修改 ATA 中心設定

適用于：進階威脅分析 1.9 版

初始部署之後，應該仔細修改 ATA 中心。 更新主控台 URL 和憑證時，請使用下列程式。

ATA 主控台 URL

URL 用於下列案例：

• 這是 ATA 閘道用來與 ATA 中心通訊的 URL。

• 安裝 ATA 閘道 – 安裝 ATA 閘道時，它會向 ATA 中心註冊本身。 此註冊程式是透過連線到 ATA 主控台來完成。 如果您輸入 ATA 主控台 URL 的 FQDN，請確定 ATA 閘道可以將 FQDN 解析為系結至 ATA 主控台的 IP 位址。

• 警示 – 當 ATA 傳送 SIEM 或電子郵件警示時，它會包含可疑活動的連結。 連結的主機部分是 ATA 主控台 URL 設定。

• 如果您從內部憑證授權單位單位 （CA） 安裝憑證，請比對憑證中的主體名稱 URL。 這可防止使用者在連線到 ATA 主控台時收到警告訊息。

• 使用 ATA 主控台 URL 的 FQDN 可讓您修改 ATA 主控台所使用的 IP 位址，而不會中斷先前的警示或再次下載 ATA 閘道套件。 您只需要使用新的 IP 位址來更新 DNS。

1. 請確定您想要使用的新 URL 解析為 ATA 主控台的 IP 位址。

2. 在 ATA 設定的 [中心 ] 底下 ，輸入新的 URL。 此時，ATA 中心服務仍會使用原始 URL。

   

   注意

   如果您輸入自訂 IP 位址，則必須先在 ATA 中心安裝 IP 位址，才能按一下 [啟用 ]。

3. 等候 ATA 閘道同步。他們現在有兩個潛在的 URL，可透過此 URL 存取 ATA 主控台。 只要 ATA 閘道可以使用原始 URL 進行連線，就不會嘗試新的 URL。

4. 在與更新組態同步的所有 ATA 閘道之後，在 [中心組態] 頁面中，按一下 [ 啟用 ] 按鈕以啟用新的 URL。 當您啟用新的 URL 時，ATA 閘道現在會使用新的 URL 來存取 ATA 中心。 連線到 ATA 中心服務之後，ATA 閘道會提取最新的設定，而且只有 ATA 主控台的新 URL。

   

注意

• 如果您在啟用新的 URL 時離線 ATA 閘道，且從未取得更新的組態，請手動更新 ATA 閘道上的組態 JSON 檔案。
• 如果您需要在啟用新的 URL 之後部署新的 ATA 閘道，您必須再次下載 ATA 閘道安裝套件。

ATA 中心憑證

警告

• 不支援更新現有憑證的程式。 更新憑證的唯一方法是建立新的憑證，並將 ATA 設定為使用新的憑證。

依照此程式取代憑證：

1. 在目前的憑證到期之前，請建立新的憑證，並確定它已安裝在 ATA 中心伺服器上。
   
   建議您從內部憑證授權單位單位選擇憑證，但也可以建立新的自我簽署憑證。 如需詳細資訊，請參閱 New-SelfSignedCertificate 。

2. 在 ATA 設定的 [中心 ] 底下 ，選取這個新建立的憑證。 此時，ATA 中心服務仍系結至原始憑證。

   

3. 等候 ATA 閘道同步。它們現在有兩個可能用於相互驗證的憑證。 只要 ATA 閘道可以使用原始憑證進行連線，就不會嘗試新的憑證。

4. 將所有 ATA 閘道與更新的組態同步處理之後，請啟動 ATA 中心服務系結的新憑證。 當您啟動新的憑證時，ATA 中心服務會系結至新的憑證。 ATA 閘道現在使用新的憑證向 ATA 中心進行驗證。 連線到 ATA 中心服務之後，ATA 閘道會提取最新的設定，而且只有 ATA 中心的新憑證。

注意

• 如果您在啟動新憑證時已離線 ATA 閘道，且從未取得更新的組態，請手動更新 ATA 閘道上的組態 JSON 檔案。
• 您使用的憑證必須由 ATA 閘道信任。
• 憑證也用於 ATA 主控台，因此應該符合 ATA 主控台位址以避免瀏覽器警告。
• 如果您需要在啟用新的憑證之後部署新的 ATA 閘道，您必須再次下載 ATA 閘道安裝套件。

另請參閱

• 使用 ATA 主控台
• 查看 ATA 論壇！