ATA-herstel na noodgevallen

Van toepassing op: Advanced Threat Analytics versie 1.9

In dit artikel wordt beschreven hoe u uw ATA Center snel herstelt en ATA-functionaliteit herstelt wanneer de ATA Center-functionaliteit verloren gaat, maar de ATA Gateways nog steeds werken.

Notitie

Het beschreven proces herstelt niet eerder gedetecteerde verdachte activiteiten, maar retourneert het ATA Center naar volledige functionaliteit. Bovendien wordt de leerperiode die nodig is voor sommige gedragsdetecties opnieuw gestart, maar de meeste detectie die ATA biedt, is operationeel nadat het ATA Center is hersteld.

Een back-up maken van uw ATA Center-configuratie

1. Er wordt elke 4 uur een back-up gemaakt van de ATA Center-configuratie naar een bestand. Zoek de meest recente back-up van de ATA Center-configuratie en sla deze op een afzonderlijke computer op. Zie De ATA-configuratie exporteren en importeren voor een volledige uitleg over het vinden van deze bestanden.

2. Exporteer het ATA Center-certificaat.

   1. Navigeer in certificaatbeheer naar Certificaten (lokale computer) ->Personal ->Certificates en selecteer ATA Center.
   2. Klik met de rechtermuisknop op ATA Center en selecteer Alle taken gevolgd door Exporteren.
   3. Volg de instructies voor het exporteren van het certificaat en zorg ervoor dat u de persoonlijke sleutel ook exporteert.
   4. Maak een back-up van het geëxporteerde certificaatbestand op een afzonderlijke computer.

   Notitie

   Als u de persoonlijke sleutel niet kunt exporteren, moet u een nieuw certificaat maken en implementeren in ATA, zoals beschreven in Het ATA Center-certificaat wijzigen en vervolgens exporteren.

Uw ATA Center herstellen

1. Maak een nieuwe Windows Server-computer met hetzelfde IP-adres en dezelfde computernaam als de vorige ATA Center-computer.
2. Importeer het certificaat waarvan u eerder een back-up hebt gemaakt, naar de nieuwe server.
3. Volg de instructies voor het implementeren van het ATA Center op de zojuist gemaakte Windows Server. U hoeft de ATA Gateways niet opnieuw te implementeren. Wanneer u om een certificaat wordt gevraagd, geeft u het certificaat op dat u hebt geëxporteerd bij het maken van een back-up van de ATA Center-configuratie.
4. Stop de ATA Center-service.
5. Importeer de ATA Center-configuratie waarvan een back-up is gemaakt:
   1. Verwijder het standaardDOCUMENT ATA Center System Profile uit MongoDB:
      1. Ga naar C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. mongo.exe ATA uitvoeren
      3. Voer deze opdracht uit om het standaardsysteemprofiel te verwijderen: db.SystemProfile.remove({})
      4. Laat de Mongo-shell staan en ga terug naar de opdrachtprompt door het volgende in te voeren: exit
   2. Voer de opdracht uit: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert gebruik het back-upbestand uit stap 1.
      Zie De ATA-configuratie exporteren en importeren voor een volledige uitleg over het zoeken en importeren van back-upbestanden.
   3. Start de ATA Center-service.
   4. Open de ATA Console. U ziet nu alle ATA Gateways die zijn gekoppeld op het tabblad Configuratie/gateways.
   5. Zorg ervoor dat u een gebruiker van directoryservices definieert en een synchronisatieroutine voor domeincontrollers kiest.

Zie ook

• ATA-vereisten
• ATA-capaciteitsplanning
• Gebeurtenisverzameling configureren
• Windows Event Forwarding configureren
• Bekijk het ATA-forum!