Modyfikowanie konfiguracji centrum usługi ATA

Dotyczy: Advanced Threat Analytics w wersji 1.9

Po początkowym wdrożeniu należy ostrożnie wprowadzać modyfikacje centrum usługi ATA. Podczas aktualizowania adresu URL konsoli i certyfikatu należy użyć następujących procedur.

Adres URL konsoli usługi ATA

Adres URL jest używany w następujących scenariuszach:

• Jest to adres URL używany przez bramy usługi ATA do komunikacji z centrum usługi ATA.

• Instalacja bram usługi ATA — po zainstalowaniu bramy usługi ATA rejestruje się w centrum usługi ATA. Ten proces rejestracji odbywa się przez nawiązanie połączenia z konsolą usługi ATA. Jeśli wprowadzisz nazwę FQDN dla adresu URL konsoli usługi ATA, upewnij się, że brama usługi ATA może rozpoznać nazwę FQDN jako adres IP powiązany z konsolą usługi ATA.

• Alerty — gdy usługa ATA wysyła alert SIEM lub e-mail, zawiera link do podejrzanego działania. Część linku hosta to ustawienie adresu URL konsoli usługi ATA.

• Jeśli certyfikat został zainstalowany z wewnętrznego urzędu certyfikacji , dopasuj adres URL do nazwy podmiotu w certyfikacie. Uniemożliwia to użytkownikom otrzymywanie komunikatu ostrzegawczego podczas nawiązywania połączenia z konsolą usługi ATA.

• Użycie nazwy FQDN dla adresu URL konsoli usługi ATA umożliwia zmodyfikowanie adresu IP używanego przez konsolę usługi ATA bez przerywania poprzednich alertów lub ponownego pobierania pakietu bramy usługi ATA. Musisz tylko zaktualizować system DNS przy użyciu nowego adresu IP.

1. Upewnij się, że nowy adres URL, którego chcesz użyć, jest rozpoznawana jako adres IP konsoli usługi ATA.

2. W ustawieniach usługi ATA w obszarze Centrum wprowadź nowy adres URL. W tym momencie usługa Centrum usługi ATA nadal używa oryginalnego adresu URL.

   

   Uwaga

   Jeśli wprowadzono niestandardowy adres IP, nie można kliknąć przycisku Aktywuj , dopóki adres IP nie zostanie zainstalowany w Centrum usługi ATA.

3. Poczekaj na synchronizację bram usługi ATA. Mają teraz dwa potencjalne adresy URL umożliwiające dostęp do konsoli usługi ATA. Tak długo, jak brama usługi ATA może nawiązać połączenie przy użyciu oryginalnego adresu URL, nie próbuje nowego.

4. Po zsynchronizowanie wszystkich bram usługi ATA ze zaktualizowaną konfiguracją na stronie Konfiguracja centrum kliknij przycisk Aktywuj , aby aktywować nowy adres URL. Po aktywowaniu nowego adresu URL bramy usługi ATA będą teraz używać nowego adresu URL w celu uzyskania dostępu do Centrum usługi ATA. Po nawiązaniu połączenia z usługą Centrum usługi ATA brama usługi ATA pobierze najnowszą konfigurację i będzie miała tylko nowy adres URL konsoli usługi ATA.

   

Uwaga

• Jeśli brama usługi ATA była w trybie offline podczas aktywacji nowego adresu URL i nigdy nie została zaktualizowana konfiguracja, ręcznie zaktualizuj plik JSON konfiguracji w bramie usługi ATA.
• Jeśli musisz wdrożyć nową bramę usługi ATA po aktywowaniu nowego adresu URL, musisz ponownie pobrać pakiet instalacyjny bramy usługi ATA.

Certyfikat centrum usługi ATA

Ostrzeżenie

• Proces odnawiania istniejącego certyfikatu nie jest obsługiwany. Jedynym sposobem odnowienia certyfikatu jest utworzenie nowego certyfikatu i skonfigurowanie usługi ATA do korzystania z nowego certyfikatu.

Zastąp certyfikat następującym procesem:

1. Przed wygaśnięciem bieżącego certyfikatu utwórz nowy certyfikat i upewnij się, że jest zainstalowany na serwerze centrum usługi ATA.
   
   Zaleca się wybranie certyfikatu z wewnętrznego urzędu certyfikacji, ale istnieje również możliwość utworzenia nowego certyfikatu z podpisem własnym. Aby uzyskać więcej informacji, zobacz New-SelfSignedCertificate.

2. W ustawieniach usługi ATA w obszarze Centrum wybierz ten nowo utworzony certyfikat. W tym momencie usługa Centrum usługi ATA jest nadal powiązana z oryginalnym certyfikatem.

   

3. Poczekaj na synchronizację bram usługi ATA. Mają teraz dwa potencjalne certyfikaty, które są prawidłowe do uwierzytelniania wzajemnego. Tak długo, jak brama usługi ATA może nawiązać połączenie przy użyciu oryginalnego certyfikatu, nie próbuje nowego.

4. Po zsynchronizowanie wszystkich bram usługi ATA ze zaktualizowaną konfiguracją aktywuj nowy certyfikat, z który jest powiązana usługa Centrum usługi ATA. Po aktywowaniu nowego certyfikatu usługa Centrum usługi ATA wiąże się z nowym certyfikatem. Bramy usługi ATA używają teraz nowego certyfikatu do uwierzytelniania w centrum usługi ATA. Po nawiązaniu połączenia z usługą Centrum usługi ATA brama usługi ATA pobierze najnowszą konfigurację i będzie mieć tylko nowy certyfikat centrum usługi ATA.

Uwaga

• Jeśli brama usługi ATA była w trybie offline podczas aktywacji nowego certyfikatu i nigdy nie została zaktualizowana konfiguracja, ręcznie zaktualizuj plik JSON konfiguracji w bramie usługi ATA.
• Używany certyfikat musi być zaufany przez bramy usługi ATA.
• Certyfikat jest również używany dla konsoli usługi ATA, dlatego powinien być zgodny z adresem konsoli usługi ATA, aby uniknąć ostrzeżeń przeglądarki.
• Jeśli musisz wdrożyć nową bramę usługi ATA po aktywowaniu nowego certyfikatu, musisz ponownie pobrać pakiet instalacyjny bramy usługi ATA.

Zobacz też

• Praca z konsolą usługi ATA
• Zapoznaj się z forum usługi ATA!