania a levelezési kiszolgálót és a Syslog-kiszolgálót.
Megjegyzés:
- Email értesítések között szerepel egy hivatkozás, amely közvetlenül az észlelt gyanús tevékenységhez nyitja meg a felhasználót. A hivatkozás állomásnév része az ATA-konzol ATA-központ oldalán található URL-cím beállításából származik. Alapértelmezés szerint az ATA-konzol URL-címe az ATA-központ telepítése során kiválasztott IP-cím. Ha e-mail-értesítéseket szeretne konfigurálni, javasoljuk, hogy használjon teljes tartománynevet az ATA-konzol URL-címeként.
- Az értesítéseket az ATA-központ küldi az SMTP-kiszolgálónak és a Syslog-kiszolgálónak.
Az értesítések fogadásához állítsa be a következő paramétereket:
Az ATA-konzolon válassza a beállítások lehetőséget az eszköztáron, majd válassza a Konfiguráció lehetőséget.
Az Értesítések & Jelentések szakaszban válassza az Értesítések lehetőséget.
A Levelezési értesítések területen adja meg, hogy mely értesítéseket küldje el e-mailben – új gyanús tevékenységek és új állapotproblémák. Beállíthat egy külön e-mail-címet a gyanús tevékenységek elküldéséhez és az állapotriasztásokhoz, hogy például a gyanús tevékenységekkel kapcsolatos értesítéseket elküldhesse a biztonsági elemzőnek, az állapotriasztási értesítéseket pedig elküldhesse a rendszergazdának.
Megjegyzés:
Email gyanús tevékenységekre vonatkozó riasztásokat csak a gyanús tevékenység létrehozásakor küldi el a rendszer.
A Syslog-értesítések területen adja meg, hogy mely értesítések legyenek elküldve a Syslog-kiszolgálónak – új gyanús tevékenységek, frissített gyanús tevékenységek és új állapotproblémák.
Kattintson a Mentés gombra.
