Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Advanced Threat Analytics Version 1.9
Im Abschnitt "ATA-Berichte" in der Konsole können Sie Berichte erstellen, die Ihnen Systemstatusinformationen bereitstellen, sowohl den Systemstatus als auch einen Bericht über die verdächtigen Aktivitäten, die in Ihrer Umgebung erkannt wurden.
Um auf die Berichtsseite zuzugreifen, wählen Sie in der Menüleiste das 
Die verfügbaren Berichte sind:
Zusammenfassungsbericht: Der Zusammenfassungsbericht stellt ein Dashboard des Status im System dar. Sie können drei Registerkarten anzeigen – eine für eine Zusammenfassung der erkannten Vorgänge in Ihrem Netzwerk, Verdächtige Aktivitäten, die die verdächtigen Aktivitäten auflisten, die Sie berücksichtigen sollten, und Offene Integritätsprobleme, die ATA-Systemintegritätsprobleme auflisten, die Sie berücksichtigen sollten. Die aufgeführten verdächtigen Aktivitäten werden nach Typ aufgeschlüsselt, ebenso wie die Gesundheitsprobleme.
Änderung vertraulicher Gruppen: Dieser Bericht listet jedes Mal auf, wenn eine Änderung an vertraulichen Gruppen vorgenommen wird (z. B. Administratoren).
Kennwörter, die in Klartext verfügbar gemacht werden: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen in Nur-Text zu senden. Dies kann sogar bei sensiblen Konten der Fall sein. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen abfangen und dann für böswillige Zwecke wiederverwenden. In diesem Bericht werden alle Quellcomputer- und Kontokennwörter aufgelistet, die ATA als im Klartext gesendet erkannt hat.
Laterale Bewegungswege zu sensiblen Konten: Dieser Bericht listet die sensiblen Konten auf, die über laterale Bewegungswege offengelegt werden. Weitere Informationen finden Sie unter Lateral Movement Paths
Es gibt zwei Möglichkeiten zum Generieren eines Berichts: entweder bei Bedarf oder durch planen eines Berichts, der in regelmäßigen Abständen an Ihre E-Mail gesendet werden soll.
So generieren Sie einen Bericht bei Bedarf:
Wählen Sie in der ATA-Konsolenmenüleiste das
aus.Legen Sie unter einem der ausgewählten Berichtstypen die Datumsangaben "Von" und " An " fest, und wählen Sie "Herunterladen" aus.
So legen Sie einen geplanten Bericht fest:
Wählen Sie auf der Seite "Berichte " die Option " Geplante Berichte festlegen" oder auf der Seite "ATA-Konsolenkonfiguration" unter "Benachrichtigungen und Berichte" die Option " Geplante Berichte" aus.
Note
Die täglichen Berichte sollen kurz nach Mitternacht, UTC, gesendet werden.
Wählen Sie "Zeitplan " neben dem ausgewählten Berichtstyp aus, um die Häufigkeit und E-Mail-Adresse für die Zustellung der Berichte festzulegen, und wählen Sie das Pluszeichen neben den E-Mail-Adressen aus, um sie hinzuzufügen, und wählen Sie " Speichern" aus.
Note
Geplante Berichte werden per E-Mail übermittelt und können nur gesendet werden, wenn Sie bereits einen E-Mail-Server unter "Konfiguration" konfiguriert haben, und wählen Sie dann unter "Benachrichtigungen und Berichte" den E-Mail-Server aus.