Relatórios do ATA

Aplica-se a: Advanced Threat Analytics versão 1.9

A seção de relatórios do ATA no console permite que você gere relatórios que fornecem informações de status do sistema, integridade do sistema e um relatório das atividades suspeitas detectadas em seu ambiente.

Para acessar a página de relatórios, selecione o ícone de relatório na barra de menus: ícone de relatório.. Os relatórios disponíveis são:

  • Relatório de resumo: O relatório resumo apresenta um painel do status no sistema. Você pode exibir três guias - uma para um Resumo do que foi detectado em sua rede, uma para atividades suspeitas em aberto que lista as atividades suspeitas que você deve resolver e uma para problemas de saúde em aberto que lista os problemas de saúde do sistema ATA que você deve resolver. As atividades suspeitas listadas são divididas por tipo, assim como os problemas de saúde.

  • Modificação de grupos confidenciais: esse relatório lista sempre que uma modificação é feita em grupos confidenciais (como administradores).

  • Senhas expostas em texto claro: alguns serviços usam o protocolo LDAP não seguro para enviar credenciais de conta em texto não criptografado. Isto pode até acontecer em contas confidenciais. Os atacantes que monitorizam o tráfego de rede podem capturar e, em seguida, reutilizar estas credenciais para fins maliciosos. Este relatório lista todas as senhas de computador e conta de origem detectadas pelo ATA como sendo enviadas em texto claro.

  • Caminhos de movimento lateral para contas confidenciais: este relatório lista as contas confidenciais expostas por meio de caminhos de movimento lateral. Para obter mais informações, consulte Caminhos de movimento lateral

Há duas maneiras de gerar um relatório: sob demanda ou agendando um relatório para ser enviado para seu email periodicamente.

Para gerar um relatório a pedido:

  1. Na barra de menus do console do ATA, selecione o ícone de relatório na barra de menus: ícone de relatório..

  2. Em qualquer um dos tipos de relatório selecionados, defina as datas De e Para e selecione Baixar. Captura de tela mostrando a seleção do intervalo de datas do relatório.

Para definir um relatório agendado:

  1. Na página Relatórios , selecione Definir relatórios agendados ou, na página de configuração do Console do ATA, em Notificações e Relatórios, selecione Relatórios Agendados.

    Agendar relatórios.

    Observação

    Os relatórios diários são projetados para serem enviados pouco depois da meia-noite, UTC.

  2. Selecione Agendar ao lado do tipo de relatório selecionado, para definir a frequência e o endereço de email para entrega dos relatórios e selecione o sinal de adição ao lado dos endereços de email para adicioná-los e selecione Salvar.

    Agendar a frequência do relatório e o email.

Observação

Os relatórios agendados são entregues por email e só podem ser enviados se você já tiver configurado um servidor de email em Configuração e, em Notificações e Relatórios, selecionar o servidor de email.

Consulte Também

  • Last updated on