다음을 통해 공유

ATA 센터 구성 수정

  • 아티클

적용 대상: Advanced Threat Analytics 버전 1.9

초기 배포 후에는 ATA 센터를 신중하게 수정해야 합니다. 콘솔 URL 및 인증서를 업데이트할 때 다음 절차를 사용합니다.

ATA 콘솔 URL

URL은 다음 시나리오에서 사용됩니다.

  • ATA 게이트웨이에서 ATA 센터와 통신하는 데 사용하는 URL입니다.

  • ATA 게이트웨이 설치 – ATA 게이트웨이가 설치되면 ATA 센터에 등록됩니다. 이 등록 프로세스는 ATA 콘솔에 연결하여 수행됩니다. ATA 콘솔 URL에 대한 FQDN을 입력하는 경우 ATA 게이트웨이가 ATA 콘솔에 바인딩된 IP 주소로 FQDN을 확인할 수 있는지 확인합니다.

  • 경고 – ATA가 SIEM 또는 전자 메일 경고를 보낼 때 의심스러운 활동에 대한 링크가 포함됩니다. 링크의 호스트 부분은 ATA 콘솔 URL 설정입니다.

  • 내부 CA(인증 기관)에서 인증서를 설치한 경우 인증서의 주체 이름과 URL을 일치합니다. 이렇게 하면 사용자가 ATA 콘솔에 연결할 때 경고 메시지를 받을 수 없습니다.

  • ATA 콘솔 URL에 FQDN을 사용하면 이전 경고를 중단하거나 ATA 게이트웨이 패키지를 다시 다운로드하지 않고도 ATA 콘솔에서 사용하는 IP 주소를 수정할 수 있습니다. DNS를 새 IP 주소로 업데이트하기만 하면 됩니다.

  1. 사용하려는 새 URL이 ATA 콘솔의 IP 주소로 확인되는지 확인합니다.

  2. ATA 설정의 가운데에서 새 URL을 입력합니다. 이 시점에서 ATA 센터 서비스는 여전히 원래 URL을 사용합니다.

    Change ATA configuration.

    참고 항목

    사용자 지정 IP 주소를 입력한 경우 ATA 센터에 IP 주소를 설치할 때까지 활성화를 클릭할 수 없습니다.

  3. ATA 게이트웨이가 동기화되기를 기다립니다. 이제 ATA 콘솔에 액세스할 수 있는 두 개의 잠재적 URL이 있습니다. ATA 게이트웨이가 원래 URL을 사용하여 연결할 수 있는 한 새 URL을 시도하지 않습니다.

  4. 모든 ATA 게이트웨이가 업데이트된 구성과 동기화된 후 가운데 구성 페이지에서 활성화 단추를 클릭하여 새 URL을 활성화합니다. 새 URL을 활성화하면 ATA 게이트웨이는 이제 새 URL을 사용하여 ATA 센터에 액세스합니다. ATA 센터 서비스에 연결한 후 ATA 게이트웨이는 최신 구성을 끌어오고 ATA 콘솔에 대한 새 URL만 갖게 됩니다.

    Activate the certificate.

참고 항목

  • 새 URL을 활성화하는 동안 ATA 게이트웨이가 오프라인 상태였고 업데이트된 구성이 없는 경우 ATA 게이트웨이에서 구성 JSON 파일을 수동으로 업데이트합니다.
  • 새 URL을 활성화한 후 새 ATA 게이트웨이를 배포해야 하는 경우 ATA 게이트웨이 설치 패키지를 다시 다운로드해야 합니다.

ATA 센터 인증서

Warning

  • 기존 인증서를 갱신하는 프로세스는 지원되지 않습니다. 인증서를 갱신하는 유일한 방법은 새 인증서를 만들고 새 인증서를 사용하도록 ATA를 구성하는 것입니다.

다음 프로세스를 수행하여 인증서를 바꿉다.

  1. 현재 인증서가 만료되기 전에 새 인증서를 만들고 ATA 센터 서버에 설치되어 있는지 확인합니다.

    내부 인증 기관에서 인증서를 선택하는 것이 좋지만, 자체 서명된 새 인증서를 만들 수도 있습니다. 자세한 내용은 New-SelfSignedCertificate를 참조 하세요.

  2. ATA 설정의 가운데에서 새로 만든 인증서를 선택합니다. 이 시점에서 ATA 센터 서비스는 여전히 원래 인증서에 바인딩됩니다.

    Change ATA configuration.

  3. ATA 게이트웨이가 동기화되기를 기다립니다. 이제 상호 인증에 유효한 두 개의 잠재적 인증서가 있습니다. ATA 게이트웨이가 원래 인증서를 사용하여 연결할 수 있는 한 새 인증서를 시도하지 않습니다.

  4. 모든 ATA 게이트웨이가 업데이트된 구성과 동기화된 후 ATA 센터 서비스가 바인딩된 새 인증서를 활성화합니다. 새 인증서를 활성화하면 ATA 센터 서비스가 새 인증서에 바인딩됩니다. 이제 ATA 게이트웨이는 새 인증서를 사용하여 ATA 센터에서 인증합니다. ATA 센터 서비스에 연결한 후 ATA 게이트웨이는 최신 구성을 풀다운하고 ATA 센터에 대한 새 인증서만 갖게 됩니다.

참고 항목

  • 새 인증서를 활성화하는 동안 ATA 게이트웨이가 오프라인 상태이고 업데이트된 구성이 없는 경우 ATA 게이트웨이에서 구성 JSON 파일을 수동으로 업데이트합니다.
  • 사용 중인 인증서는 ATA 게이트웨이에서 신뢰할 수 있어야 합니다.
  • 인증서는 ATA 콘솔에도 사용되므로 브라우저 경고를 방지하기 위해 ATA 콘솔 주소와 일치해야 합니다.
  • 새 인증서를 활성화한 후 새 ATA 게이트웨이를 배포해야 하는 경우 ATA 게이트웨이 설치 패키지를 다시 다운로드해야 합니다.

참고 항목