Поделиться через

Изменение конфигурации центра ATA

  • Статья

Область применения: Advanced Threat Analytics версии 1.9

После первоначального развертывания следует тщательно вносить изменения в Центр ATA. При обновлении URL-адреса консоли и сертификата используйте следующие процедуры.

URL-адрес консоли ATA

URL-адрес используется в следующих сценариях:

  • Это URL-адрес, используемый шлюзами ATA для связи с Центром ATA.

  • Установка шлюзов ATA. При установке шлюза ATA он регистрируется в Центре ATA. Этот процесс регистрации выполняется путем подключения к консоли ATA. Если ввести полное доменное имя для URL-адреса консоли ATA, убедитесь, что шлюз ATA может разрешить полное доменное имя в IP-адрес, привязанный к консоли ATA.

  • Оповещения. Когда ATA отправляет оповещение SIEM или по электронной почте, оно содержит ссылку на подозрительное действие. Узел ссылки — это параметр URL-адрес консоли ATA.

  • Если вы установили сертификат из внутреннего центра сертификации (ЦС), укажите URL-адрес с именем субъекта в сертификате. Это не позволит пользователям получать предупреждающее сообщение при подключении к консоли ATA.

  • Использование полного доменного имени для URL-адреса консоли ATA позволяет изменить IP-адрес, используемый консолью ATA, без нарушения предыдущих оповещений или повторного скачивания пакета шлюза ATA. Необходимо только обновить DNS с новым IP-адресом.

  1. Убедитесь, что новый URL-адрес, который вы хотите использовать, разрешается в IP-адрес консоли ATA.

  2. В параметрах ATA в разделе Центр введите новый URL-адрес. На этом этапе служба центра ATA по-прежнему использует исходный URL-адрес.

    Изменение конфигурации ATA.

    Примечание.

    Если вы ввели пользовательский IP-адрес, вы не сможете нажать кнопку Активировать , пока не установите IP-адрес в центре ATA.

  3. Дождитесь синхронизации шлюзов ATA. Теперь у них есть два потенциальных URL-адреса, через которые можно получить доступ к консоли ATA. До тех пор, пока шлюз ATA может подключаться с помощью исходного URL-адреса, он не пытается использовать новый.

  4. После синхронизации всех шлюзов ATA с обновленной конфигурацией на странице Конфигурация Центра нажмите кнопку Активировать , чтобы активировать новый URL-адрес. При активации нового URL-адреса шлюзы ATA теперь будут использовать новый URL-адрес для доступа к Центру ATA. После подключения к службе Центра ATA шлюз ATA вытащит последнюю конфигурацию и будет иметь только новый URL-адрес консоли ATA.

    Активируйте сертификат.

Примечание.

  • Если шлюз ATA находился в автономном режиме во время активации нового URL-адреса и не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации на шлюзе ATA.
  • Если вам нужно развернуть новый шлюз ATA после активации нового URL-адреса, необходимо снова скачать пакет установки шлюза ATA.

Сертификат центра ATA

Предупреждение

  • Процесс обновления существующего сертификата не поддерживается. Единственный способ обновить сертификат — создать новый сертификат и настроить ATA для использования нового сертификата.

Замените сертификат следующим образом:

  1. До истечения срока действия текущего сертификата создайте новый сертификат и убедитесь, что он установлен на сервере ЦЕНТРА ATA.

    Рекомендуется выбрать сертификат из внутреннего центра сертификации, но также можно создать самозаверяющий сертификат. Дополнительные сведения см. в разделе New-SelfSignedCertificate.

  2. В параметрах ATA в разделе Центр выберите этот только что созданный сертификат. На этом этапе служба центра ATA по-прежнему привязана к исходному сертификату.

    Изменение конфигурации ATA.

  3. Дождитесь синхронизации шлюзов ATA. Теперь у них есть два потенциальных сертификата, которые допустимы для взаимной проверки подлинности. До тех пор, пока шлюз ATA может подключиться с помощью исходного сертификата, он не будет использовать новый.

  4. После синхронизации всех шлюзов ATA с обновленной конфигурацией активируйте новый сертификат, к которому привязана служба Центра ATA. При активации нового сертификата служба центра ATA привязывается к новому сертификату. Шлюзы ATA теперь используют новый сертификат для проверки подлинности в Центре ATA. После подключения к службе центра ATA шлюз ATA вытащит последнюю конфигурацию и будет иметь только новый сертификат для центра ATA.

Примечание.

  • Если шлюз ATA находился в автономном режиме во время активации нового сертификата и не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации на шлюзе ATA.
  • Сертификат, который вы используете, должен быть доверенным для шлюзов ATA.
  • Сертификат также используется для консоли ATA, поэтому он должен соответствовать адресу консоли ATA, чтобы избежать предупреждений браузера.
  • Если вам нужно развернуть новый шлюз ATA после активации нового сертификата, необходимо скачать пакет установки шлюза ATA еще раз.

См. также