Fournissez ATA aux paramètres de votre serveur de courrier

  • Article

S’applique à : Advanced Threat Analytics version 1.9

ATA peut vous avertir lorsqu’il détecte une activité suspecte. Pour qu’ATA puisse envoyer Notifications par e-mail, vous devez d’abord configurer les paramètres du serveur de courrier.

  1. Sur le serveur du Centre ATA, cliquer sur l’icône Microsoft Advanced Threat Analytics Management sur le bureau.

  2. Saisir votre nom d'utilisateur et votre mot de passe et cliquer sur Ouvrir une session.

  3. Sélectionnez l’option paramètres dans la barre d'outils, puis sélectionnez Configuration.

    ATA configuration settings icon.

  4. Dans la section notifications, sous Serveur de courrier, saisir les informations suivantes :

    Champ Description active
    Point de terminaison du serveur SMTP (obligatoire) Saisir le FQDN de votre serveur SMTP et, éventuellement, modifier le numéro de port (25 par défaut). Par exemple :
    smtp.contoso.com
    SSL Basculez SSL si le serveur SMTP a besoin du protocole SSL. Remarque : Si vous activez SSL, vous devez également modifier le numéro de port. Par défaut est désactivé
    Authentification Activez si votre serveur SMTP nécessite une authentification. Remarque : Si vous activez l’authentification, vous devez fournir un nom d’utilisateur et un mot de passe d’un compte de messagerie autorisé à se connecter au serveur SMTP. Par défaut est désactivé
    Envoyer depuis (obligatoire) Entrez une adresse e-mail à partir de laquelle l’email sera envoyé. Par exemple :
    ATA@contoso.com

    ATA email server settings image.

Fournissez ATA aux paramètres de votre serveur Syslog

ATA peut vous avertir lorsqu’il détecte une activité suspecte en envoyant la notification à votre serveur Syslog. Si vous activez les notifications Syslog, vous pouvez définir les éléments suivants pour eux.

  1. Avant de configurer les notifications Syslog, collaborez avec votre administrateur SIEM pour connaître les informations suivantes :

    • FQDN ou adresse IP du serveur SIEM

    • Port sur lequel le serveur SIEM écoute

    • Transport à utiliser : UDP, TCP ou TLS (Syslog sécurisé)

    • Format dans lequel envoyer les données RFC 3164 ou 5424

  2. Sur le serveur du Centre ATA, cliquer sur l’icône Microsoft Advanced Threat Analytics Management sur le bureau.

  3. Saisir votre nom d'utilisateur et votre mot de passe et cliquer sur Ouvrir une session.

  4. Sélectionnez l’option paramètres dans la barre d'outils, puis sélectionnez Configuration.

    ATA configuration settings icon.

  5. Dans la section Notifications, sélectionner serveur Syslog et saisir les informations suivantes :

    Champ Description
    Point de terminaison du serveur Syslog Nom de domaine complet du serveur Syslog et éventuellement modifier le numéro de port (par défaut 514)

    Vous ne pouvez configurer qu’un seul point de terminaison Syslog.
    Transport Peut être UDP, TCP ou TLS (Syslog sécurisé)
    Mettre en forme Il s’agit du format utilisé par ATA pour envoyer des événements au serveur SIEM : RFC 5424 ou RFC 3164.

    ATA Syslog server settings image.

Voir aussi

Visitez le forum ATA !