Sdílet prostřednictvím

Úprava konfigurace ATA Center

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

Po počátečním nasazení by měly být změny ATA Center pečlivě provedeny. Při aktualizaci adresy URL konzoly a certifikátu použijte následující postupy.

Adresa URL konzoly ATA

Adresa URL se používá v následujících scénářích:

  • Toto je adresa URL, kterou komponenty ATA Gateway používají ke komunikaci s ATA Center.

  • Instalace ATA Gateway – Když je ata Gateway nainstalovaná, zaregistruje se v ATA Center. Tento proces registrace se provádí připojením ke konzole ATA. Pokud zadáte plně kvalifikovaný název domény pro adresu URL konzoly ATA, ujistěte se, že ATA Gateway dokáže přeložit plně kvalifikovaný název domény na IP adresu vázanou na konzolu ATA.

  • Výstrahy – Když ATA odešle výstrahu SIEM nebo e-mailové výstrahy, obsahuje odkaz na podezřelou aktivitu. Hostitelská část odkazu je nastavení adresy URL konzoly ATA.

  • Pokud jste nainstalovali certifikát z interní certifikační autority (CA), shodujte adresu URL s názvem subjektu v certifikátu. To uživatelům brání v zobrazení upozornění při připojování ke konzole ATA.

  • Použití plně kvalifikovaného názvu domény pro adresu URL konzoly ATA umožňuje upravit IP adresu používanou konzolou ATA, aniž byste přerušili předchozí výstrahy nebo znovu stáhli balíček ATA Gateway. Dns je potřeba aktualizovat jenom pomocí nové IP adresy.

  1. Ujistěte se, že se nová adresa URL, kterou chcete použít, přeloží na IP adresu konzoly ATA.

  2. V nastavení ATA v části Center zadejte novou adresu URL. V tuto chvíli služba ATA Center stále používá původní adresu URL.

    Change ATA configuration.

    Poznámka:

    Pokud jste zadali vlastní IP adresu, nemůžete kliknout na aktivovat , dokud nenainstalujete IP adresu v ATA Center.

  3. Počkejte, až se komponenty ATA Gateway synchronizují. Teď mají dvě potenciální adresy URL, které mají přístup ke konzole ATA. Pokud se ATA Gateway může připojit pomocí původní adresy URL, nezkouší nový.

  4. Po synchronizaci všech ATA Gateway s aktualizovanou konfigurací klikněte na stránce Konfigurace Center na tlačítko Aktivovat a aktivujte novou adresu URL. Když aktivujete novou adresu URL, komponenty ATA Gateway teď pro přístup k ATA Center použijí novou adresu URL. Po připojení ke službě ATA Center stáhne ATA Gateway nejnovější konfiguraci a bude mít pouze novou adresu URL konzoly ATA.

    Activate the certificate.

Poznámka:

  • Pokud byla ATA Gateway při aktivaci nové adresy URL offline a nikdy nedostala aktualizovanou konfiguraci, ručně aktualizujte konfigurační soubor JSON ve službě ATA Gateway.
  • Pokud po aktivaci nové adresy URL potřebujete nasadit novou ATA Gateway, musíte znovu stáhnout instalační balíček ATA Gateway.

Certifikát ATA Center

Upozorňující

  • Proces obnovení existujícího certifikátu se nepodporuje. Jediným způsobem, jak obnovit certifikát, je vytvoření nového certifikátu a konfigurace ATA pro použití nového certifikátu.

Nahraďte certifikát následujícím procesem:

  1. Před vypršením platnosti aktuálního certifikátu vytvořte nový certifikát a ujistěte se, že je nainstalovaný na serveru ATA Center.

    Doporučujeme zvolit certifikát z interní certifikační autority, ale je také možné vytvořit nový certifikát podepsaný svým držitelem. Další informace naleznete v tématu New-SelfSignedCertificate.

  2. V nastavení ATA v části Center vyberte tento nově vytvořený certifikát. V tomto okamžiku je služba ATA Center stále svázaná s původním certifikátem.

    Change ATA configuration.

  3. Počkejte, až se komponenty ATA Gateway synchronizují. Teď mají dva potenciální certifikáty platné pro vzájemné ověřování. Pokud se ATA Gateway může připojit pomocí původního certifikátu, nezkouší nový certifikát.

  4. Po synchronizaci všech ATA Gateway s aktualizovanou konfigurací aktivujte nový certifikát, ke kterému je služba ATA Center vázána. Když aktivujete nový certifikát, služba ATA Center vytvoří vazbu na nový certifikát. Komponenty ATA Gateway teď používají nový certifikát k ověření pomocí ATA Center. Po připojení ke službě ATA Center ata Gateway stáhne nejnovější konfiguraci a bude mít pouze nový certifikát pro ATA Center.

Poznámka:

  • Pokud byla ATA Gateway při aktivaci nového certifikátu offline a nikdy nedostala aktualizovanou konfiguraci, ručně aktualizujte soubor JSON konfigurace ve službě ATA Gateway.
  • Certifikát, který používáte, musí být důvěryhodný službou ATA Gateway.
  • Certifikát se také používá pro konzolu ATA, takže by se měl shodovat s adresou konzoly ATA, aby nedocházelo k upozorněním prohlížeče.
  • Pokud po aktivaci nového certifikátu potřebujete nasadit novou ATA Gateway, musíte znovu stáhnout instalační balíček ATA Gateway.

Viz také