Del via

Ændring af ATA Center-konfigurationen

  • Artikel

Gælder for: Advanced Threat Analytics version 1.9

Efter den indledende udrulning skal ændringer af ATA Center foretages omhyggeligt. Brug følgende procedurer, når du opdaterer konsollens URL-adresse og certifikatet.

URL-adressen til ATA-konsollen

URL-adressen bruges i følgende scenarier:

  • Dette er den URL-adresse, der bruges af ATA Gateways til at kommunikere med ATA Center.

  • Installation af ATA Gateways – Når en ATA Gateway installeres, registreres den i ATA Center. Denne registreringsproces opnås ved at oprette forbindelse til ATA-konsollen. Hvis du angiver et FQDN for URL-adressen til ATA-konsollen, skal du sørge for, at ATA Gateway kan fortolke FQDN til den IP-adresse, der er bundet til ATA-konsollen.

  • Beskeder – Når ATA sender en SIEM- eller mailbesked, indeholder den et link til den mistænkelige aktivitet. Værtsdelen af linket er indstillingen for URL-adressen til ATA-konsollen.

  • Hvis du har installeret et certifikat fra dit interne nøglecenter, skal du matche URL-adressen med emnenavnet i certifikatet. Dette forhindrer brugerne i at få en advarselsmeddelelse, når der oprettes forbindelse til ATA-konsollen.

  • Hvis du bruger et FQDN til URL-adressen til ATA-konsollen, kan du ændre den IP-adresse, der bruges af ATA Console, uden at ødelægge tidligere beskeder eller hente ATA Gateway-pakken igen. Du skal kun opdatere DNS med den nye IP-adresse.

  1. Sørg for, at den nye URL-adresse, du vil bruge, omsættes til IP-adressen på ATA-konsollen.

  2. Angiv den nye URL-adresse under Center i ATA-indstillingerne. På dette tidspunkt bruger ATA Center-tjenesten stadig den oprindelige URL-adresse.

    Skift ATA-konfiguration.

    Bemærk!

    Hvis du har angivet en brugerdefineret IP-adresse, kan du ikke klikke på Aktivér , før du har installeret IP-adressen i ATA Center.

  3. Vent på, at ATA Gateways synkroniseres. De har nu to potentielle URL-adresser, hvor de kan få adgang til ATA-konsollen. Så længe ATA Gateway kan oprette forbindelse ved hjælp af den oprindelige URL-adresse, prøver den ikke den nye.

  4. Når alle ATA Gateways er synkroniseret med den opdaterede konfiguration, skal du klikke på knappen Aktivér på siden Konfiguration af Center for at aktivere den nye URL-adresse. Når du aktiverer den nye URL-adresse, bruger ATA Gateways nu den nye URL-adresse til at få adgang til ATA Center. Når du har oprettet forbindelse til ATA Center-tjenesten, henter ATA Gateway den nyeste konfiguration og har kun den nye URL-adresse til ATA-konsollen.

    Aktivér certifikatet.

Bemærk!

  • Hvis en ATA Gateway var offline, mens du aktiverede den nye URL-adresse, og du aldrig fik den opdaterede konfiguration, skal du manuelt opdatere JSON-konfigurationsfilen på ATA Gateway.
  • Hvis du har brug for at installere en ny ATA Gateway, når du har aktiveret den nye URL-adresse, skal du downloade PAKKEN til konfiguration af ATA-gatewayen igen.

ATA Center-certifikatet

Advarsel

  • Processen til fornyelse af et eksisterende certifikat understøttes ikke. Den eneste måde at forny et certifikat på er ved at oprette et nyt certifikat og konfigurere ATA til at bruge det nye certifikat.

Erstat certifikatet ved at følge denne proces:

  1. Før det aktuelle certifikat udløber, skal du oprette et nyt certifikat og kontrollere, at det er installeret på ATA Center-serveren.

    Det anbefales, at du vælger et certifikat fra et internt nøglecenter, men det er også muligt at oprette et nyt selvsigneret certifikat. Du kan få flere oplysninger under New-SelfSignedCertificate.

  2. I ATA-indstillingerne under Center skal du vælge dette netop oprettede certifikat. På dette tidspunkt er ATA Center-tjenesten stadig bundet til det oprindelige certifikat.

    Skift ATA-konfiguration.

  3. Vent på, at ATA Gateways synkroniseres. De har nu to potentielle certifikater, der er gyldige til gensidig godkendelse. Så længe ATA Gateway kan oprette forbindelse ved hjælp af det oprindelige certifikat, prøver den ikke den nye.

  4. Når alle ATA Gateways er synkroniseret med den opdaterede konfiguration, skal du aktivere det nye certifikat, som ATA Center-tjenesten er bundet til. Når du aktiverer det nye certifikat, bindes ATA Center-tjenesten til det nye certifikat. ATA Gateways bruger nu det nye certifikat til at godkende med ATA Center. Når du har oprettet forbindelse til ATA Center-tjenesten, henter ATA Gateway den nyeste konfiguration og har kun det nye certifikat til ATA Center.

Bemærk!

  • Hvis en ATA Gateway var offline, mens du aktiverede det nye certifikat, og du aldrig fik den opdaterede konfiguration, skal du manuelt opdatere JSON-konfigurationsfilen på ATA Gateway.
  • ATA Gateways skal have tillid til det certifikat, du bruger.
  • Certifikatet bruges også til ATA-konsollen, så det skal stemme overens med ATA-konsollens adresse for at undgå browseradvarsler.
  • Hvis du har brug for at installere en ny ATA Gateway, når du har aktiveret det nye certifikat, skal du downloade installationspakken til ATA-gatewayen igen.

Se også