Delen via

De ATA Center-configuratie wijzigen

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

Na de eerste implementatie moeten wijzigingen in het ATA Center zorgvuldig worden aangebracht. Gebruik de volgende procedures bij het bijwerken van de console-URL en het certificaat.

De URL van de ATA-console

De URL wordt gebruikt in de volgende scenario's:

  • Dit is de URL die door de ATA Gateways wordt gebruikt om te communiceren met het ATA Center.

  • Installatie van ATA-gateways: wanneer een ATA-gateway is geïnstalleerd, wordt deze zelf geregistreerd bij het ATA Center. Dit registratieproces wordt uitgevoerd door verbinding te maken met de ATA Console. Als u een FQDN invoert voor de URL van de ATA Console, moet u ervoor zorgen dat de ATA Gateway de FQDN kan omzetten in het IP-adres dat is gebonden aan de ATA Console.

  • Waarschuwingen: wanneer ATA een SIEM- of e-mailwaarschuwing verzendt, bevat deze een koppeling naar de verdachte activiteit. Het hostgedeelte van de koppeling is de URL-instelling van de ATA Console.

  • Als u een certificaat van uw interne certificeringsinstantie (CA) hebt geïnstalleerd, komt u overeen met de URL naar de onderwerpnaam in het certificaat. Hiermee voorkomt u dat gebruikers een waarschuwingsbericht ontvangen wanneer ze verbinding maken met de ATA Console.

  • Met behulp van een FQDN voor de URL van de ATA Console kunt u het IP-adres wijzigen dat wordt gebruikt door ATA Console zonder eerdere waarschuwingen te verbreken of het ATA Gateway-pakket opnieuw te downloaden. U hoeft de DNS alleen bij te werken met het nieuwe IP-adres.

  1. Zorg ervoor dat de nieuwe URL die u wilt gebruiken, wordt omgezet in het IP-adres van de ATA Console.

  2. Voer in de ATA-instellingen onder Center de nieuwe URL in. Op dit moment gebruikt de ATA Center-service nog steeds de oorspronkelijke URL.

    Change ATA configuration.

    Notitie

    Als u een aangepast IP-adres hebt ingevoerd, kunt u niet op Activeren klikken totdat u het IP-adres in het ATA Center hebt geïnstalleerd.

  3. Wacht tot de ATA Gateways zijn gesynchroniseerd. Ze hebben nu twee mogelijke URL's waarmee ze toegang kunnen krijgen tot de ATA Console. Zolang de ATA Gateway verbinding kan maken met behulp van de oorspronkelijke URL, wordt het nieuwe niet geprobeerd.

  4. Nadat alle ATA Gateways zijn gesynchroniseerd met de bijgewerkte configuratie, klikt u op de pagina Center-configuratie op de knop Activeren om de nieuwe URL te activeren. Wanneer u de nieuwe URL activeert, gebruiken de ATA Gateways nu de nieuwe URL voor toegang tot het ATA Center. Nadat u verbinding hebt gemaakt met de ATA Center-service, haalt de ATA Gateway de nieuwste configuratie op en heeft deze alleen de nieuwe URL voor de ATA Console.

    Activate the certificate.

Notitie

  • Als een ATA-gateway offline was tijdens het activeren van de nieuwe URL en u nooit de bijgewerkte configuratie hebt gekregen, werkt u het JSON-configuratiebestand handmatig bij op de ATA Gateway.
  • Als u een nieuwe ATA Gateway moet implementeren nadat u de nieuwe URL hebt geactiveerd, moet u het ATA Gateway Setup-pakket opnieuw downloaden.

Het ATA Center-certificaat

Waarschuwing

  • Het proces voor het vernieuwen van een bestaand certificaat wordt niet ondersteund. De enige manier om een certificaat te vernieuwen is door een nieuw certificaat te maken en ATA te configureren voor het gebruik van het nieuwe certificaat.

Vervang het certificaat door dit proces te volgen:

  1. Voordat het huidige certificaat verloopt, maakt u een nieuw certificaat en controleert u of het is geïnstalleerd op de ATA Center-server.

    Het wordt aanbevolen een certificaat van een interne certificeringsinstantie te kiezen, maar het is ook mogelijk om een nieuw zelfondertekend certificaat te maken. Zie New-SelfSignedCertificate voor meer informatie.

  2. Selecteer in de ATA-instellingen onder Center dit zojuist gemaakte certificaat. Op dit moment is de ATA Center-service nog steeds gebonden aan het oorspronkelijke certificaat.

    Change ATA configuration.

  3. Wacht tot de ATA Gateways zijn gesynchroniseerd. Ze hebben nu twee potentiële certificaten die geldig zijn voor wederzijdse verificatie. Zolang de ATA Gateway verbinding kan maken met het oorspronkelijke certificaat, wordt het nieuwe certificaat niet geprobeerd.

  4. Nadat alle ATA Gateways zijn gesynchroniseerd met de bijgewerkte configuratie, activeert u het nieuwe certificaat waaraan de ATA Center-service is gebonden. Wanneer u het nieuwe certificaat activeert, wordt de ATA Center-service gekoppeld aan het nieuwe certificaat. ATA Gateways gebruiken nu het nieuwe certificaat om te verifiëren met atA Center. Nadat u verbinding hebt gemaakt met de ATA Center-service, haalt de ATA Gateway de nieuwste configuratie op en heeft deze alleen het nieuwe certificaat voor het ATA Center.

Notitie

  • Als een ATA-gateway offline was tijdens het activeren van het nieuwe certificaat en nooit de bijgewerkte configuratie kreeg, werkt u het JSON-configuratiebestand handmatig bij op de ATA Gateway.
  • Het certificaat dat u gebruikt, moet worden vertrouwd door de ATA Gateways.
  • Het certificaat wordt ook gebruikt voor de ATA Console, dus dit moet overeenkomen met het ATA Console-adres om browserwaarschuwingen te voorkomen.
  • Als u een nieuwe ATA Gateway wilt implementeren nadat u het nieuwe certificaat hebt geactiveerd, moet u het ATA Gateway Setup-pakket opnieuw downloaden.

Zie ook