Modification de la configuration du Centre ATA
S’applique à : Advanced Threat Analytics version 1.9
Après le déploiement initial, les modifications apportées au Centre ATA doivent être effectuées avec soin. Utiliser les procédures suivantes lors de la mise à jour de l’URL de la console et du certificat.
URL de la Console ATA
L’URL est utilisé dans les scénarios suivants :
Il s’agit de l’URL utilisée par les passerelles ATA pour communiquer avec le Centre ATA.
Installation des passerelles ATA : lorsqu’une passerelle ATA est installée, elle s’inscrit auprès du Centre ATA. Ce processus d’inscription est effectué en vous connectant à la Console ATA. Si vous saisissez un FQDN pour l'URL de la Console ATA, assurez-vous que la passerelle ATA peut résoudre le FQDN à l'adresse IP liée à la Console ATA.
Alertes : quand ATA envoie une alerte SIEM ou par email, elle inclut un lien vers l’activité suspecte. La partie hôte du lien est le paramètre URL de la Console ATA.
Si vous avez installé un certificat à partir de votre autorité de confiance interne, faites le correspondre à l’URL du nom de l’objet dans le certificat. Cela empêche les utilisateurs d’obtenir un message d'avertissement lors de la connexion à la Console ATA.
L'utilisation d'un FQDN pour l'URL de la Console ATA vous permet de modifier l'adresse IP utilisée par la Console ATA sans interrompre les alertes précédentes ni télécharger à nouveau le package de la passerelle ATA. Vous devez uniquement mettre à jour le DNS avec la nouvelle adresse IP.
Assurez-vous que la nouvelle URL que vous voulez utiliser se résout à l'adresse IP de la Console ATA.
Dans les paramètres ATA, sous Centre, saisir la nouvelle URL. À ce stade, le service Centre ATA utilise toujours l’URL d’origine.
Remarque
Si vous avez entré une adresse IP personnalisée, vous ne pouvez pas cliquer sur Activer tant que vous n’avez pas installé l’adresse IP dans le Centre ATA.
Attendez que les passerelles ATA se synchronisent. Elles disposent désormais de deux URL potentielles pour accéder à la Console ATA. Tant que la passerelle ATA peut se connecter à l’aide de l’URL d’origine, elle n’essaie pas la nouvelle.
Une fois que toutes les passerelles ATA ont été synchronisées avec la configuration mise à jour, dans la page de configuration du centre, cliquer sur le bouton Activer pour activer la nouvelle URL. Lorsque vous activez la nouvelle URL, les passerelles ATA utilisent désormais la nouvelle URL pour accéder au Centre ATA. Après la connexion au service Centre ATA, la passerelle ATA extrait la dernière configuration et n’aura que la nouvelle URL pour la Console ATA.
Remarque
- Si une passerelle ATA était hors connexion pendant que vous avez activé la nouvelle URL et n’avez jamais obtenu la configuration mise à jour, mettez à jour manuellement le fichier JSON de configuration sur la passerelle ATA.
- Si vous devez déployer une nouvelle passerelle ATA après avoir activé la nouvelle URL, vous devez à nouveau télécharger le package d’installation de la passerelle ATA.
Certificat du Centre ATA
Avertissement
- Le processus de renouvellement d’un certificat existant n’est pas pris en charge. La seule façon de renouveler un certificat consiste à créer un certificat et à configurer ATA pour utiliser le nouveau certificat.
Remplacer le certificat en suivant ce processus :
Avant l’expiration du certificat actuel, créer un nouveau certificat et vérifiez qu’il est installé sur le serveur du Centre ATA.
Il est recommandé de choisir un certificat provenant d'une autorité de certification interne, mais il est également possible de créer un nouveau certificat auto-signé. Pour plus d’informations, consultez New-SelfSignedCertificate.Dans les paramètres ATA, sous Centre, sélectionner ce certificat nouvellement créé. À ce stade, le service Centre ATA est toujours lié au certificat d’origine.
Attendez que les passerelles ATA se synchronisent. Ils ont maintenant deux certificats potentiels valides pour l’authentification mutuelle. Tant que la passerelle ATA peut se connecter à l’aide du certificat d’origine, elle n’essaie pas la nouvelle.
Une fois toutes les passerelles ATA synchronisées avec la configuration mise à jour, activer le nouveau certificat auquel le service Centre ATA est lié. Lorsque vous activez le nouveau certificat, le service Centre ATA est lié au nouveau certificat. Les passerelles ATA utilisent désormais le nouveau certificat pour s’authentifier auprès du Centre ATA. Après la connexion au service Centre ATA, la passerelle ATA extrait la dernière configuration et n’aura que le nouveau certificat pour le Centre ATA.
Remarque
- Si une passerelle ATA était hors connexion pendant que vous avez activé le nouveau certificat et n’avez jamais obtenu la configuration mise à jour, mettez manuellement à jour le fichier JSON de configuration sur la passerelle ATA.
- Le certificat que vous utilisez doit être approuvé par les passerelles ATA.
- Le certificat est également utilisé pour la Console ATA. Il doit donc correspondre à l’adresse de la Console ATA pour éviter les avertissements du navigateur.
- Si vous devez déployer une nouvelle passerelle ATA après avoir activé le nouveau certificat, vous devez à nouveau télécharger le package d’installation de la passerelle ATA.