Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Advanced Threat Analytics версии 1.9
ATA может уведомить вас об обнаружении подозрительной активности. Чтобы ATA могла отправлять уведомления по электронной почте, сначала необходимо настроить параметры сервера электронной почты.
На сервере Центра ATA щелкните значок Microsoft Advanced Threat Analytics Management на рабочем столе.
Введите имя пользователя и пароль и нажмите кнопку "Войти".
Выберите параметр параметров на панели инструментов и выберите "Конфигурация".
В разделе уведомлений в разделе " Почтовый сервер" введите следующие сведения:
Поле Описание Ценность Конечная точка SMTP-сервера (обязательно) Введите полное доменное имя SMTP-сервера и при необходимости измените номер порта (по умолчанию 25). Рассмотрим пример.
smtp.contoso.comSSL Переключите SSL, если SMTP-сервер требует SSL. Примечание: Если вы включите SSL, необходимо также изменить номер порта. Настройка по умолчанию отключена Authentication Включите, если SMTP-сервер требует проверки подлинности. Примечание: При включении проверки подлинности необходимо указать имя пользователя и пароль учетной записи электронной почты, которая имеет разрешение на подключение к SMTP-серверу. По умолчанию отключено Отправка из (обязательно) Введите адрес электронной почты, из которого будет отправлено сообщение электронной почты. Рассмотрим пример.
ATA@contoso.com
Предоставьте ATA настройки вашего сервера Syslog
ATA может уведомить вас об обнаружении подозрительного действия, отправив уведомление на сервер Syslog. Если включить уведомления системного журнала, для них можно задать следующее.
Прежде чем настраивать уведомления системного журнала, обратитесь к администратору SIEM, чтобы узнать следующие сведения:
Полное доменное имя (FQDN) или IP-адрес сервера SIEM
Порт, который прослушивает сервер SIEM
Какой транспорт следует использовать: UDP, TCP или TLS (защищенный системный журнал)
Формат, в котором отправляются данные RFC 3164 или 5424
На сервере Центра ATA щелкните значок Microsoft Advanced Threat Analytics Management на рабочем столе.
Введите имя пользователя и пароль и нажмите кнопку "Войти".
Выберите параметр параметров на панели инструментов и выберите "Конфигурация".
В разделе "Уведомления" выберите сервер Syslog и введите следующие сведения:
Поле Описание Конечная точка сервера Syslog Полное доменное имя Syslog сервера, а также при необходимости изменение номера порта (по умолчанию 514)
Можно настроить только одну конечную точку Syslog.Транспорт Может быть UDP, TCP или TLS (защищенный системный журнал) Формат Это формат, который ATA использует для отправки событий на сервер SIEM — RFC 5424 или RFC 3164. 