Del via

Endre ATA Center-konfigurasjonen

  • Artikkel

Gjelder for: Advanced Threat Analytics versjon 1.9

Etter den første distribusjonen bør endringer i ATA-senteret gjøres nøye. Bruk følgende fremgangsmåter når du oppdaterer nettadressen for konsollen og sertifikatet.

URL-adressen til ATA-konsollen

Nettadressen brukes i følgende scenarioer:

  • Dette er nettadressen som brukes av ATA-gatewayene til å kommunisere med ATA-senteret.

  • Installasjon av ATA Gateways – når en ATA Gateway er installert, registrerer den seg i ATA-senteret. Denne registreringsprosessen utføres ved å koble til ATA-konsollen. Hvis du angir en FQDN for URL-adressen for ATA-konsollen, må du kontrollere at ATA Gateway kan løse FQDN til IP-adressen som er bundet til ATA-konsollen.

  • Varsler – Når ATA sender ut et SIEM- eller e-postvarsel, inneholder det en kobling til mistenkelig aktivitet. Vertsdelen av koblingen er URL-innstillingen for ATA-konsollen.

  • Hvis du installerte et sertifikat fra den interne sertifiseringsinstansen (CA), må du samsvare nettadressen med emnenavnet i sertifikatet. Dette hindrer brukere i å få en advarsel når de kobler til ATA-konsollen.

  • Ved hjelp av en FQDN for ATA-konsollens nettadresse kan du endre IP-adressen som brukes av ATA-konsollen, uten å bryte tidligere varsler eller laste ned ATA Gateway-pakken på nytt. Du trenger bare å oppdatere DNS med den nye IP-adressen.

  1. Kontroller at den nye nettadressen du vil bruke, løses til IP-adressen til ATA-konsollen.

  2. Skriv inn den nye URL-adressen under Midtstill i ATA-innstillingene. På dette tidspunktet bruker ATA Center-tjenesten fortsatt den opprinnelige nettadressen.

    Endre ATA-konfigurasjon.

    Obs!

    Hvis du skrev inn en egendefinert IP-adresse, kan du ikke klikke Aktiver før du har installert IP-adressen i ATA-senteret.

  3. Vent til ATA-gatewayene synkroniseres. De har nå to potensielle nettadresser for tilgang til ATA-konsollen. Så lenge ATA Gateway kan koble til ved hjelp av den opprinnelige nettadressen, prøver den ikke den nye.

  4. Når alle ATA-gatewayene er synkronisert med den oppdaterte konfigurasjonen, klikker du Aktiver-knappen på konfigurasjonssiden i midten for å aktivere den nye nettadressen. Når du aktiverer den nye nettadressen, bruker ATA-gatewayene nå den nye nettadressen til å få tilgang til ATA-senteret. Når du har koblet til ATA Center-tjenesten, trekker ATA Gateway ned den nyeste konfigurasjonen og har bare den nye nettadressen for ATA-konsollen.

    Aktiver sertifikatet.

Obs!

  • Hvis en ATA Gateway var frakoblet mens du aktiverte den nye nettadressen, og aldri fikk den oppdaterte konfigurasjonen, oppdaterer du JSON-konfigurasjonsfilen manuelt på ATA Gateway.
  • Hvis du trenger å distribuere en ny ATA Gateway etter at du har aktivert den nye nettadressen, må du laste ned INSTALLASJONspakken for ATA Gateway på nytt.

ATA Center-sertifikatet

Advarsel

  • Prosessen med å fornye et eksisterende sertifikat støttes ikke. Den eneste måten å fornye et sertifikat på, er ved å opprette et nytt sertifikat og konfigurere ATA til å bruke det nye sertifikatet.

Erstatt sertifikatet ved å følge denne prosessen:

  1. Før det gjeldende sertifikatet utløper, oppretter du et nytt sertifikat og kontrollerer at det er installert på ATA Center-serveren.

    Det anbefales at du velger et sertifikat fra en intern sertifiseringsinstans, men det er også mulig å opprette et nytt selvsignert sertifikat. Hvis du vil ha mer informasjon, kan du se New-SelfSignedCertificate.

  2. Velg dette nylig opprettede sertifikatet under Midtstill i ATA-innstillingene. På dette tidspunktet er ATA Center-tjenesten fortsatt bundet til det opprinnelige sertifikatet.

    Endre ATA-konfigurasjon.

  3. Vent til ATA-gatewayene synkroniseres. De har nå to potensielle sertifikater som er gyldige for gjensidig godkjenning. Så lenge ATA Gateway kan koble til ved hjelp av det opprinnelige sertifikatet, prøver den ikke det nye.

  4. Når alle ATA-gatewayene er synkronisert med den oppdaterte konfigurasjonen, aktiverer du det nye sertifikatet som ATA Center-tjenesten er bundet til. Når du aktiverer det nye sertifikatet, binder ATA Center-tjenesten seg til det nye sertifikatet. ATA-gatewayer bruker nå det nye sertifikatet til å godkjenne med ATA-senteret. Når du har koblet til ATA Center-tjenesten, trekker ATA Gateway ned den nyeste konfigurasjonen og vil bare ha det nye sertifikatet for ATA-senteret.

Obs!

  • Hvis en ATA Gateway var frakoblet mens du aktiverte det nye sertifikatet, og aldri fikk den oppdaterte konfigurasjonen, oppdaterer du JSON-konfigurasjonsfilen manuelt på ATA Gateway.
  • Sertifikatet du bruker, må være klarert av ATA-gatewayene.
  • Sertifikatet brukes også for ATA-konsollen, så det bør samsvare med ATA-konsolladressen for å unngå nettleseradvarsler.
  • Hvis du må distribuere en ny ATA Gateway etter at du har aktivert det nye sertifikatet, må du laste ned INSTALLASJONspakken for ATA Gateway på nytt.

Se også