Dela via

Ändra ATA Center-konfigurationen

  • Artikel

Gäller för: Advanced Threat Analytics version 1.9

Efter den första distributionen bör ändringar av ATA Center göras noggrant. Använd följande procedurer när du uppdaterar konsolens URL och certifikatet.

URL:en för ATA-konsolen

URL:en används i följande scenarier:

  • Det här är url:en som används av ATA Gateways för att kommunicera med ATA Center.

  • Installation av ATA-gatewayer – När en ATA-gateway installeras registreras den med ATA Center. Den här registreringsprocessen utförs genom att ansluta till ATA-konsolen. Om du anger ett FQDN för ATA-konsolens URL kontrollerar du att ATA Gateway kan matcha det fullständiga domännamnet till DEN IP-adress som är bunden till ATA-konsolen.

  • Aviseringar – När ATA skickar ut en SIEM- eller e-postavisering innehåller den en länk till den misstänkta aktiviteten. Värddelen av länken är INSTÄLLNINGEN FÖR ATA-konsolens URL.

  • Om du har installerat ett certifikat från din interna certifikatutfärdare matchar du URL:en till ämnesnamnet i certifikatet. Detta hindrar användare från att få ett varningsmeddelande när de ansluter till ATA-konsolen.

  • Med ett FQDN för ATA-konsolens URL kan du ändra IP-adressen som används av ATA-konsolen utan att bryta tidigare aviseringar eller ladda ned ATA Gateway-paketet igen. Du behöver bara uppdatera DNS med den nya IP-adressen.

  1. Kontrollera att den nya URL:en som du vill använda matchar IP-adressen för ATA-konsolen.

  2. I ATA-inställningarna, under Center, anger du den nya URL:en. I det här läget använder ATA Center-tjänsten fortfarande den ursprungliga URL:en.

    Change ATA configuration.

    Kommentar

    Om du har angett en anpassad IP-adress kan du inte klicka på Aktivera förrän du har installerat IP-adressen i ATA Center.

  3. Vänta tills ATA-gatewayerna synkroniseras. De har nu två potentiella URL:er för åtkomst till ATA-konsolen. Så länge ATA Gateway kan ansluta med hjälp av den ursprungliga URL:en provar den inte den nya.

  4. När alla ATA-gatewayer har synkroniserats med den uppdaterade konfigurationen klickar du på knappen Aktivera på sidan Center-konfiguration för att aktivera den nya URL:en. När du aktiverar den nya URL:en använder ATA-gatewayerna nu den nya URL:en för att komma åt ATA Center. När du har anslutit till ATA Center-tjänsten hämtar ATA Gateway den senaste konfigurationen och har bara den nya URL:en för ATA-konsolen.

    Activate the certificate.

Kommentar

  • Om en ATA Gateway var offline när du aktiverade den nya URL:en och aldrig fick den uppdaterade konfigurationen uppdaterar du JSON-konfigurationsfilen manuellt på ATA Gateway.
  • Om du behöver distribuera en ny ATA Gateway när du har aktiverat den nya URL:en måste du ladda ned installationspaketet för ATA Gateway igen.

ATA Center-certifikatet

Varning

  • Processen för att förnya ett befintligt certifikat stöds inte. Det enda sättet att förnya ett certifikat är genom att skapa ett nytt certifikat och konfigurera ATA för att använda det nya certifikatet.

Ersätt certifikatet genom att följa den här processen:

  1. Innan det aktuella certifikatet upphör att gälla skapar du ett nytt certifikat och kontrollerar att det är installerat på ATA Center-servern.

    Vi rekommenderar att du väljer ett certifikat från en intern certifikatutfärdare, men det är också möjligt att skapa ett nytt självsignerat certifikat. Mer information finns i New-SelfSignedCertificate.

  2. I ATA-inställningarna går du till Center och väljer det här nyligen skapade certifikatet. Nu är ATA Center-tjänsten fortfarande bunden till det ursprungliga certifikatet.

    Change ATA configuration.

  3. Vänta tills ATA-gatewayerna synkroniseras. De har nu två potentiella certifikat som är giltiga för ömsesidig autentisering. Så länge ATA Gateway kan ansluta med det ursprungliga certifikatet provar den inte det nya.

  4. När alla ATA-gatewayer har synkroniserats med den uppdaterade konfigurationen aktiverar du det nya certifikatet som ATA Center-tjänsten är bunden till. När du aktiverar det nya certifikatet binder ATA Center-tjänsten till det nya certifikatet. ATA Gateways använder nu det nya certifikatet för att autentisera med ATA Center. När du har anslutit till ATA Center-tjänsten hämtar ATA Gateway den senaste konfigurationen och har bara det nya certifikatet för ATA Center.

Kommentar

  • Om en ATA Gateway var offline när du aktiverade det nya certifikatet och aldrig fick den uppdaterade konfigurationen uppdaterar du JSON-konfigurationsfilen manuellt på ATA Gateway.
  • Certifikatet som du använder måste vara betrott av ATA-gatewayerna.
  • Certifikatet används också för ATA-konsolen, så det bör matcha ATA-konsolens adress för att undvika webbläsarvarningar.
  • Om du behöver distribuera en ny ATA Gateway när du har aktiverat det nya certifikatet måste du ladda ned installationspaketet för ATA Gateway igen.

Se även