適用対象: Advanced Threat Analytics バージョン 1.9
コンソールの ATA レポート セクションを使用すると、システムの正常性と、環境内で検出された疑わしいアクティビティのレポートの両方のシステム状態情報を提供するレポートを生成できます。
レポート ページにアクセスするには、メニュー バーのレポート アイコン ( 
) を選択します。
使用できるレポートは次のとおりです。
概要レポート: 概要レポートには、システムの状態のダッシュボードが表示されます。 3つのタブを表示できます。1つ目はネットワーク上で検出された内容の概要、2つ目は処理が必要な疑わしいアクティビティを一覧表示する不審なアクティビティ、3つ目は処理が必要なATAシステムの正常性に関する問題を一覧表示する健康状態の問題です。 一覧表示されている疑わしいアクティビティは、正常性の問題と同様に、種類別に分類されます。
機密性の高いグループの変更: このレポートには、機密性の高いグループ (管理者など) に変更が加えられたたびに一覧表示されます。
クリア テキストで公開されているパスワード: 一部のサービスでは、LDAP のセキュリティで保護されていないプロトコルを使用して、プレーン テキストでアカウントの資格情報を送信します。 これは、機密性の高いアカウントでも発生する可能性があります。 ネットワーク トラフィックを監視する攻撃者は、悪意のある目的でこれらの資格情報をキャッチして再利用できます。 このレポートには、ATA がクリア テキストで送信済みとして検出したすべてのソース コンピューターとアカウント のパスワードが一覧表示されます。
機密性の高いアカウントへの横移動パス: このレポートには、横移動パスを介して公開される機密性の高いアカウントが一覧表示されます。 詳細については、「横移動パス」を参照してください。
レポートを生成するには、必要に応じて、または定期的にメールに送信するレポートをスケジュールする方法の 2 つがあります。
オンデマンドでレポートを生成するには:
ATA コンソールのメニュー バーで、メニュー バーのレポート アイコン (
) を選択します。選択したレポートの種類で、[ 開始日 ] と [ 終了日 ] を設定し、[ ダウンロード] を選択します。
スケジュールされたレポートを設定するには:
[ レポート ] ページで、[ スケジュールされたレポートの設定] を選択するか、[ATA コンソールの構成] ページの [通知とレポート] で [ スケジュールされたレポート] を選択します。
Note
日次レポートは、UTC の午前 0 時過ぎに送信されるように設計されています。
選択したレポートの種類の横にある [スケジュール] を選択して、レポートの配信頻度とメール アドレスを設定し、追加するメール アドレスの横にあるプラス記号を選択して 、[保存] を選択します。
Note
スケジュールされたレポートは電子メールで配信され、[ 構成] で電子メール サーバーを既に構成している場合にのみ送信でき、[ 通知とレポート] で [ メール サーバー] を選択します。