Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: Advanced Threat Analytics versão 1.9
A secção de relatórios ATA na consola permite-lhe gerar relatórios que lhe fornecem informações sobre o estado do sistema, tanto o estado do sistema como um relatório das atividades suspeitas detetadas no seu ambiente.
Para aceder à página de relatórios, selecione o ícone de relatório na barra de menu: 
.
Os relatórios disponíveis são:
Relatório resumo: O relatório resumo apresenta um painel do estado no sistema. Pode ver três separadores – um para um Resumo do que foi detetado na sua rede, Atividades suspeitas em aberto, que lista as atividades suspeitas de que deve tratar, e Problemas de integridade em aberto, que lista os problemas de integridade do sistema ATA que deve tratar. As atividades suspeitas listadas são detalhadas por tipo, tal como as questões de saúde.
Modificação de grupos sensíveis: Este relatório lista todas as vezes que uma modificação é feita a grupos sensíveis (como administradores).
Palavras-passe expostas em texto claro: Alguns serviços utilizam o protocolo LDAP não seguro para enviar as credenciais da conta em texto simples. Isto pode até acontecer em contas confidenciais. Os atacantes que monitorizam o tráfego de rede podem capturar e, em seguida, reutilizar estas credenciais para fins maliciosos. Este relatório lista todas as palavras-passe do computador e da conta de origem que o ATA detetou como enviadas em texto claro.
Caminhos de movimento lateral para contas sensíveis: Este relatório lista as contas sensíveis que são expostas através de caminhos de movimento lateral. Para mais informações, veja Caminhos de movimento lateral
Existem duas formas de gerar um relatório: ou a pedido ou agendando um relatório para ser enviado periodicamente ao seu email.
Para gerar um relatório a pedido:
Na barra de menu da consola ATA, selecione o ícone de reporte na barra de menu:
.No tipo de relatório selecionado, defina as datas De e Para e selecione Transferir.
Para definir um relatório agendado:
Na página de Relatórios , selecione Definir relatórios agendados ou, na página de configuração da Consola ATA, em Notificações e Relatórios, selecione Relatórios Agendados.
Observação
Os relatórios diários são concebidos para serem enviados pouco depois da meia-noite, UTC.
Selecione Agendar ao lado do tipo de relatório selecionado, para definir a frequência e o endereço de email para a entrega dos relatórios, selecione o sinal de mais ao lado dos endereços de email para os adicionar e selecione Guardar.
Observação
Os relatórios agendados são entregues por email e só podem ser enviados se já tiver configurado um servidor de email em Configuração e, depois, em Notificações e Relatórios, selecionar Servidor de Correio.