Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Advanced Threat Analytics versão 1.9
O ATA pode notificá-lo quando detecta uma atividade suspeita. Para que o ATA possa enviar notificações por email, primeiro defina as configurações do servidor de email.
No servidor do Centro do ATA, clique no ícone Microsoft Advanced Threat Analytics Management na área de trabalho.
Insira seu nome de usuário e senha e clique em Fazer logon.
Selecione a opção de configurações na barra de ferramentas e selecione Configuração.
Na seção de notificações, no servidor de email, insira as seguintes informações:
Campo Descrição Value Endpoint do servidor SMTP (obrigatório) Insira o FQDN do servidor SMTP e, opcionalmente, altere o número da porta (padrão 25). Por exemplo:
smtp.contoso.comSSL Ative ou desative o SSL se o servidor SMTP exigir SSL. Nota: Se você habilitar o SSL, também precisará alterar o número da porta. O padrão está desativado Authentication Habilite se o servidor SMTP exigir a autenticação. Nota: Se você habilitar a autenticação, deverá fornecer um nome de usuário e uma senha de uma conta de email que tenha permissão para se conectar ao servidor SMTP. O padrão está desativado Enviar a partir de (obrigatório) Insira um endereço de email do qual o email será enviado. Por exemplo:
ATA@contoso.com
Fornecer ao ATA as configurações do servidor do Syslog
O ATA pode notificá-lo quando detecta uma atividade suspeita enviando a notificação para o servidor Syslog. Se você habilitar as notificações do Syslog, poderá definir o seguinte para elas.
Antes de configurar as notificações do Syslog, trabalhe com o administrador do SIEM para descobrir as seguintes informações:
FQDN ou endereço IP do servidor SIEM
Porta na qual o servidor SIEM está escutando
Qual transporte usar: UDP, TCP ou TLS (Syslog Protegido)
Formato no qual enviar os dados RFC 3164 ou 5424
No servidor do Centro do ATA, clique no ícone Microsoft Advanced Threat Analytics Management na área de trabalho.
Insira seu nome de usuário e senha e clique em Fazer logon.
Selecione a opção de configurações na barra de ferramentas e selecione Configuração.
Na seção Notificações, selecione o servidor Syslog e insira as seguintes informações:
Campo Descrição Ponto de extremidade do servidor Syslog FQDN do servidor Syslog e, opcionalmente, altere o número da porta (padrão 514)
Só pode configurar um ponto final do Syslog.Transporte Pode ser UDP, TCP ou TLS (Syslog Protegido) Formato Esse é o formato que o ATA usa para enviar eventos para o servidor SIEM – RFC 5424 ou RFC 3164. 