修改 ATA 中心設定

適用於：Advanced Threat Analytics 1.9 版

在初始部署之後，應該仔細修改 ATA 中心。 更新主控台 URL 和憑證時，請使用下列程式。

ATA 控制台 URL

URL 用於下列案例：

• 這是 ATA 閘道用來與 ATA 中心通訊的 URL。

• 安裝 ATA 閘道 – 安裝 ATA 閘道時，它會向 ATA 中心註冊本身。 此註冊程式是透過連線到 ATA 控制台來完成。 如果您輸入 ATA 控制台 URL 的 FQDN，請確定 ATA 閘道可以將 FQDN 解析為系結至 ATA 控制台的 IP 位址。

• 警示 – 當 ATA 傳送 SIEM 或電子郵件警示時，它會包含可疑活動的連結。 連結的主機部分是 ATA 控制台 URL 設定。

• 如果您已從內部證書頒發機構單位 (CA) 安裝憑證，請將 URL 與憑證中的主體名稱相符。 這可防止用戶在連線到 ATA 控制台時收到警告訊息。

• 使用 ATA 控制台 URL 的 FQDN 可讓您修改 ATA 控制台所使用的 IP 位址，而不會中斷先前的警示或再次下載 ATA 閘道套件。 您只需要使用新的IP位址來更新 DNS。

1. 請確定您想要使用的新 URL 會解析為 ATA 控制台的 IP 位址。

2. 在 ATA 設定的 [中心] 下，輸入新的 URL。 此時，ATA 中心服務仍會使用原始 URL。

   

   注意事項

   如果您輸入自訂IP位址，在 ATA 中心安裝IP位址之前，您無法按兩下[ 啟用 ]。

3. 等候 ATA 閘道同步。他們現在有兩個可能的 URL 可透過這兩個 URL 來存取 ATA 控制台。 只要 ATA 閘道可以使用原始 URL 進行連線，就不會嘗試新的 URL。

4. 在所有 ATA 閘道都與更新的設定同步之後，請在 [中心設定] 頁面中，按兩下 [ 啟用 ] 按鈕以啟用新的 URL。 當您啟用新的 URL 時，ATA 閘道現在會使用新的 URL 來存取 ATA 中心。 連線到 ATA 中心服務之後，ATA 閘道會提取最新的設定，而且只會有 ATA 控制台的新 URL。

   

注意事項

• 如果 ATA 閘道在您啟用新的 URL 時離線，且從未取得更新的組態，請手動更新 ATA 閘道上的設定 JSON 檔案。
• 如果您需要在啟用新的 URL 之後部署新的 ATA 閘道，您需要再次下載 ATA 閘道安裝套件。

ATA 中心憑證

警告

• 不支援更新現有憑證的程式。 更新憑證的唯一方式是建立新的憑證，並將 ATA 設定為使用新的憑證。

依照此程式取代憑證：

1. 在目前的憑證到期之前，請建立新的憑證，並確定它已安裝在 ATA 中心伺服器上。
   
   建議您從內部證書頒發機構單位選擇憑證，但也可以建立新的自我簽署憑證。 如需詳細資訊，請 參閱 New-SelfSignedCertificate。

2. 在 ATA 設定的 [中心] 底下，選取這個新建立的憑證。 此時，ATA 中心服務仍會系結至原始憑證。

   

3. 等候 ATA 閘道同步。他們現在有兩個對相互驗證有效的潛在憑證。 只要 ATA 閘道可以使用原始憑證進行連線，就不會嘗試新的憑證。

4. 在所有 ATA 閘道都與更新的組態同步之後，請啟用 ATA 中心服務所系結的新憑證。 當您啟用新的憑證時，ATA 中心服務會系結至新的憑證。 ATA 閘道現在會使用新的憑證向 ATA 中心進行驗證。 聯機到 ATA 中心服務之後，ATA 閘道會提取最新的設定，而且只會有 ATA 中心的新憑證。

注意事項

• 如果 ATA 閘道在您啟用新憑證時脫機，且從未取得更新的設定，請手動更新 ATA 閘道上的設定 JSON 檔案。
• 您使用的憑證必須受到 ATA 閘道的信任。
• 此憑證也用於 ATA 控制台，因此它應該符合 ATA 控制台位址，以避免瀏覽器警告。
• 如果您需要在啟用新憑證之後部署新的 ATA 閘道，則必須再次下載 ATA 閘道安裝套件。

另請參閱

• 使用 ATA 控制台
• 請參閱 ATA 論壇！