Delen via

De ATA Center-configuratie wijzigen

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

Na de eerste implementatie moeten wijzigingen in het ATA Center zorgvuldig worden aangebracht. Gebruik de volgende procedures bij het bijwerken van de console-URL en het certificaat.

De URL van de ATA-console

De URL wordt gebruikt in de volgende scenario's:

  • Dit is de URL die door de ATA-gateways wordt gebruikt om te communiceren met het ATA Center.

  • Installatie van ATA-gateways: wanneer een ATA-gateway is geïnstalleerd, wordt deze geregistreerd bij het ATA Center. Dit registratieproces wordt uitgevoerd door verbinding te maken met de ATA-console. Als u een FQDN invoert voor de URL van de ATA-console, moet u ervoor zorgen dat de ATA-gateway de FQDN kan omzetten in het IP-adres dat is gebonden aan de ATA-console.

  • Waarschuwingen: wanneer ATA een SIEM- of e-mailwaarschuwing verzendt, bevat deze een koppeling naar de verdachte activiteit. Het hostgedeelte van de koppeling is de URL-instelling van de ATA-console.

  • Als u een certificaat van uw interne certificeringsinstantie (CA) hebt geïnstalleerd, moet u de URL koppelen aan de onderwerpnaam in het certificaat. Dit voorkomt dat gebruikers een waarschuwingsbericht krijgen wanneer ze verbinding maken met de ATA-console.

  • Met behulp van een FQDN voor de URL van de ATA Console kunt u het IP-adres wijzigen dat wordt gebruikt door de ATA Console zonder eerdere waarschuwingen te verbreken of het ATA Gateway-pakket opnieuw te downloaden. U hoeft alleen de DNS bij te werken met het nieuwe IP-adres.

  1. Zorg ervoor dat de nieuwe URL die u wilt gebruiken, wordt omgezet in het IP-adres van de ATA-console.

  2. Voer in de ATA-instellingen onder Center de nieuwe URL in. Op dit moment gebruikt de ATA Center-service nog steeds de oorspronkelijke URL.

    ATA-configuratie wijzigen.

    Opmerking

    Als u een aangepast IP-adres hebt ingevoerd, kunt u pas op Activeren klikken als u het IP-adres in het ATA Center hebt geïnstalleerd.

  3. Wacht tot de ATA-gateways zijn gesynchroniseerd. Ze hebben nu twee potentiële URL's waarmee ze toegang kunnen krijgen tot de ATA-console. Zolang de ATA Gateway verbinding kan maken via de oorspronkelijke URL, wordt de nieuwe niet geprobeerd.

  4. Nadat alle ATA-gateways zijn gesynchroniseerd met de bijgewerkte configuratie, klikt u op de pagina Centerconfiguratie op de knop Activeren om de nieuwe URL te activeren. Wanneer u de nieuwe URL activeert, gebruiken de ATA-gateways nu de nieuwe URL voor toegang tot het ATA Center. Nadat u verbinding hebt gemaakt met de ATA Center-service, haalt de ATA Gateway de meest recente configuratie op en heeft deze alleen de nieuwe URL voor de ATA Console.

    Activeer het certificaat.

Opmerking

  • Als een ATA-gateway offline was terwijl u de nieuwe URL hebt geactiveerd en de bijgewerkte configuratie nooit hebt gekregen, werkt u het JSON-configuratiebestand handmatig bij op de ATA Gateway.
  • Als u een nieuwe ATA-gateway moet implementeren nadat u de nieuwe URL hebt geactiveerd, moet u het ATA Gateway Setup-pakket opnieuw downloaden.

Het ATA Center-certificaat

Waarschuwing

  • Het proces voor het vernieuwen van een bestaand certificaat wordt niet ondersteund. De enige manier om een certificaat te vernieuwen is door een nieuw certificaat te maken en ATA te configureren voor gebruik van het nieuwe certificaat.

Vervang het certificaat door dit proces te volgen:

  1. Voordat het huidige certificaat verloopt, maakt u een nieuw certificaat en controleert u of het is geïnstalleerd op de ATA Center-server.

    U wordt aangeraden een certificaat van een interne certificeringsinstantie te kiezen, maar het is ook mogelijk om een nieuw zelfondertekend certificaat te maken. Zie New-SelfSignedCertificate voor meer informatie.

  2. Selecteer in de ATA-instellingen onder Center dit zojuist gemaakte certificaat. Op dit moment is de ATA Center-service nog steeds gebonden aan het oorspronkelijke certificaat.

    ATA-configuratie wijzigen.

  3. Wacht tot de ATA-gateways zijn gesynchroniseerd. Ze hebben nu twee potentiële certificaten die geldig zijn voor wederzijdse verificatie. Zolang de ATA Gateway verbinding kan maken via het oorspronkelijke certificaat, wordt het nieuwe certificaat niet geprobeerd.

  4. Nadat alle ATA Gateways zijn gesynchroniseerd met de bijgewerkte configuratie, activeert u het nieuwe certificaat waaraan de ATA Center-service is gebonden. Wanneer u het nieuwe certificaat activeert, wordt de ATA Center-service gekoppeld aan het nieuwe certificaat. ATA Gateways gebruiken nu het nieuwe certificaat om te verifiëren bij het ATA Center. Nadat u verbinding hebt gemaakt met de ATA Center-service, haalt de ATA Gateway de meest recente configuratie op en beschikt deze alleen over het nieuwe certificaat voor het ATA Center.

Opmerking

  • Als een ATA-gateway offline was terwijl u het nieuwe certificaat hebt geactiveerd en nooit de bijgewerkte configuratie hebt gekregen, werkt u het JSON-configuratiebestand handmatig bij op de ATA Gateway.
  • Het certificaat dat u gebruikt, moet worden vertrouwd door de ATA-gateways.
  • Het certificaat wordt ook gebruikt voor de ATA-console, dus het moet overeenkomen met het adres van de ATA-console om browserwaarschuwingen te voorkomen.
  • Als u een nieuwe ATA-gateway wilt implementeren nadat u het nieuwe certificaat hebt geactiveerd, moet u het ATA Gateway Setup-pakket opnieuw downloaden.

Zie ook