Arbeiten mit der ATA-Konsole

Gilt für: Advanced Threat Analytics Version 1.9

Verwenden Sie die ATA-Konsole, um verdächtige Aktivitäten zu überwachen und darauf zu reagieren, die von ATA erkannt wurden.

Durch das Drücken der ?-Taste werden Tastenkombinationen für die Barrierefreiheit des ATA-Portals bereitgestellt.

Aktivieren des Zugriffs auf die ATA-Konsole

Um sich erfolgreich bei der ATA-Konsole anzumelden, müssen Sie sich mit einem Benutzer anmelden, dem die richtige ATA-Rolle zugewiesen wurde, um auf die ATA-Konsole zuzugreifen. Weitere Informationen zur rollenbasierten Zugriffssteuerung (RBAC) in ATA finden Sie unter Arbeiten mit ATA-Rollengruppen.

Anmelden bei der ATA-Konsole

1. Klicken Sie auf dem ATA Center-Server auf das Symbol Microsoft ATA Console auf dem Desktop, oder öffnen Sie einen Browser, und navigieren Sie zur ATA-Konsole.

   

   Note

   Sie können einen Browser auch über das ATA Center oder das ATA-Gateway öffnen und zu der IP-Adresse navigieren, die Sie in der ATA Center-Installation für die ATA-Konsole konfiguriert haben.

2. Wenn der Computer, auf dem das ATA Center installiert ist, und der Computer, von dem aus Sie auf die ATA-Konsole zugreifen möchten, beide domänenverbunden sind, unterstützt ATA Single Sign-On in die Windows-Authentifizierung integriert – wenn Sie sich bereits bei Ihrem Computer angemeldet haben, nutzt ATA dieses Token, um Sie bei der ATA-Konsole anzumelden. Sie können sich auch mit einer Smartcard anmelden. Ihre Berechtigungen in ATA entsprechen Ihrer Administratorrolle.

   Note

   Melden Sie sich bei dem Computer an, von dem Aus Sie über Ihren ATA-Administratorbenutzernamen und Das Kennwort auf die ATA-Konsole zugreifen möchten. Alternativ können Sie Ihren Browser als anderen Benutzer ausführen oder sich bei Windows abmelden und sich mit Ihrem ATA-Administratorbenutzer anmelden. Um die ATA-Konsole zur Eingabe von Anmeldeinformationen aufzufordern, greifen Sie mithilfe einer IP-Adresse auf die Konsole zu, und Sie werden aufgefordert, Anmeldeinformationen einzugeben.

3. Um sich mit SSO anzumelden, stellen Sie sicher, dass die ATA-Konsolenwebsite in Ihrem Browser als lokale Intranetwebsite definiert ist und Sie mithilfe eines Kurznamens oder eines Localhosts darauf zugreifen.

Die ATA-Konsole

Die ATA-Konsole bietet Ihnen einen schnellen Überblick über alle verdächtigen Aktivitäten in chronologischer Reihenfolge. Es ermöglicht Ihnen, Details zu jeder Aktivität näher zu betrachten und Aktionen basierend auf diesen Aktivitäten auszuführen. Die Konsole zeigt außerdem Warnungen und Benachrichtigungen an, um Probleme mit dem ATA-Netzwerk oder neuen Aktivitäten hervorzuheben, die als verdächtig eingestuft werden.

Dies sind die wichtigsten Elemente der ATA-Konsole.

Angriffszeitlinie

Dies ist die Standardmäßige Zielseite, zu der Sie gelangen, wenn Sie sich bei der ATA-Konsole anmelden. Standardmäßig werden alle offenen verdächtigen Aktivitäten in der Angriffszeitlinie angezeigt. Sie können die Angriffszeitlinie filtern, um "Alle", "Offen", "Zurückgewiesen" oder "Unterdrückte verdächtigere Aktivitäten" anzuzeigen. Sie können auch den Schweregrad sehen, der den einzelnen Aktivitäten zugewiesen ist.

Weitere Informationen finden Sie unter "Arbeiten mit verdächtigen Aktivitäten".

Benachrichtigungsleiste

Wenn eine neue verdächtige Aktivität erkannt wird, wird die Benachrichtigungsleiste automatisch auf der rechten Seite geöffnet. Wenn seit der letzten Anmeldung neue verdächtige Aktivitäten vorhanden sind, wird die Benachrichtigungsleiste geöffnet, nachdem Sie sich erfolgreich angemeldet haben. Sie können jederzeit auf den Pfeil rechts klicken, um auf die Benachrichtigungsleiste zuzugreifen.

Neues

Nachdem eine neue Version von ATA veröffentlicht wurde, wird das Fenster "Neuigkeiten " oben rechts angezeigt, um Ihnen mitzuteilen, was in der neuesten Version hinzugefügt wurde. Außerdem erhalten Sie einen Link zum Download der Version.

Filterbereich

Sie können filtern, welche verdächtigen Aktivitäten in der Angriffszeitlinie angezeigt oder auf der Registerkarte "Verdächtige Aktivitäten" des Entitätsprofils basierend auf Status und Schweregrad angezeigt werden.

Suchleiste

Im oberen Menü finden Sie eine Suchleiste. Sie können in ATA nach einem bestimmten Benutzer, Computer oder Gruppen suchen. Um ihm einen Versuch zu geben, beginnen Sie einfach mit der Eingabe.

Gesundheitscenter

Das Health Center bietet Ihnen Warnungen, wenn etwas in Ihrer ATA-Bereitstellung nicht ordnungsgemäß funktioniert.

Jedes Mal, wenn Ihr System auf ein Problem stößt, z. B. einen Verbindungsfehler oder ein getrenntes ATA-Gateway, wird Ihnen das durch einen roten Punkt auf dem Health-Center-Symbol angezeigt.

Empfindliche Gruppen

Die folgende Liste der Gruppen wird von ATA als vertraulich betrachtet. Jede Entität, die Mitglied dieser Gruppen ist, wird als vertraulich betrachtet:

• Schreibgeschützte Domänencontroller für Unternehmen
• Domänenadministratoren
• Domänencontroller
• Schemaadministratoren,
• Organisationsadministratoren
• Gruppenrichtlinienersteller-Besitzer
• Schreibgeschützte Domänencontroller
• Administratoren
• Hauptbenutzer
• Konten-Operatoren
• Server-Operatoren
• Druckoperatoren,
• Sicherungsoperatoren,
• Replikatoren
• Remotedesktop Benutzer
• Netzwerkkonfigurationsoperatoren
• Eingehende Forest-Trust-Ersteller
• DNS-Administratoren

Miniprofil

Wenn Sie mit dem Mauszeiger auf eine Entität zeigen, wird an einer beliebigen Stelle in der Konsole, in der eine einzelne Entität angezeigt wird, z. B. ein Benutzer oder ein Computer, automatisch ein Miniprofil geöffnet, in dem die folgenden Informationen angezeigt werden, sofern verfügbar:

• Name

• Bild

• E‑Mail

• Telefon

• Anzahl verdächtiger Aktivitäten nach Schweregrad

Siehe auch

Schauen Sie sich das ATA-Forum an!