Ange ATA med inställningarna för e-postservern

Gäller för: Advanced Threat Analytics version 1.9

ATA kan meddela dig när det identifierar en misstänkt aktivitet. För att ATA ska kunna skicka e-postaviseringar måste du först konfigurera inställningarna för e-postservern.

  1. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  2. Ange användarnamn och lösenord och klicka på Logga in.

  3. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    Ikon för ATA-konfigurationsinställningar.

  4. I avsnittet meddelanden under E-postserver anger du följande information:

    Fält Beskrivning Value
    SMTP-serverslutpunkt (krävs) Ange FQDN för SMTP-servern och ändra portnumret (standard 25). Som exempel:
    smtp.contoso.com
    SSL Växla SSL om SMTP-servern kräver SSL. Observera: Om du aktiverar SSL måste du också ändra portnumret. Som standard är det inaktiverat
    Authentication Aktivera om SMTP-servern kräver autentisering. Observera: Om du aktiverar autentisering måste du ange ett användarnamn och lösenord för ett e-postkonto som har behörighet att ansluta till SMTP-servern. Standardinställningen är inaktiverad
    Skicka från (krävs) Ange en e-postadress som e-postmeddelandet ska skickas från. Som exempel:
    ATA@contoso.com

    Bild av inställningar för ATA-e-postserver.

Ge ATA dina Syslog-serverinställningar

ATA kan meddela dig när den identifierar en misstänkt aktivitet genom att skicka meddelandet till Syslog-servern. Om du aktiverar Syslog-meddelanden kan du ange följande för dem.

  1. Innan du konfigurerar Syslog-meddelanden bör du kontakta SIEM-administratören för att ta reda på följande information:

    • FQDN eller IP-adress för SIEM-servern

    • Port där SIEM-servern lyssnar

    • Vilken transport som ska användas: UDP, TCP eller TLS (Secured Syslog)

    • Format där du vill skicka data RFC 3164 eller 5424

  2. På ATA Center-servern klickar du på ikonen Microsoft Advanced Threat Analytics Management på skrivbordet.

  3. Ange användarnamn och lösenord och klicka på Logga in.

  4. Välj inställningsalternativet i verktygsfältet och välj Konfiguration.

    Ikon för ATA-konfigurationsinställningar.

  5. Under Avsnittet Meddelanden väljer du Syslog-server och anger följande information:

    Fält Beskrivning
    Syslog-serverslutpunkt FQDN för Syslog-servern och eventuellt ändra portnumret (standard 514)

    Du kan bara konfigurera en Syslog-slutpunkt.
    Transport Kan vara UDP, TCP eller TLS (Skyddad Syslog)
    Format Det här är det format som ATA använder för att skicka händelser till SIEM-servern – antingen RFC 5424 eller RFC 3164.

    Avbildning av ATA Syslog-serverinställningar.

Se även

Kolla in ATA-forumet!

  • Last updated on