Jaa

ATA Center -määrityksen muokkaaminen

  • Artikkeli

Koskee: Advanced Threat Analytics -versio 1.9

Ensimmäisen käyttöönoton jälkeen muutokset ATA-keskukseen tulee tehdä huolellisesti. Voit päivittää konsolin URL-osoitteen ja varmenteen seuraavasti.

ATA-konsolin URL-osoite

URL-osoitetta käytetään seuraavissa tilanteissa:

  • Tämä on URL-osoite, jota ATA-yhdyskäytävät käyttävät viestimään ATA-keskuksen kanssa.

  • ATA-yhdyskäytävien asennus – Kun ATA-yhdyskäytävä asennetaan, se rekisteröityy ATA-keskukseen. Tämä rekisteröintiprosessi toteutetaan muodostamalla yhteys ATA-konsoliin. Jos annat ATA-konsolin URL-osoitteelle täydellisen toimiajan, varmista, että ATA-yhdyskäytävä voi ratkaista täydellisen toimiaikatunnuksen ATA-konsoliin sidottuun IP-osoitteeseen.

  • Ilmoitukset – Kun ATA lähettää SIEM-ilmoituksen tai sähköposti-ilmoituksen, se sisältää linkin epäilyttävään toimintaan. Linkin isäntäosa on ATA-konsolin URL-asetus.

  • Jos asensit varmenteen sisäiseltä varmenteiden myöntäjältäsi (CA), vastaa varmenteessa olevan aiheen nimen URL-osoitetta. Tämä estää käyttäjiä saamasta varoitussanomaa muodostettaessa yhteyttä ATA-konsoliin.

  • ATA-konsolin URL-osoitteen täydellisen toimivälimuistin (FQDN) avulla voit muokata ATA-konsolin käyttämää IP-osoitetta rikkomatta aiempia ilmoituksia tai lataamatta ATA-yhdyskäytäväpakettia uudelleen. SINUN tarvitsee päivittää DNS vain uudella IP-osoitteella.

  1. Varmista, että uusi URL-osoite, jota haluat käyttää, ratkaistaan ATA-konsolin IP-osoitteeseen.

  2. Kirjoita ATA-asetusten Keskitä-kohtaan uusi URL-osoite. Tässä vaiheessa ATA Center -palvelu käyttää yhä alkuperäistä URL-osoitetta.

    Muuta ATA-määritystä.

    Huomautus

    Jos annoit mukautetun IP-osoitteen, et voi napsauttaa Aktivoi-painiketta , ennen kuin asensit IP-osoitteen ATA-keskukseen.

  3. Odota, että ATA-yhdyskäytävät synkronoidaan. Niillä on nyt kaksi mahdollista URL-osoitetta, joiden kautta he voivat käyttää ATA-konsolia. Kunhan ATA-yhdyskäytävä voi muodostaa yhteyden käyttämällä alkuperäistä URL-osoitetta, se ei kokeile uutta.

  4. Kun kaikki ATA-yhdyskäytävät on synkronoitu päivitetyn määrityksen kanssa, aktivoi uusi URL-osoite keskimmäisen kokoonpanon sivulla Aktivoi-painikkeella. Kun aktivoit uuden URL-osoitteen, ATA-yhdyskäytävät käyttävät nyt uutta URL-osoitetta ATA-keskuksen käyttämiseen. Kun olet muodostanut yhteyden ATA Center -palveluun, ATA-yhdyskäytävä noutaa uusimmat määritykset ja sillä on vain ATA-konsolin uusi URL-osoite.

    Aktivoi varmenne.

Huomautus

  • Jos ATA-yhdyskäytävä oli offline-tilassa, kun aktivoit uuden URL-osoitteen, etkä saanut päivitettyä määritystä, päivitä JSON-määritystiedosto manuaalisesti ATA-yhdyskäytävässä.
  • Jos sinun on otettava käyttöön uusi ATA-yhdyskäytävä aktivoinnin jälkeen, sinun on ladattava ATA-yhdyskäytävän asennuspaketti uudelleen.

ATA Center -varmenne

Varoitus

  • Aiemmin luodun varmenteen uusimisprosessia ei tueta. Varmenteen voi uusia vain luomalla uuden varmenteen ja määrittämällä ATA:n käyttämään uutta varmennetta.

Korvaa varmenne seuraavasti:

  1. Luo uusi varmenne ennen nykyisen varmenteen vanhenemista ja varmista, että se on asennettu ATA Center -palvelimeen.

    On suositeltavaa, että valitset varmenteen sisäisestä varmenteiden myöntäjästä, mutta voit myös luoda uuden itse allekirjoitetun varmenteen. Lisätietoja on kohdassa New-SelfSignedCertificate.

  2. Valitse ATA-asetusten Keskitä-kohdasta tämä juuri luotu varmenne. Tässä vaiheessa ATA Center -palvelu on yhä sidottu alkuperäiseen varmenteeseen.

    Muuta ATA-määritystä.

  3. Odota, että ATA-yhdyskäytävät synkronoidaan. Heillä on nyt kaksi mahdollista varmennetta, jotka koskevat keskinäistä todentamista. Kunhan ATA-yhdyskäytävä voi muodostaa yhteyden käyttämällä alkuperäistä varmennetta, se ei kokeile uutta varmennetta.

  4. Kun kaikki ATA-yhdyskäytävät on synkronoitu päivitetyn määrityksen kanssa, aktivoi uusi varmenne, johon ATA Center -palvelu on sidottu. Kun aktivoit uuden varmenteen, ATA Center -palvelu sitoo uuteen varmenteeseen. ATA-yhdyskäytävät käyttävät nyt uutta varmennetta todentamiseen ATA-keskuksessa. Kun olet muodostanut yhteyden ATA Center -palveluun, ATA-yhdyskäytävä noutaa uusimmat määritykset ja saa vain uuden varmenteen ATA-keskukselle.

Huomautus

  • Jos ATA-yhdyskäytävä oli offline-tilassa, kun aktivoit uuden varmenteen, etkä koskaan saanut päivitettyä määritystä, päivitä JSON-määritystiedosto manuaalisesti ATA-yhdyskäytävässä.
  • ATA-yhdyskäytävät ovat luottaneet käyttämääsi varmenteeseen.
  • Varmennetta käytetään myös ATA-konsolissa, joten sen tulisi vastata ATA-konsolin osoitetta selaimen varoitusten välttämiseksi.
  • Jos sinun on otettava käyttöön uusi ATA-yhdyskäytävä uuden varmenteen aktivoinnin jälkeen, sinun on ladattava ATA-yhdyskäytävän asennuspaketti uudelleen.

Katso myös