Dela via

Haveriberedskap för ATA

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

Den här artikeln beskriver hur du snabbt återställer ATA Center och återställer ATA-funktioner när ATA Center-funktionen går förlorad men ATA-gatewayerna fortfarande fungerar.

Kommentar

Processen som beskrivs återställer inte tidigare identifierade misstänkta aktiviteter, men returnerar ATA Center till fullständig funktionalitet. Dessutom startas inlärningsperioden som krävs för vissa beteendeidentifieringar om, men de flesta av de identifieringar som ATA erbjuder fungerar när ATA Center har återställts.

Säkerhetskopiera din ATA Center-konfiguration

  1. ATA Center-konfigurationen säkerhetskopieras till en fil var fjärde timme. Leta upp den senaste säkerhetskopian av ATA Center-konfigurationen och spara den på en separat dator. En fullständig förklaring av hur du hittar dessa filer finns i Exportera och importera ATA-konfigurationen.

  2. Exportera ATA Center-certifikatet.

    1. I certifikathanteraren navigerar du till Certifikat (lokal dator) ->Personal ->Certificates och väljer ATA Center.
    2. Högerklicka på ATA Center och välj Alla uppgifter följt av Exportera. ATA Center Certificate.
    3. Följ anvisningarna för att exportera certifikatet och se till att även exportera den privata nyckeln.
    4. Säkerhetskopiera den exporterade certifikatfilen på en separat dator.

    Kommentar

    Om du inte kan exportera den privata nyckeln måste du skapa ett nytt certifikat och distribuera det till ATA enligt beskrivningen i Ändra ATA Center-certifikatet och sedan exportera det.

Återställa ATA Center

  1. Skapa en ny Windows Server-dator med samma IP-adress och datornamn som den tidigare ATA Center-datorn.
  2. Importera certifikatet som du säkerhetskopierade tidigare till den nya servern.
  3. Följ anvisningarna för att distribuera ATA Center på den nyligen skapade Windows Server. Du behöver inte distribuera ATA-gatewayerna igen. När du uppmanas att ange ett certifikat anger du det certifikat som du exporterade när du säkerhetskopierade ATA Center-konfigurationen. ATA Center restore.
  4. Stoppa ATA Center-tjänsten.
  5. Importera den säkerhetskopierade ATA Center-konfigurationen:
    1. Ta bort standarddokumentet för ATA Center-systemprofilen från MongoDB:
      1. Gå till C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. Kör mongo.exe ATA
      3. Kör det här kommandot för att ta bort standardsystemprofilen: db.SystemProfile.remove({})
      4. Lämna Mongo-gränssnittet och gå tillbaka till kommandotolken genom att ange: exit
    2. Kör kommandot: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert använd säkerhetskopieringsfilen från steg 1.
      En fullständig förklaring av hur du hittar och importerar säkerhetskopieringsfiler finns i Exportera och importera ATA-konfigurationen.
    3. Starta ATA Center-tjänsten.
    4. Öppna ATA-konsolen. Du bör se alla ATA-gatewayer som är länkade under fliken Konfiguration/Gateways.
    5. Se till att definiera en katalogtjänstanvändare och välja en domänkontrollantssynkronisering.

Se även