Forneça ao ATA as definições do seu servidor de email.

Aplica-se a: Advanced Threat Analytics versão 1.9

A ATA pode notificá-lo quando detetar uma atividade suspeita. Para que o ATA possa enviar notificações por email, deve primeiro configurar as definições do servidor de email.

  1. No servidor ATA Center, clique no ícone Microsoft Advanced Threat Analytics Management no ambiente de trabalho.

  2. Insira o seu nome de utilizador e palavra-passe e clique em Iniciar sessão.

  3. Selecione a opção de definições na barra de ferramentas e selecione Configuração.

    Ícone de definições de configuração ATA.

  4. Na secção de notificações , em Servidor de Email, introduza a seguinte informação:

    Campo Descrição Valor
    Endpoint do servidor SMTP (obrigatório) Introduza o FQDN do seu servidor SMTP e, opcionalmente, altere o número da porta (por defeito 25). Por exemplo:
    smtp.contoso.com
    SSL Alterna com SSL se o servidor SMTP precisar de SSL. Nota: Se ativares o SSL, também tens de mudar o número da porta. A configuração padrão está desativada
    Authentication Ativa se o teu servidor SMTP precisar de autenticação. Nota: Se ativar a autenticação, deve fornecer o nome de utilizador e a palavra-passe de uma conta de email que tenha permissão para se ligar ao servidor SMTP. Por padrão, está desativado
    Enviar de (obrigatório) Introduza um endereço de email de onde o email será enviado. Por exemplo:
    ATA@contoso.com

    Imagem das definições do servidor de email ATA.

Forneça ao ATA as configurações do seu servidor Syslog

A ATA pode notificá-lo quando detetar uma atividade suspeita, enviando a notificação para o seu servidor Syslog. Se ativares as notificações do Syslog, podes definir o seguinte para elas.

  1. Antes de configurar as notificações do Syslog, trabalhe com o administrador do SIEM para obter a seguinte informação:

    • FQDN ou endereço IP do servidor SIEM

    • Porta onde o servidor SIEM está a ouvir

    • Que transporte usar: UDP, TCP ou TLS (Syslog Seguro)

    • Formato para enviar os dados RFC 3164 ou 5424

  2. No servidor ATA Center, clique no ícone Microsoft Advanced Threat Analytics Management no ambiente de trabalho.

  3. Insira o seu nome de utilizador e palavra-passe e clique em Iniciar sessão.

  4. Selecione a opção de definições na barra de ferramentas e selecione Configuração.

    Ícone de definições de configuração ATA.

  5. Na secção de Notificações, selecione Servidor Syslog e introduza a seguinte informação:

    Campo Descrição
    Servidor de endpoint Syslog FQDN do servidor Syslog e, se desejar, altere o número da porta (por defeito, 514)

    Só pode configurar um ponto final do Syslog.
    Transporte Pode ser UDP, TCP ou TLS (Secured Syslog)
    Formato Este é o formato que o ATA utiliza para enviar eventos para o servidor SIEM - seja o RFC 5424 ou o RFC 3164.

    Imagem das definições do servidor ATA Syslog.

Ver também

Veja o fórum do ATA!

  • Last updated on