Recuperação de desastre de ATA

Aplica-se a: Advanced Threat Analytics versão 1.9

Este artigo descreve como recuperar rapidamente seu Centro de ATA e restaurar a funcionalidade do ATA quando a funcionalidade do Centro de ATA for perdida, mas os Gateways de ATA ainda estiverem funcionando.

Observação

O processo descrito não recupera atividades suspeitas detectadas anteriormente, mas retorna o Centro de ATA à funcionalidade completa. Além disso, o período de aprendizado necessário para algumas detecções comportamentais reiniciará, mas a maior parte da detecção que o ATA oferece estará funcionando depois que o Centro de ATA estiver restaurado.

Fazer backup da sua configuração do Centro de ATA

1. A configuração do Centro de ATA é armazenada em backup em um arquivo a cada quatro horas. Localize a última cópia de backup da configuração do Centro de ATA e salve-a em um computador à parte. Para obter uma explicação completa de como localizar esses arquivos, confira Exportar e importar a configuração de ATA.

2. Exportação do certificado do Centro de ATA.

   1. No gerenciador de certificados, navegue até Certificados (Computador Local) ->Pessoal ->Certificados e selecione Centro do ATA.
   2. Clique com o botão direito do mouse em Centro de ATA e selecione Todas as Tarefas e, em seguida, Exportar.
   3. Siga as instruções para exportar o certificado, certificando-se de exportar também a chave privada.
   4. Faça o backup do arquivo de certificado exportado em um computador separado.

   Observação

   Se você não puder exportar a chave privada, você deve criar um novo certificado e implantá-lo no ATA, conforme descrito em Alteração do certificado do Centro do ATA e, em seguida, exportá-la.

Recuperar seu Centro de ATA

1. Crie uma nova máquina do Windows Server usando o mesmo nome de computador e o endereço IP da máquina anterior do Centro do ATA.
2. Importe o certificado que você armazenou em backup anteriormente no novo servidor.
3. Siga as instruções para Implantar o Centro do ATA no Windows Server recém-criado. Não é necessário implantar os Gateways do ATA novamente. Quando for solicitado um certificado, forneça o certificado exportado durante o backup da configuração do Centro de ATA.
4. Interrompa o serviço do Centro ATA.
5. Importe a configuração do Centro de ATA armazenada em backup:
   1. Remova o documento padrão do Perfil do Sistema do Centro de ATA do MongoDB:
      1. Acesse C:\Arquivos de Programas\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. Execute mongo.exe ATA
      3. Execute este comando para remover o perfil do sistema padrão: db.SystemProfile.remove({})
      4. Deixe o shell do Mongo e retorne ao prompt de comando, digitando: exit
   2. Execute o comando: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert usando o arquivo de backup da etapa 1.
      Para obter uma explicação completa de como localizar e importar arquivos de backup, consulte Exportar e importar a configuração do ATA.
   3. Inicie o serviço do Centro ATA.
   4. Abra o Console do ATA. Você deverá ver todos os Gateways do ATA vinculados na guia Configuração/Gateways.
   5. Defina um usuário de serviços de diretório e escolha um sincronizador do controlador de domínio.

Consulte Também

• Pré-requisitos do ATA
• Planejamento de capacidade do ATA
• Configurar coleta de eventos
• Configuração do encaminhamento de eventos do Windows
• Confira o fórum do ATA!