Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: Advanced Threat Analytics versione 1.9
ATA può inviare una notifica quando rileva un'attività sospetta, tramite posta elettronica o tramite l'inoltro di eventi ATA e l'inoltro dell'evento al server SIEM/syslog. Prima di selezionare le notifiche da ricevere, è necessario configurare il server di posta elettronica e il server Syslog.
Note
- Le notifiche tramite posta elettronica includono un collegamento che porta l'utente direttamente all'attività sospetta rilevata. La parte del nome host del collegamento viene ricavata dall'impostazione dell'URL della console ATA nella pagina ATA Center. Per impostazione predefinita, l'URL della console ATA è l'indirizzo IP selezionato durante l'installazione di ATA Center. Se si intende configurare le notifiche tramite posta elettronica, è consigliabile usare un nome di dominio completo come URL della console ATA.
- Le notifiche vengono inviate da ATA Center al server SMTP e al server Syslog.
Per ricevere notifiche, impostare i parametri seguenti:
Nella console ATA selezionare l'opzione impostazioni sulla barra degli strumenti e selezionare Configurazione.
Nella sezione Notifiche e report selezionare Notifiche.
In Notifiche di posta, specificare quali notifiche dovrebbero essere inviate tramite email: nuove attività sospette e nuovi problemi di salute. È possibile impostare un indirizzo di posta elettronica separato per le attività sospette da inviare e per gli avvisi di integrità in modo che, ad esempio, le notifiche di attività sospette possano essere inviate all'analista della sicurezza e le notifiche di avviso sull'integrità possono essere inviate all'amministratore IT.
Note
Gli avvisi di posta elettronica per le attività sospette vengono inviati solo quando viene creata l'attività sospetta.
Nelle Notifiche Syslog, specifica quali notifiche devono essere inviate al server Syslog: nuove attività sospette, attività sospette aggiornate e nuovi problemi di salute.
Fare clic su Salva.
