Bagikan melalui

Memodifikasi konfigurasi Pusat ATA

  • Artikel

Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9

Setelah penyebaran awal, modifikasi pada Pusat ATA harus dilakukan dengan hati-hati. Gunakan prosedur berikut saat memperbarui URL konsol, dan sertifikat.

URL Konsol ATA

URL digunakan dalam skenario berikut:

  • Ini adalah URL yang digunakan oleh Gateway ATA untuk berkomunikasi dengan Pusat ATA.

  • Penginstalan Gateway ATA – Saat Gateway ATA diinstal, gateway tersebut mendaftarkan dirinya dengan Pusat ATA. Proses pendaftaran ini dilakukan dengan menyambungkan ke Konsol ATA. Jika Anda memasukkan FQDN untuk URL Konsol ATA, pastikan gateway ATA dapat menyelesaikan FQDN ke alamat IP yang terikat ke Konsol ATA.

  • Pemberitahuan – Saat ATA mengirimkan SIEM atau pemberitahuan email, ATA menyertakan tautan ke aktivitas yang mencurigakan. Bagian host dari tautan adalah pengaturan URL Konsol ATA.

  • Jika Anda menginstal sertifikat dari Otoritas Sertifikasi (CA) internal Anda, cocokkan URL dengan nama subjek dalam sertifikat. Ini mencegah pengguna mendapatkan pesan peringatan saat menyambungkan ke Konsol ATA.

  • Menggunakan FQDN untuk URL Konsol ATA memungkinkan Anda memodifikasi alamat IP yang digunakan oleh Konsol ATA tanpa melanggar pemberitahuan sebelumnya atau mengunduh paket Gateway ATA lagi. Anda hanya perlu memperbarui DNS dengan alamat IP baru.

  1. Pastikan URL baru yang ingin Anda gunakan diselesaikan ke alamat IP Konsol ATA.

  2. Di pengaturan ATA, di bawah Tengah, masukkan URL baru. Pada titik ini, layanan ATA Center masih menggunakan URL asli.

    Change ATA configuration.

    Catatan

    Jika Anda memasukkan alamat IP kustom, Anda tidak dapat mengklik Aktifkan hingga Anda menginstal alamat IP di Pusat ATA.

  3. Tunggu hingga Gateway ATA disinkronkan. Mereka sekarang memiliki dua URL potensial untuk mengakses Konsol ATA. Selama Gateway ATA dapat tersambung menggunakan URL asli, ATA Gateway tidak mencoba yang baru.

  4. Setelah semua Gateway ATA disinkronkan dengan konfigurasi yang diperbarui, di halaman Konfigurasi pusat, klik tombol Aktifkan untuk mengaktifkan URL baru. Saat Anda mengaktifkan URL baru, Gateway ATA sekarang akan menggunakan URL baru untuk mengakses Pusat ATA. Setelah menyambungkan ke layanan ATA Center, Gateway ATA akan menurunkan konfigurasi terbaru dan hanya akan memiliki URL baru untuk Konsol ATA.

    Activate the certificate.

Catatan

  • Jika Gateway ATA offline saat Anda mengaktifkan URL baru, dan tidak pernah mendapatkan konfigurasi yang diperbarui, perbarui file JSON konfigurasi secara manual di Gateway ATA.
  • Jika Anda perlu menyebarkan Gateway ATA baru setelah mengaktifkan URL baru, Anda perlu mengunduh paket Penyetelan Gateway ATA lagi.

Sertifikat Pusat ATA

Peringatan

  • Proses perpanjangan sertifikat yang ada tidak didukung. Satu-satunya cara untuk memperbarui sertifikat adalah dengan membuat sertifikat baru dan mengonfigurasi ATA untuk menggunakan sertifikat baru.

Ganti sertifikat dengan mengikuti proses ini:

  1. Sebelum sertifikat saat ini kedaluwarsa, buat sertifikat baru dan pastikan sertifikat tersebut diinstal di server Pusat ATA.

    Disarankan agar Anda memilih sertifikat dari otoritas sertifikat internal, tetapi juga dimungkinkan untuk membuat sertifikat baru yang ditandatangani sendiri. Untuk informasi selengkapnya, lihat New-SelfSignedCertificate.

  2. Di pengaturan ATA, di bawah Tengah, pilih sertifikat yang baru dibuat ini. Pada titik ini, layanan ATA Center masih terikat ke sertifikat asli.

    Change ATA configuration.

  3. Tunggu hingga Gateway ATA disinkronkan. Mereka sekarang memiliki dua sertifikat potensial yang valid untuk autentikasi bersama. Selama Gateway ATA dapat tersambung menggunakan sertifikat asli, ATA Gateway tidak mencoba yang baru.

  4. Setelah semua Gateway ATA disinkronkan dengan konfigurasi yang diperbarui, aktifkan sertifikat baru tempat layanan Pusat ATA terikat. Saat Anda mengaktifkan sertifikat baru, layanan Pusat ATA mengikat ke sertifikat baru. Gateway ATA sekarang menggunakan sertifikat baru untuk mengautentikasi dengan Pusat ATA. Setelah menyambungkan ke layanan Pusat ATA, Gateway ATA akan menarik konfigurasi terbaru dan hanya akan memiliki sertifikat baru untuk Pusat ATA.

Catatan

  • Jika Gateway ATA offline saat Anda mengaktifkan sertifikat baru, dan tidak pernah mendapatkan konfigurasi yang diperbarui, perbarui file JSON konfigurasi secara manual di Gateway ATA.
  • Sertifikat yang Anda gunakan harus dipercaya oleh Gateway ATA.
  • Sertifikat juga digunakan untuk Konsol ATA, sehingga harus cocok dengan alamat Konsol ATA untuk menghindari peringatan browser.
  • Jika Anda perlu menyebarkan Gateway ATA baru setelah mengaktifkan sertifikat baru, Anda perlu mengunduh paket Penyetelan Gateway ATA lagi.

Lihat Juga