Ändern der ATA Center-Konfiguration
Gilt für: Advanced Threat Analytics Version 1.9
Nach der ersten Bereitstellung sollten Änderungen an ATA Center sorgfältig vorgenommen werden. Gehen Sie wie folgt vor, wenn Sie die Konsolen-URL und das Zertifikat aktualisieren.
Die ATA-Konsolen-URL
Die URL wird in den folgenden Szenarien verwendet:
Dies ist die URL, die von den ATA-Gateways für die Kommunikation mit ATA Center verwendet wird.
Installation von ATA-Gateways: Wenn ein ATA-Gateway installiert ist, wird es bei ATA Center registriert. Dieser Registrierungsprozess wird durch Herstellen einer Verbindung mit der ATA-Konsole erreicht. Wenn Sie einen FQDN für die ATA-Konsolen-URL eingeben, stellen Sie sicher, dass das ATA-Gateway den FQDN in die IP-Adresse auflösen kann, die an die ATA-Konsole gebunden ist.
Warnungen: Wenn ATA eine SIEM- oder E-Mail-Warnung sendet, enthält sie einen Link zu der verdächtigen Aktivität. Der Hostteil des Links ist die URL-Einstellung der ATA-Konsole.
Wenn Sie ein Zertifikat von Ihrer internen Zertifizierungsstelle installiert haben, müssen Sie die URL mit dem Antragstellernamen im Zertifikat abgleichen. Dadurch wird verhindert, dass Benutzer beim Herstellen einer Verbindung mit der ATA-Konsole eine Warnmeldung erhalten.
Wenn Sie einen FQDN für die ATA-Konsolen-URL verwenden, können Sie die von der ATA-Konsole verwendete IP-Adresse ändern, ohne vorherige Warnungen zu unterbrechen oder das ATA-Gatewaypaket erneut herunterzuladen. Sie müssen nur das DNS mit der neuen IP-Adresse aktualisieren.
Stellen Sie sicher, dass die neue URL, die Sie verwenden möchten, in die IP-Adresse der ATA-Konsole aufgelöst wird.
Geben Sie in den ATA-Einstellungen unter Mitte die neue URL ein. An diesem Punkt verwendet der ATA Center-Dienst weiterhin die ursprüngliche URL.
Hinweis
Wenn Sie eine benutzerdefinierte IP-Adresse eingegeben haben, können Sie erst dann auf Aktivieren klicken, wenn Sie die IP-Adresse im ATA Center installiert haben.
Warten Sie, bis die ATA-Gateways synchronisiert wurden. Sie verfügen nun über zwei potenzielle URLs für den Zugriff auf die ATA-Konsole. Solange das ATA-Gateway eine Verbindung mit der ursprünglichen URL herstellen kann, wird die neue URL nicht ausprobiert.
Nachdem alle ATA-Gateways mit der aktualisierten Konfiguration synchronisiert wurden, klicken Sie auf der Seite Center-Konfiguration auf die Schaltfläche Aktivieren , um die neue URL zu aktivieren. Wenn Sie die neue URL aktivieren, verwenden die ATA-Gateways nun die neue URL für den Zugriff auf ATA Center. Nach dem Herstellen einer Verbindung mit dem ATA Center-Dienst ruft das ATA-Gateway die neueste Konfiguration ab und verfügt nur über die neue URL für die ATA-Konsole.
Hinweis
- Wenn ein ATA-Gateway offline war, während Sie die neue URL aktiviert haben, und die aktualisierte Konfiguration nie erhalten hat, aktualisieren Sie die JSON-Konfigurationsdatei auf dem ATA-Gateway manuell.
- Wenn Sie nach dem Aktivieren der neuen URL ein neues ATA-Gateway bereitstellen müssen, müssen Sie das ATA-Gateway-Setuppaket erneut herunterladen.
Das ATA Center-Zertifikat
Warnung
- Das Verlängern eines vorhandenen Zertifikats wird nicht unterstützt. Die einzige Möglichkeit zum Verlängern eines Zertifikats besteht darin, ein neues Zertifikat zu erstellen und ATA für die Verwendung des neuen Zertifikats zu konfigurieren.
Ersetzen Sie das Zertifikat, indem Sie diesen Prozess ausführen:
Bevor das aktuelle Zertifikat abläuft, erstellen Sie ein neues Zertifikat, und stellen Sie sicher, dass es auf dem ATA Center-Server installiert ist.
Es wird empfohlen, ein Zertifikat von einer internen Zertifizierungsstelle auszuwählen, aber es ist auch möglich, ein neues selbstsigniertes Zertifikat zu erstellen. Weitere Informationen finden Sie unter New-SelfSignedCertificate.Wählen Sie in den ATA-Einstellungen unter Center dieses neu erstellte Zertifikat aus. An diesem Punkt ist der ATA Center-Dienst weiterhin an das ursprüngliche Zertifikat gebunden.
Warten Sie, bis die ATA-Gateways synchronisiert wurden. Sie verfügen nun über zwei potenzielle Zertifikate, die für die gegenseitige Authentifizierung gültig sind. Solange das ATA-Gateway eine Verbindung mit dem ursprünglichen Zertifikat herstellen kann, wird das neue Zertifikat nicht ausprobiert.
Nachdem alle ATA-Gateways mit der aktualisierten Konfiguration synchronisiert wurden, aktivieren Sie das neue Zertifikat, an das der ATA Center-Dienst gebunden ist. Wenn Sie das neue Zertifikat aktivieren, wird der ATA Center-Dienst an das neue Zertifikat gebunden. ATA-Gateways verwenden jetzt das neue Zertifikat für die Authentifizierung bei ATA Center. Nach dem Herstellen einer Verbindung mit dem ATA Center-Dienst ruft das ATA-Gateway die neueste Konfiguration ab und verfügt nur über das neue Zertifikat für ATA Center.
Hinweis
- Wenn ein ATA-Gateway offline war, während Sie das neue Zertifikat aktiviert haben, und die aktualisierte Konfiguration nie erhalten hat, aktualisieren Sie die JSON-Konfigurationsdatei auf dem ATA-Gateway manuell.
- Das verwendete Zertifikat muss von den ATA-Gateways als vertrauenswürdig eingestuft werden.
- Das Zertifikat wird auch für die ATA-Konsole verwendet, sodass es mit der Adresse der ATA-Konsole übereinstimmen sollte, um Browserwarnungen zu vermeiden.
- Wenn Sie nach dem Aktivieren des neuen Zertifikats ein neues ATA-Gateway bereitstellen müssen, müssen Sie das ATA-Gateway-Setuppaket erneut herunterladen.