Aracılığıyla paylaş

ATA Center yapılandırmasını değiştirme

  • Makale

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

İlk dağıtımdan sonra, ATA Center'da yapılan değişiklikler dikkatli bir şekilde yapılmalıdır. Konsol URL'sini ve sertifikayı güncelleştirirken aşağıdaki yordamları kullanın.

ATA Konsolu URL'si

URL aşağıdaki senaryolarda kullanılır:

  • Bu, ATA Gateway'ler tarafından ATA Center ile iletişim kurmak için kullanılan URL'dir.

  • ATA Gateway'lerin yüklenmesi – ATA Gateway yüklendiğinde, kendisini ATA Center'a kaydeder. Bu kayıt işlemi, ATA Konsolu'na bağlanılarak gerçekleştirilir. ATA Konsolu URL'si için bir FQDN girerseniz, ATA Gateway'in FQDN'yi ATA Konsolu'na bağlı IP adresine çözümleyebildiğinden emin olun.

  • Uyarılar – ATA bir SIEM veya e-posta uyarısı gönderdiğinde, şüpheli etkinliğin bağlantısını içerir. Bağlantının ana bilgisayar bölümü ATA Konsolu URL'si ayarıdır.

  • İç Sertifika Yetkilinizden (CA) bir sertifika yüklediyseniz, URL'yi sertifikadaki konu adıyla eşleştirin. Bu, kullanıcıların ATA Konsolu'na bağlanırken uyarı iletisi almalarını engeller.

  • ATA Konsolu URL'si için FQDN kullanmak, önceki uyarıları bozmadan veya ATA Gateway paketini yeniden indirmeden ATA Konsolu tarafından kullanılan IP adresini değiştirmenize olanak tanır. DNS'yi yalnızca yeni IP adresiyle güncelleştirmeniz gerekir.

  1. Kullanmak istediğiniz yeni URL'nin ATA Konsolu'nun IP adresine çözümlenmesinden emin olun.

  2. ATA ayarlarında, Ortala'nın altında yeni URL'yi girin. Bu noktada, ATA Center hizmeti özgün URL'yi kullanmaya devam etmektedir.

    Change ATA configuration.

    Dekont

    Özel bir IP adresi girdiyseniz, ATA Center'a IP adresini yükleyene kadar Etkinleştir'e tıklayamazsınız.

  3. ATA Gateway'lerin eşitlenmesini bekleyin. Artık ATA Konsolu'na erişecek iki olası URL'ye sahipler. ATA Gateway özgün URL'yi kullanarak bağlanabildiği sürece yenisini denemez.

  4. Tüm ATA Gateway'ler güncelleştirilmiş yapılandırmayla eşitlendikten sonra, Merkezi yapılandırma sayfasında Etkinleştir düğmesine tıklayarak yeni URL'yi etkinleştirin. Yeni URL'yi etkinleştirdiğinizde, ATA Gateway'ler artık ATA Center'a erişmek için yeni URL'yi kullanacaktır. ATA Center hizmetine bağlandıktan sonra, ATA Gateway en son yapılandırmayı aşağı çeker ve yalnızca ATA Konsolu için yeni URL'ye sahip olur.

    Activate the certificate.

Dekont

  • Yeni URL'yi etkinleştirdiğiniz sırada bir ATA Gateway çevrimdışıysa ve güncelleştirilmiş yapılandırmayı hiç almadıysanız, ATA Gateway'deki yapılandırma JSON dosyasını el ile güncelleştirin.
  • Yeni URL'yi etkinleştirdikten sonra yeni bir ATA Gateway dağıtmanız gerekiyorsa, ATA Gateway Kurulum paketini yeniden indirmeniz gerekir.

ATA Center sertifikası

Uyarı

  • Mevcut bir sertifikayı yenileme işlemi desteklenmez. Sertifikayı yenilemenin tek yolu, yeni bir sertifika oluşturmak ve ATA'nın yeni sertifikayı kullanacak şekilde yapılandırılmasıdır.

Bu işlemi izleyerek sertifikayı değiştirin:

  1. Geçerli sertifikanın süresi dolmadan önce yeni bir sertifika oluşturun ve ATA Center sunucusunda yüklü olduğundan emin olun.

    Bir iç sertifika yetkilisinden bir sertifika seçmeniz önerilir, ancak otomatik olarak imzalanan yeni bir sertifika da oluşturabilirsiniz. Daha fazla bilgi için bkz . New-SelfSignedCertificate.

  2. ATA ayarlarında, Ortala'nın altında bu yeni oluşturulan sertifikayı seçin. Bu noktada, ATA Center hizmeti hala özgün sertifikaya bağlıdır.

    Change ATA configuration.

  3. ATA Gateway'lerin eşitlenmesini bekleyin. Artık karşılıklı kimlik doğrulaması için geçerli olan iki olası sertifikaya sahipler. ATA Gateway özgün sertifikayı kullanarak bağlanabildiği sürece yenisini denemez.

  4. Tüm ATA Gateway'ler güncelleştirilmiş yapılandırmayla eşitlendikten sonra, ATA Center hizmetinin bağlı olduğu yeni sertifikayı etkinleştirin. Yeni sertifikayı etkinleştirdiğinizde, ATA Center hizmeti yeni sertifikaya bağlanır. ATA Gateway'ler artık ATA Center ile kimlik doğrulaması yapmak için yeni sertifikayı kullanıyor. ATA Center hizmetine bağlandıktan sonra, ATA Gateway en son yapılandırmayı aşağı çeker ve yalnızca ATA Center için yeni sertifikaya sahip olur.

Dekont

  • Yeni sertifikayı etkinleştirdiğiniz sırada bir ATA Gateway çevrimdışıysa ve güncelleştirilmiş yapılandırmayı hiç almadıysanız, ATA Gateway'de yapılandırma JSON dosyasını el ile güncelleştirin.
  • Kullandığınız sertifikaya ATA Gateway'ler tarafından güvenilmelidir.
  • Sertifika, ATA Konsolu için de kullanıldığından, tarayıcı uyarılarından kaçınmak için ATA Konsolu adresiyle eşleşmelidir.
  • Yeni sertifikayı etkinleştirdikten sonra yeni bir ATA Gateway dağıtmanız gerekiyorsa, ATA Gateway Kurulum paketini yeniden indirmeniz gerekir.

Ayrıca bkz: