Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Advanced Threat Analytics Version 1.9
ATA kann Sie benachrichtigen, wenn sie eine verdächtige Aktivität erkennt, entweder per E-Mail oder mithilfe der ATA-Ereignisweiterleitung und Weiterleitung des Ereignisses an Ihren SIEM/syslog-Server. Bevor Sie auswählen, welche Benachrichtigungen Sie erhalten möchten, müssen Sie Ihren E-Mail-Server und Ihren Syslog-Server einrichten.
Note
- E-Mail-Benachrichtigungen enthalten einen Link, über den der Benutzer direkt zu der verdächtigen Aktivität gelangt, die erkannt wurde. Der Hostnamenteil des Links stammt aus der Einstellung der ATA-Konsolen-URL auf der ATA Center-Seite. Standardmäßig ist die ATA-Konsolen-URL die IP-Adresse, die während der Installation des ATA Center ausgewählt ist. Wenn Sie E-Mail-Benachrichtigungen konfigurieren möchten, wird empfohlen, einen FQDN als ATA-Konsolen-URL zu verwenden.
- Benachrichtigungen werden vom ATA Center an den SMTP-Server und den Syslog-Server gesendet.
Um Benachrichtigungen zu empfangen, legen Sie die folgenden Parameter fest:
Wählen Sie in der ATA-Konsole die Einstellungsoption auf der Symbolleiste aus, und wählen Sie "Konfiguration" aus.
Wählen Sie im Abschnitt "Benachrichtigungen und Berichte" die Option "Benachrichtigungen" aus.
Geben Sie unter E-Mail-Benachrichtigungen an, welche Benachrichtigungen per E-Mail gesendet werden sollen – neue verdächtige Aktivitäten und neue Gesundheitsprobleme. Sie können für verdächtige Aktivitäten und für Gesundheitswarnungen jeweils eine separate E-Mail-Adresse festlegen, sodass zum Beispiel verdächtige Aktivitätsbenachrichtigungen an Ihren Sicherheitsanalysten und Gesundheitswarnungen an Ihren IT-Administrator gesendet werden können.
Note
E-Mail-Benachrichtigungen für verdächtige Aktivitäten werden nur gesendet, wenn die verdächtige Aktivität erstellt wird.
Geben Sie unter Syslog-Benachrichtigungen an, welche Benachrichtigungen an Ihren Syslog-Server gesendet werden sollen: neue verdächtige Aktivitäten, aktualisierte verdächtige Aktivitäten und neue Gesundheitsprobleme.
Klicke auf Speichern.
