Sdílet prostřednictvím

Úprava konfigurace ATA Center

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

Po počátečním nasazení by měly být změny ATA Center provedeny pečlivě. Při aktualizaci adresy URL konzoly a certifikátu použijte následující postupy.

Adresa URL konzoly ATA

Adresa URL se používá v následujících scénářích:

  • Toto je adresa URL, kterou komponenty ATA Gateway používají ke komunikaci s ATA Center.

  • Instalace ATA Gateway – Když je ATA Gateway nainstalovaná, zaregistruje se v ATA Center. Tento proces registrace se provádí připojením ke konzole ATA. Pokud zadáte plně kvalifikovaný název domény pro adresu URL konzoly ATA, ujistěte se, že ATA Gateway dokáže přeložit plně kvalifikovaný název domény na IP adresu vázanou na konzolu ATA.

  • Upozornění – když ATA odešle upozornění SIEM nebo e-mail, bude obsahovat odkaz na podezřelou aktivitu. Hostitelská část odkazu je nastavení adresy URL konzoly ATA.

  • Pokud jste nainstalovali certifikát z interní certifikační autority (CA), shodujte adresu URL s názvem subjektu v certifikátu. Uživatelům se tak při připojování ke konzole ATA nezobrazí upozornění.

  • Použití plně kvalifikovaného názvu domény pro adresu URL konzoly ATA umožňuje upravit IP adresu používanou konzolou ATA bez přerušení předchozích upozornění nebo opětovného stažení balíčku ATA Gateway. Stačí, když dns aktualizujete novou IP adresou.

  1. Ujistěte se, že se nová adresa URL, kterou chcete použít, překládá na IP adresu konzoly ATA.

  2. V nastavení ATA v části Center zadejte novou adresu URL. V tomto okamžiku služba ATA Center stále používá původní adresu URL.

    Změňte konfiguraci ATA.

    Poznámka

    Pokud jste zadali vlastní IP adresu, nemůžete kliknout na Aktivovat , dokud nenainstalujete IP adresu na ATA Center.

  3. Počkejte, až se komponenty ATA Gateway synchronizují. Teď mají dvě potenciální adresy URL, které umožňují přístup ke konzole ATA. Dokud se ATA Gateway může připojit pomocí původní adresy URL, nezkusí novou adresu URL.

  4. Po synchronizaci všech ATA Gateway s aktualizovanou konfigurací klikněte na stránce Konfigurace centra na tlačítko Aktivovat a aktivujte novou adresu URL. Když aktivujete novou adresu URL, komponenty ATA Gateway teď použijí novou adresu URL pro přístup k ATA Center. Po připojení ke službě ATA Center ata Gateway stáhne nejnovější konfiguraci a bude mít jenom novou adresu URL pro konzolu ATA.

    Aktivujte certifikát.

Poznámka

  • Pokud byla ATA Gateway offline, když jste aktivovali novou adresu URL a nikdy nedostali aktualizovanou konfiguraci, aktualizujte ručně konfigurační soubor JSON na ATA Gateway.
  • Pokud po aktivaci nové adresy URL potřebujete nasadit novou ATA Gateway, musíte znovu stáhnout instalační balíček ATA Gateway.

Certifikát ATA Center

Upozornění

  • Proces prodloužení platnosti existujícího certifikátu se nepodporuje. Jediným způsobem, jak obnovit certifikát, je vytvořit nový certifikát a nakonfigurovat ATA tak, aby používala nový certifikát.

Nahraďte certifikát následujícím postupem:

  1. Před vypršením platnosti aktuálního certifikátu vytvořte nový certifikát a ujistěte se, že je nainstalovaný na serveru ATA Center.

    Doporučujeme zvolit certifikát od interní certifikační autority, ale je také možné vytvořit nový certifikát podepsaný svým držitelem. Další informace najdete v tématu New-SelfSignedCertificate.

  2. V nastavení ATA v části Center vyberte tento nově vytvořený certifikát. V tomto okamžiku je služba ATA Center stále vázaná na původní certifikát.

    Změňte konfiguraci ATA.

  3. Počkejte, až se komponenty ATA Gateway synchronizují. Nyní mají dva potenciální certifikáty, které jsou platné pro vzájemné ověřování. Dokud se ATA Gateway může připojit pomocí původního certifikátu, nezkusí nový certifikát.

  4. Po synchronizaci všech ATA Gateway s aktualizovanou konfigurací aktivujte nový certifikát, ke kterému je služba ATA Center vázána. Když aktivujete nový certifikát, služba ATA Center vytvoří vazbu na nový certifikát. KOMPONENTY ATA Gateway teď používají nový certifikát k ověřování pomocí komponenty ATA Center. Po připojení ke službě ATA Center si ATA Gateway stáhne nejnovější konfiguraci a bude mít jenom nový certifikát pro ATA Center.

Poznámka

  • Pokud byla ATA Gateway offline, když jste aktivovali nový certifikát, a nikdy nezískal aktualizovanou konfiguraci, aktualizujte ručně konfigurační soubor JSON ve službě ATA Gateway.
  • Certifikát, který používáte, musí být důvěryhodný pro KOMPONENTY ATA Gateway.
  • Certifikát se používá také pro konzolu ATA, takže by se měl shodovat s adresou konzoly ATA, aby nedocházelo k upozorněním prohlížeče.
  • Pokud po aktivaci nového certifikátu potřebujete nasadit novou ATA Gateway, musíte znovu stáhnout instalační balíček ATA Gateway.

Viz taky