修改 ATA 中心配置

适用于：高级威胁分析版本 1.9

初始部署后，应仔细修改 ATA 中心。 更新控制台 URL 和证书时，请使用以下过程。

ATA 控制台 URL

URL 在以下方案中使用：

• 这是 ATA 网关用来与 ATA 中心通信的 URL。

• 安装 ATA 网关 – 安装 ATA 网关时，它会向 ATA 中心注册自身。 此注册过程是通过连接到 ATA 控制台来完成的。 如果为 ATA 控制台 URL 输入 FQDN，请确保 ATA 网关可以将 FQDN 解析为绑定到 ATA 控制台的 IP 地址。

• 警报 – 当 ATA 发出 SIEM 或电子邮件警报时，它包括指向可疑活动的链接。 链接的主机部分是 ATA 控制台 URL 设置。

• 如果安装了来自内部证书颁发机构 (CA) 的证书，请将 URL 与证书中的使用者名称匹配。 这可以防止用户在连接到 ATA 控制台时收到警告消息。

• 使用 ATA 控制台 URL 的 FQDN 可以修改 ATA 控制台使用的 IP 地址，而无需中断以前的警报或再次下载 ATA 网关包。 只需使用新的 IP 地址更新 DNS。

1. 确保要使用的新 URL 解析为 ATA 控制台的 IP 地址。

2. 在 ATA 设置的 “中心”下，输入新 URL。 此时，ATA 中心服务仍使用原始 URL。

   

   注意

   如果输入了自定义 IP 地址，则在 ATA 中心安装 IP 地址之前，无法单击“ 激活 ”。

3. 等待 ATA 网关同步。它们现在有两个潜在 URL，可通过这些 URL 访问 ATA 控制台。 只要 ATA 网关可以使用原始 URL 进行连接，它就不会尝试新 URL。

4. 将所有 ATA 网关与更新的配置同步后，在“中心配置”页中，单击“ 激活 ”按钮激活新 URL。 激活新 URL 时，ATA 网关现在将使用新 URL 访问 ATA 中心。 连接到 ATA 中心服务后，ATA 网关将拉取最新的配置，并且只有 ATA 控制台的新 URL。

   

注意

• 如果 ATA 网关在激活新 URL 时处于脱机状态，并且从未获取更新的配置，请手动更新 ATA 网关上的配置 JSON 文件。
• 如果需要在激活新 URL 后部署新的 ATA 网关，则需要再次下载 ATA 网关安装包。

ATA 中心证书

警告

• 不支持续订现有证书的过程。 续订证书的唯一方法是创建新证书并将 ATA 配置为使用新证书。

按照此过程替换证书：

1. 在当前证书过期之前，请创建一个新证书，并确保它已安装在 ATA 中心服务器上。
   
   建议从内部证书颁发机构选择证书，但也可以创建新的自签名证书。 有关详细信息，请参阅 New-SelfSignedCertificate。

2. 在 ATA 设置的 “中心”下，选择此新创建的证书。 此时，ATA 中心服务仍绑定到原始证书。

   

3. 等待 ATA 网关同步。它们现在有两个对相互身份验证有效的潜在证书。 只要 ATA 网关可以使用原始证书进行连接，它就不会尝试新证书。

4. 将所有 ATA 网关与更新的配置同步后，激活 ATA 中心服务绑定到的新证书。 激活新证书时，ATA 中心服务将绑定到新证书。 ATA 网关现在使用新证书向 ATA 中心进行身份验证。 连接到 ATA 中心服务后，ATA 网关将拉取最新的配置，并且只有 ATA 中心的新证书。

注意

• 如果激活新证书时 ATA 网关处于脱机状态，并且从未获取更新的配置，请手动更新 ATA 网关上的配置 JSON 文件。
• ATA 网关必须信任你正在使用的证书。
• 证书还用于 ATA 控制台，因此它应与 ATA 控制台地址匹配以避免浏览器警告。
• 如果需要在激活新证书后部署新的 ATA 网关，则需要再次下载 ATA 网关安装包。

另请参阅

• 使用 ATA 控制台
• 查看 ATA 论坛！