Fournissez à ATA les paramètres de votre serveur de messagerie

S’applique à : Advanced Threat Analytics version 1.9

ATA peut vous avertir lorsqu’il détecte une activité suspecte. Pour qu’ATA puisse envoyer des notifications par e-mail, vous devez d’abord configurer les paramètres du serveur de messagerie.

  1. Sur le serveur du Centre ATA, cliquez sur l'icône Microsoft Advanced Threat Analytics Management sur le bureau.

  2. Entrez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.

  3. Sélectionnez l’option paramètres dans la barre d’outils, puis sélectionnez Configuration.

    Icône des paramètres de configuration ATA.

  4. Dans la section notifications , sous Serveur de messagerie, entrez les informations suivantes :

    Champ Description Value
    Point de terminaison du serveur SMTP (obligatoire) Entrez le nom de domaine complet de votre serveur SMTP et modifiez éventuellement le numéro de port (par défaut 25). Par exemple:
    smtp.contoso.com
    SSL Activez le SSL si le serveur SMTP l'exige. Note: Si vous activez SSL, vous devez également modifier le numéro de port. La valeur par défaut est désactivée
    Authentication Activez si votre serveur SMTP nécessite une authentification. Note: Si vous activez l’authentification, vous devez fournir un nom d’utilisateur et un mot de passe d’un compte de messagerie autorisé à se connecter au serveur SMTP. La valeur par défaut est désactivée
    Envoyer à partir de (obligatoire) Entrez une adresse e-mail à partir de laquelle l’e-mail sera envoyé. Par exemple:
    ATA@contoso.com

    Image des paramètres du serveur de messagerie ATA.

Fournissez à ATA les paramètres de votre serveur Syslog.

ATA peut vous avertir lorsqu’il détecte une activité suspecte en envoyant la notification à votre serveur Syslog. Si vous activez les notifications Syslog, vous pouvez définir les éléments suivants pour eux.

  1. Avant de configurer les notifications Syslog, collaborez avec votre administrateur SIEM pour connaître les informations suivantes :

    • Nom de domaine complet ou adresse IP du serveur SIEM

    • Port sur lequel le serveur SIEM écoute

    • Transport à utiliser : UDP, TCP ou TLS (Syslog sécurisé)

    • Format dans lequel envoyer les données RFC 3164 ou 5424

  2. Sur le serveur du Centre ATA, cliquez sur l’icône Microsoft Advanced Threat Analytics Management présente sur le bureau.

  3. Entrez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.

  4. Sélectionnez l’option paramètres dans la barre d’outils, puis sélectionnez Configuration.

    Icône des paramètres de configuration ATA.

  5. Dans la section Notifications, sélectionnez serveur Syslog et entrez les informations suivantes :

    Champ Description
    Point de terminaison du serveur Syslog Nom de domaine complet du serveur Syslog et éventuellement modifier le numéro de port (par défaut 514)

    Vous ne pouvez configurer qu’un seul point de terminaison Syslog.
    Transport Peut être UDP, TCP ou TLS (Syslog sécurisé)
    Format Il s’agit du format utilisé par ATA pour envoyer des événements au serveur SIEM : RFC 5424 ou RFC 3164.

    Image des paramètres du serveur SYSlog ATA.

Voir aussi

Consultez le forum ATA !

  • Last updated on