次の方法で共有

ATA ディザスター リカバリー

  • [アーティクル]

適用対象: Advanced Threat Analytics バージョン 1.9

この記事では、ATA センターの機能が失われたが ATA ゲートウェイがまだ動作している場合に、ATA センターをすばやく回復し、ATA 機能を復元する方法について説明します。

注:

前述のプロセスでは、以前に検出された不審なアクティビティは回復されませんが、ATA センターは完全な機能に戻ります。 さらに、一部の動作検出に必要な学習期間は再開されますが、ATA センターが復元された後に ATA によって提供される検出のほとんどは動作します。

ATA センターの構成をバックアップする

  1. ATA センターの構成は、4 時間ごとにファイルにバックアップされます。 ATA センター構成の最新のバックアップ コピーを見つけて、別のコンピューターに保存します。 これらのファイルを検索する方法の詳細については、「 ATA 構成をエクスポートしてインポートする」を参照してください。

  2. ATA センター証明書をエクスポートします。

    1. 証明書マネージャーで、 証明書 (ローカル コンピューター) ->Personal ->Certificates に移動し、[ ATA センター] を選択します。
    2. ATA センターを右クリックし、[すべてのタスク]、[エクスポート] の順に選択します。 ATA センター証明書。
    3. 手順に従って証明書をエクスポートし、秘密キーもエクスポートしてください。
    4. エクスポートした証明書ファイルを別のコンピューターにバックアップします。

    注:

    秘密キーをエクスポートできない場合は、「 ATA センター証明書を変更してエクスポートする」の説明に従って、新しい証明書を作成して ATA に展開する必要があります。

ATA センターを回復する

  1. 前の ATA センター コンピューターと同じ IP アドレスとコンピューター名を使用して、新しいWindows Server コンピューターを作成します。
  2. 前にバックアップした証明書を新しいサーバーにインポートします。
  3. 指示に従って、新しく作成したWindows Serverに ATA センターをデプロイします。 ATA ゲートウェイを再度デプロイする必要はありません。 証明書の入力を求められたら、ATA センター構成のバックアップ時にエクスポートした証明書を指定します。 ATA センターの復元。
  4. ATA センター サービスを停止します。
  5. バックアップされた ATA センター構成をインポートします。
    1. MongoDB から既定の ATA センター システム プロファイル ドキュメントを削除します。
      1. C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin に移動します。
      2. mongo.exe ATA を実行します。
      3. 次のコマンドを実行して、既定のシステム プロファイルを削除します。 db.SystemProfile.remove({})
      4. Mongo シェルを終了し、次のように入力してコマンド プロンプトに戻ります。 exit
    2. コマンドを実行します。手順 1. のバックアップ ファイルを使用して mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert します。
      バックアップ ファイルを見つけてインポートする方法の詳細については、「 ATA 構成のエクスポートとインポート」を参照してください。
    3. ATA センター サービスを開始します。
    4. ATA コンソールを開きます。 [構成/ゲートウェイ] タブに、すべての ATA ゲートウェイがリンクされています。
    5. ディレクトリ サービス ユーザーを定義し、ドメイン コントローラー シンクロナイザーを選択してください。

関連項目