修改 ATA 中心設定
適用于:進階威脅分析 1.9 版
初始部署之後,應該仔細修改 ATA 中心。 更新主控台 URL 和憑證時,請使用下列程式。
ATA 主控台 URL
URL 用於下列案例:
這是 ATA 閘道用來與 ATA 中心通訊的 URL。
安裝 ATA 閘道 – 安裝 ATA 閘道時,它會向 ATA 中心註冊本身。 此註冊程式是透過連線到 ATA 主控台來完成。 如果您輸入 ATA 主控台 URL 的 FQDN,請確定 ATA 閘道可以將 FQDN 解析為系結至 ATA 主控台的 IP 位址。
警示 – 當 ATA 傳送 SIEM 或電子郵件警示時,它會包含可疑活動的連結。 連結的主機部分是 ATA 主控台 URL 設定。
如果您從內部憑證授權單位單位 (CA) 安裝憑證,請比對憑證中的主體名稱 URL。 這可防止使用者在連線到 ATA 主控台時收到警告訊息。
使用 ATA 主控台 URL 的 FQDN 可讓您修改 ATA 主控台所使用的 IP 位址,而不會中斷先前的警示或再次下載 ATA 閘道套件。 您只需要使用新的 IP 位址來更新 DNS。
請確定您想要使用的新 URL 解析為 ATA 主控台的 IP 位址。
在 ATA 設定的 [中心 ] 底下 ,輸入新的 URL。 此時,ATA 中心服務仍會使用原始 URL。
注意
如果您輸入自訂 IP 位址,則必須先在 ATA 中心安裝 IP 位址,才能按一下 [啟用 ]。
等候 ATA 閘道同步。他們現在有兩個潛在的 URL,可透過此 URL 存取 ATA 主控台。 只要 ATA 閘道可以使用原始 URL 進行連線,就不會嘗試新的 URL。
在與更新組態同步的所有 ATA 閘道之後,在 [中心組態] 頁面中,按一下 [ 啟用 ] 按鈕以啟用新的 URL。 當您啟用新的 URL 時,ATA 閘道現在會使用新的 URL 來存取 ATA 中心。 連線到 ATA 中心服務之後,ATA 閘道會提取最新的設定,而且只有 ATA 主控台的新 URL。
注意
- 如果您在啟用新的 URL 時離線 ATA 閘道,且從未取得更新的組態,請手動更新 ATA 閘道上的組態 JSON 檔案。
- 如果您需要在啟用新的 URL 之後部署新的 ATA 閘道,您必須再次下載 ATA 閘道安裝套件。
ATA 中心憑證
警告
- 不支援更新現有憑證的程式。 更新憑證的唯一方法是建立新的憑證,並將 ATA 設定為使用新的憑證。
依照此程式取代憑證:
在目前的憑證到期之前,請建立新的憑證,並確定它已安裝在 ATA 中心伺服器上。
建議您從內部憑證授權單位單位選擇憑證,但也可以建立新的自我簽署憑證。 如需詳細資訊,請參閱 New-SelfSignedCertificate 。在 ATA 設定的 [中心 ] 底下 ,選取這個新建立的憑證。 此時,ATA 中心服務仍系結至原始憑證。
等候 ATA 閘道同步。它們現在有兩個可能用於相互驗證的憑證。 只要 ATA 閘道可以使用原始憑證進行連線,就不會嘗試新的憑證。
將所有 ATA 閘道與更新的組態同步處理之後,請啟動 ATA 中心服務系結的新憑證。 當您啟動新的憑證時,ATA 中心服務會系結至新的憑證。 ATA 閘道現在使用新的憑證向 ATA 中心進行驗證。 連線到 ATA 中心服務之後,ATA 閘道會提取最新的設定,而且只有 ATA 中心的新憑證。
注意
- 如果您在啟動新憑證時已離線 ATA 閘道,且從未取得更新的組態,請手動更新 ATA 閘道上的組態 JSON 檔案。
- 您使用的憑證必須由 ATA 閘道信任。
- 憑證也用於 ATA 主控台,因此應該符合 ATA 主控台位址以避免瀏覽器警告。
- 如果您需要在啟用新的憑證之後部署新的 ATA 閘道,您必須再次下載 ATA 閘道安裝套件。