Megosztás a következőn keresztül:

Az ATA-központ konfigurációjának módosítása

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

A kezdeti üzembe helyezés után gondosan módosítani kell az ATA-központot. A konzol URL-címének és a tanúsítványnak a frissítésekor kövesse az alábbi eljárásokat.

Az ATA-konzol URL-címe

Az URL-címet a következő esetekben használja a rendszer:

  • Az ATA-átjárók ezt az URL-címet használják az ATA-központtal való kommunikációhoz.

  • Az ATA-átjárók telepítése – Az ATA-átjáró telepítésekor regisztrálja magát az ATA-központban. Ez a regisztrációs folyamat az ATA-konzolhoz való csatlakozással valósul meg. Ha megad egy teljes tartománynevet az ATA-konzol URL-címéhez, győződjön meg arról, hogy az ATA-átjáró fel tudja oldani a teljes tartománynevet az ATA-konzolhoz kötött IP-címre.

  • Riasztások – Amikor az ATA SIEM- vagy e-mail-riasztást küld, a gyanús tevékenységre mutató hivatkozást tartalmaz. A hivatkozás gazdagéprésze az ATA-konzol URL-címe.

  • Ha a belső hitelesítésszolgáltatótól (CA) telepített egy tanúsítványt, egyezzen meg a tanúsítvány tulajdonosának nevével. Ez megakadályozza, hogy a felhasználók figyelmeztető üzenetet kapnak az ATA-konzolhoz való csatlakozáskor.

  • Az ATA-konzol URL-címéhez tartozó teljes tartománynév használatával módosíthatja az ATA-konzol által használt IP-címet a korábbi riasztások feltörése vagy az ATA-átjárócsomag ismételt letöltése nélkül. Csak az új IP-címmel kell frissítenie a DNS-t.

  1. Győződjön meg arról, hogy a használni kívánt új URL-cím az ATA-konzol IP-címére lesz feloldva.

  2. Az ATA beállításai között, a Középen adja meg az új URL-címet. Ezen a ponton az ATA-központ szolgáltatás továbbra is az eredeti URL-címet használja.

    Change ATA configuration.

    Megjegyzés:

    Ha egyéni IP-címet adott meg, az Aktiválás gombra csak akkor kattinthat, ha az IP-címet az ATA-központban telepítette.

  3. Várja meg, amíg az ATA-átjárók szinkronizálódnak. Most már két lehetséges URL-címük van, amelyeken keresztül hozzáférhetnek az ATA-konzolhoz. Amíg az ATA-átjáró az eredeti URL-cím használatával tud csatlakozni, nem próbálja ki az újat.

  4. Miután az összes ATA-átjáró szinkronizálva volt a frissített konfigurációval, a Központ konfigurációs lapján kattintson az Aktiválás gombra az új URL-cím aktiválásához. Az új URL-cím aktiválása után az ATA-átjárók mostantól az új URL-címet használják az ATA-központ eléréséhez. Miután csatlakozott az ATA-központ szolgáltatáshoz, az ATA-átjáró lekéri a legújabb konfigurációt, és csak az ATA-konzol új URL-címével rendelkezik.

    Activate the certificate.

Megjegyzés:

  • Ha egy ATA-átjáró offline állapotban volt az új URL-cím aktiválása közben, és nem kapta meg a frissített konfigurációt, manuálisan frissítse a konfigurációs JSON-fájlt az ATA-átjárón.
  • Ha az új URL-cím aktiválása után új ATA-átjárót kell üzembe helyeznie, újra le kell töltenie az ATA-átjáró telepítőcsomagot.

Az ATA-központ tanúsítványa

Figyelmeztetés:

  • A meglévő tanúsítvány megújításának folyamata nem támogatott. A tanúsítványok megújításának egyetlen módja egy új tanúsítvány létrehozása és az ATA konfigurálása az új tanúsítvány használatára.

Cserélje le a tanúsítványt a következő eljárással:

  1. Mielőtt az aktuális tanúsítvány lejár, hozzon létre egy új tanúsítványt, és győződjön meg arról, hogy telepítve van az ATA-központ kiszolgálóján.

    Javasoljuk, hogy válasszon egy tanúsítványt egy belső hitelesítésszolgáltatótól, de új önaláírt tanúsítványt is létrehozhat. További információ: New-SelfSignedCertificate.

  2. Az ATA beállításai között, a Központ területen válassza ki ezt az újonnan létrehozott tanúsítványt. Ezen a ponton az ATA-központ szolgáltatás továbbra is az eredeti tanúsítványhoz van kötve.

    Change ATA configuration.

  3. Várja meg, amíg az ATA-átjárók szinkronizálódnak. Most már két lehetséges tanúsítványuk van, amelyek érvényesek a kölcsönös hitelesítésre. Mindaddig, amíg az ATA-átjáró az eredeti tanúsítvány használatával tud csatlakozni, nem próbálja ki az újat.

  4. Miután az összes ATA-átjáró szinkronizálva volt a frissített konfigurációval, aktiválja azt az új tanúsítványt, amelyhez az ATA-központ szolgáltatás kötődik. Az új tanúsítvány aktiválásakor az ATA-központ szolgáltatás az új tanúsítványhoz kapcsolódik. Az ATA-átjárók mostantól az új tanúsítványt használják az ATA-központtal való hitelesítéshez. Az ATA-központ szolgáltatáshoz való csatlakozás után az ATA-átjáró lekéri a legújabb konfigurációt, és csak az ATA-központ új tanúsítványával rendelkezik.

Megjegyzés:

  • Ha egy ATA-átjáró offline állapotban volt az új tanúsítvány aktiválása közben, és nem kapta meg a frissített konfigurációt, manuálisan frissítse a konfigurációs JSON-fájlt az ATA-átjárón.
  • A használt tanúsítványt az ATA-átjáróknak kell megbízhatónak lenniük.
  • A tanúsítvány az ATA-konzolhoz is használható, ezért a böngésző figyelmeztetéseinek elkerülése érdekében meg kell egyeznie az ATA-konzol címével.
  • Ha új ATA-átjárót kell üzembe helyeznie az új tanúsítvány aktiválása után, újra le kell töltenie az ATA-átjáró telepítőcsomagot.

Kapcsolódó információk