Modifica della configurazione di ATA Center
Si applica a: Advanced Threat Analytics versione 1.9
Dopo la distribuzione iniziale, le modifiche al Centro ATA devono essere apportate con attenzione. Usare le procedure seguenti durante l'aggiornamento dell'URL della console e del certificato.
URL della console ATA
L'URL viene usato negli scenari seguenti:
Questo è l'URL usato dai gateway ATA per comunicare con ATA Center.
Installazione di gateway ATA: quando viene installato un gateway ATA, si registra con ATA Center. Questo processo di registrazione viene eseguito connettendosi alla console ATA. Se si immette un FQDN per l'URL della console ATA, assicurarsi che il gateway ATA possa risolvere il nome di dominio completo nell'indirizzo IP associato alla console ATA.
Avvisi: quando ATA invia un avviso SIEM o di posta elettronica, include un collegamento all'attività sospetta. La parte host del collegamento è l'impostazione URL della console ATA.
Se è stato installato un certificato dall'autorità di certificazione (CA) interna, associare l'URL al nome del soggetto nel certificato. Ciò impedisce agli utenti di ricevere un messaggio di avviso durante la connessione alla console ATA.
L'uso di un FQDN per l'URL della console ATA consente di modificare l'indirizzo IP usato dalla console ATA senza interrompere gli avvisi precedenti o scaricare di nuovo il pacchetto del gateway ATA. È sufficiente aggiornare il DNS con il nuovo indirizzo IP.
Assicurarsi che il nuovo URL da usare venga risolto nell'indirizzo IP della console ATA.
Nelle impostazioni ATA, in Centro, immettere il nuovo URL. A questo punto, il servizio ATA Center usa ancora l'URL originale.
Nota
Se è stato immesso un indirizzo IP personalizzato, non è possibile fare clic su Attiva fino a quando non è stato installato l'indirizzo IP nel Centro ATA.
Attendere la sincronizzazione dei gateway ATA. Ora hanno due POTENZIALI URL tramite i quali accedere alla console ATA. Finché il gateway ATA può connettersi usando l'URL originale, non prova quello nuovo.
Dopo la sincronizzazione di tutti i gateway ATA con la configurazione aggiornata, nella pagina Configurazione centrale fare clic sul pulsante Attiva per attivare il nuovo URL. Quando si attiva il nuovo URL, i gateway ATA useranno ora il nuovo URL per accedere ad ATA Center. Dopo la connessione al servizio ATA Center, il gateway ATA eseguirà il pull della configurazione più recente e avrà solo il nuovo URL per la console ATA.
Nota
- Se un gateway ATA era offline mentre è stato attivato il nuovo URL e non è mai stata aggiornata la configurazione, aggiornare manualmente il file JSON di configurazione nel gateway ATA.
- Se è necessario distribuire un nuovo gateway ATA dopo aver attivato il nuovo URL, è necessario scaricare di nuovo il pacchetto di installazione del gateway ATA.
Certificato ATA Center
Avviso
- Il processo di rinnovo di un certificato esistente non è supportato. L'unico modo per rinnovare un certificato consiste nel creare un nuovo certificato e configurare ATA per l'uso del nuovo certificato.
Sostituire il certificato seguendo questo processo:
Prima della scadenza del certificato corrente, creare un nuovo certificato e assicurarsi che sia installato nel server ATA Center.
È consigliabile scegliere un certificato da un'autorità di certificazione interna, ma è anche possibile creare un nuovo certificato autofirma. Per altre informazioni, vedere New-SelfSignedCertificate.Nelle impostazioni ATA, in Centro, selezionare questo certificato appena creato. A questo punto, il servizio ATA Center è ancora associato al certificato originale.
Attendere la sincronizzazione dei gateway ATA. Ora hanno due potenziali certificati validi per l'autenticazione reciproca. Finché il gateway ATA può connettersi usando il certificato originale, non prova quello nuovo.
Dopo aver sincronizzato tutti i gateway ATA con la configurazione aggiornata, attivare il nuovo certificato a cui è associato il servizio ATA Center. Quando si attiva il nuovo certificato, il servizio ATA Center viene associato al nuovo certificato. I gateway ATA ora usano il nuovo certificato per eseguire l'autenticazione con il Centro ATA. Dopo la connessione al servizio ATA Center, il gateway ATA eseguirà il pull della configurazione più recente e avrà solo il nuovo certificato per ATA Center.
Nota
- Se un gateway ATA era offline durante l'attivazione del nuovo certificato e non è mai stata aggiornata la configurazione, aggiornare manualmente il file JSON di configurazione nel gateway ATA.
- Il certificato in uso deve essere considerato attendibile dai gateway ATA.
- Il certificato viene usato anche per la console ATA, quindi deve corrispondere all'indirizzo della console ATA per evitare avvisi del browser.
- Se è necessario distribuire un nuovo gateway ATA dopo aver attivato il nuovo certificato, è necessario scaricare di nuovo il pacchetto di installazione del gateway ATA.