Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Advanced Threat Analytics version 1.9
La section rapports ATA de la console vous permet de générer des rapports qui vous fournissent des informations d’état système, à la fois l’intégrité du système et un rapport des activités suspectes détectées dans votre environnement.
Pour accéder à la page rapports, sélectionnez l’icône de rapport dans la barre de menus : 
.
Les rapports disponibles sont les suivants :
Rapport de synthèse : le rapport résumé présente un tableau de bord de l’état dans le système. Vous pouvez afficher trois onglets : un pour un Résumé de ce qui a été détecté sur votre réseau, un onglet des Activités suspectes répertoriant les activités suspectes dont vous devez vous occuper, et un onglet des Problèmes de santé répertoriant les problèmes de santé du système ATA dont vous devez vous occuper. Les activités suspectes répertoriées sont réparties par type, comme les problèmes de santé.
Modification des groupes sensibles : ce rapport répertorie chaque fois qu’une modification est apportée aux groupes sensibles (tels que les administrateurs).
Mots de passe exposés en texte clair : certains services utilisent le protocole LDAP non sécurisé pour envoyer des informations d’identification de compte en texte brut. Cela peut même se produire pour les comptes sensibles. Les attaquants qui surveillent le trafic réseau peuvent intercepter et réutiliser ces informations d’identification à des fins malveillantes. Ce rapport répertorie tous les mots de passe d’ordinateur source et de compte détectés par ATA comme étant envoyés en texte clair.
Chemins de mouvement latéral vers des comptes sensibles : ce rapport répertorie les comptes sensibles exposés via des chemins de mouvement latéral. Pour plus d’informations, consultez Chemins de mouvement latéral
Il existe deux façons de générer un rapport : à la demande ou en planifiant un rapport à envoyer régulièrement à votre e-mail.
Pour générer un rapport à la demande :
Dans la barre de menus de la console ATA, sélectionnez l’icône de rapport dans la barre de menus :
Sous l’un ou l’autre de votre type de rapport sélectionné, définissez les dates De et À , puis sélectionnez Télécharger.
Pour définir un rapport planifié :
Dans la page Rapports , sélectionnez Définir des rapports planifiés ou, dans la page de configuration de la console ATA, sous Notifications et Rapports, sélectionnez Rapports planifiés.
Note
Les rapports quotidiens sont conçus pour être envoyés peu après minuit, UTC.
Sélectionnez Planifier en regard de votre type de rapport sélectionné, pour définir la fréquence et l’adresse e-mail pour la remise des rapports, puis sélectionnez le signe plus en regard des adresses e-mail à ajouter, puis sélectionnez Enregistrer.
Note
Les rapports planifiés sont remis par e-mail et ne peuvent être envoyés que si vous avez déjà configuré un serveur de messagerie sous Configuration , puis, sous Notifications et Rapports, sélectionnez Serveur de messagerie.