Utilisation de la console ATA

S’applique à : Advanced Threat Analytics version 1.9

Utilisez la console ATA pour surveiller et répondre aux activités suspectes détectées par ATA.

La saisie de la ? touche fournit des raccourcis clavier pour l’accessibilité du portail ATA.

Activation de l’accès à la console ATA

Pour vous connecter à la console ATA, vous devez vous connecter avec un utilisateur qui a reçu le rôle ATA approprié pour accéder à la console ATA. Pour plus d’informations sur le contrôle d’accès en fonction du rôle (RBAC) dans ATA, consultez Utilisation des groupes de rôles ATA.

Connexion à la console ATA

1. Sur le serveur du Centre ATA, cliquez sur l’icône Microsoft console ATA sur le bureau ou ouvrez un navigateur et accédez à la console ATA.

   

   Note

   Vous pouvez également ouvrir un navigateur à partir du centre ATA ou de la passerelle ATA et accéder à l’adresse IP que vous avez configurée dans l’installation du centre ATA pour la console ATA.

2. Si l'ordinateur sur lequel le centre ATA est installé et l'ordinateur à partir duquel vous essayez d'accéder à la console ATA sont tous deux joints au domaine, ATA prend en charge l'authentification unique intégrée à Authentification Windows . Si vous vous êtes déjà connecté à votre ordinateur, ATA utilise ce jeton pour vous connecter à la console ATA. Vous pouvez également vous connecter à l’aide d’une carte à puce. Vos autorisations dans ATA correspondent à votre rôle d’administrateur.

   Note

   Veillez à vous connecter à l’ordinateur à partir duquel vous souhaitez accéder à la console ATA à l’aide de votre nom d’utilisateur et mot de passe administrateur ATA. Vous pouvez également exécuter votre navigateur en tant qu’utilisateur différent ou vous déconnecter de Windows et vous connecter avec votre utilisateur administrateur ATA. Pour inviter la console ATA à demander des informations d’identification, accédez à la console à l’aide d’une adresse IP et vous êtes invité à entrer des informations d’identification.

3. Pour vous connecter à l’aide de l’authentification unique, vérifiez que le site de console ATA est défini comme un site intranet local dans votre navigateur et que vous y accédez à l’aide d’un nom court ou d’un localhost.

The ATA Console

La console ATA vous fournit une vue rapide de toutes les activités suspectes dans l’ordre chronologique. Il vous permet d’explorer les détails de toutes les activités et d’effectuer des actions en fonction de ces activités. La console affiche également des alertes et des notifications pour mettre en évidence les problèmes liés au réseau ATA ou aux nouvelles activités considérées suspectes.

Il s’agit des éléments clés de la console ATA.

Ligne de temps d’attaque

Il s’agit de la page d’accueil par défaut à laquelle vous êtes redirigé lorsque vous vous connectez à la console ATA. Par défaut, toutes les activités suspectes ouvertes sont affichées sur la ligne de temps d’attaque. Vous pouvez filtrer la ligne de temps d’attaque pour afficher toutes les activités suspectes, ouvertes, ignorées ou supprimées. Vous pouvez également voir la gravité affectée à chaque activité.

Pour plus d’informations, consultez Travailler avec les activités suspectes.

Barre de notifications

Lorsqu’une nouvelle activité suspecte est détectée, la barre de notification s’ouvre automatiquement sur le côté droit. S’il existe de nouvelles activités suspectes depuis la dernière connexion, la barre de notification s’ouvre une fois que vous vous êtes connecté. Vous pouvez cliquer sur la flèche à droite à tout moment pour accéder à la barre de notification.

Nouveautés

Une fois qu’une nouvelle version d’ATA est publiée, la nouvelle fenêtre s’affiche en haut à droite pour vous informer de ce qui a été ajouté dans la dernière version. Il vous fournit également un lien vers le téléchargement de la version.

Panneau de filtrage

Vous pouvez filtrer les activités suspectes affichées dans la ligne de temps d’attaque ou affichées dans l’onglet Activités suspectes du profil d’entité en fonction de l’état et de la gravité.

Barre de recherche

Dans le menu supérieur, vous trouverez une barre de recherche. Vous pouvez rechercher un utilisateur, un ordinateur ou des groupes spécifiques dans ATA. Pour essayer, commencez simplement à taper.

Centre de santé

Le Centre de santé vous envoie des alertes lorsque quelque chose ne fonctionne pas correctement sur votre plateforme ATA.

Chaque fois que votre système rencontre un problème, tel qu'une erreur de connectivité ou une passerelle ATA déconnectée, l'icône du Centre de Santé du Système vous en informe en affichant un point rouge.

Groupes sensibles

La liste suivante de groupes est considérée comme sensible par ATA. Toute entité membre de ces groupes est considérée comme sensible :

• Contrôleurs de domaine en lecture seule d’entreprise
• Administrateurs de domaine
• Contrôleurs de domaine
• Administrateurs de schémas,
• Administrateurs d’entreprise
• Propriétaires créateurs de la stratégie de groupe
• Contrôleurs de domaine en lecture seule
• Administrateurs
• Utilisateurs avancés
• Opérateurs de compte
• Opérateurs de serveur
• Opérateurs d’impression,
• Opérateurs de sauvegarde,
• Réplicateurs
• Utilisateurs du Bureau à distance
• Opérateurs de configuration réseau
• Constructeurs d'approbations de confiance de forêt entrantes
• Administrateurs DNS

Mini profil

Si vous placez votre souris sur une entité, n’importe où dans la console où il existe une entité unique présentée, telle qu’un utilisateur ou un ordinateur, un mini profil s’ouvre automatiquement en affichant les informations suivantes si disponible :

• Name

• Image

• Courriel

• Téléphone

• Nombre d’activités suspectes par gravité

Voir aussi

Consultez le forum ATA !