Share via

ATA-Notfallwiederherstellung

  • Artikel

Gilt für: Advanced Threat Analytics, Version 1.9

In diesem Artikel wird beschrieben, wie Sie Ihre ATA Center-Funktionalität und ATA-Funktionen schnell wiederherstellen können, wenn die ATA Center-Funktionalität verloren geht, aber die ATA-Gateways weiterhin funktionieren.

Hinweis

Der beschriebene Prozess stellt keine zuvor erkannten verdächtigen Aktivitäten wieder her, sondern bringt das ATA Center zu voller Funktionalität zurück. Darüber hinaus wird der für einige Verhaltenserkennungen benötigte Lernzeitraum neu gestartet. Der Großteil der Erkennung, die ATA bietet, ist funktionsfähig, nachdem das ATA Center wiederhergestellt wurde.

Sichern Ihrer ATA Center-Konfiguration

  1. Die ATA Center-Konfiguration wird alle 4 Stunden in einer Datei gesichert. Suchen Sie die neueste Sicherungskopie der ATA Center-Konfiguration und speichern Sie sie auf einem separaten Computer. Eine vollständige Erläuterung der Suche nach diesen Dateien finden Sie unter Exportieren und Importieren der ATA-Konfiguration.

  2. Exportieren Sie das ATA Center-Zertifikat.

    1. Navigieren Sie im Zertifikat-Manager zu Zertifikate (lokaler Computer) ->Persönlich ->Zertifikate, und wählen Sie ATA Center aus.
    2. Klicken Sie mit der rechten Maustaste auf ATA Center und wählen Sie Alle Aufgaben, gefolgt von Exportieren. ATA Center Certificate.
    3. Befolgen Sie die Anweisungen zum Exportieren des Zertifikats und stellen Sie sicher, dass Sie auch den privaten Schlüssel exportieren.
    4. Sichern Sie die exportierte Zertifikatdatei auf einem separaten Computer.

    Hinweis

    Wenn Sie den privaten Schlüssel nicht exportieren können, müssen Sie ein neues Zertifikat erstellen und in ATA bereitstellen, wie unter Ändern des ATA Center-Zertifikats beschrieben, und dann exportieren.

Wiederherstellen Ihres ATA Center

  1. Erstellen Sie einen neuen Windows Server-Computer mit derselben IP-Adresse und demselben Computernamen wie der vorherige ATA Center-Computer.
  2. Importieren Sie das Zertifikat, das Sie zuvor gesichert haben, auf den neuen Server.
  3. Befolgen Sie die Anweisungen zum Bereitstellen des ATA Center auf dem neu erstellten Windows Server. Es ist nicht erforderlich, die ATA-Gateways erneut bereitzustellen. Wenn Sie zur Eingabe eines Zertifikats aufgefordert werden, geben Sie das Zertifikat an, das Sie beim Sichern der ATA Center-Konfiguration exportiert haben. ATA Center restore.
  4. Beenden Sie den ATA Center-Dienst.
  5. Importieren Sie die gesicherte ATA Center-Konfiguration:
    1. Entfernen Sie das standardmäßige ATA Center-Systemprofil-Dokument aus dem MongoDB:
      1. Wechseln Sie zu :\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. mongo.exe ATA ausführen
      3. Führen Sie diesen Befehl aus, um das Standardsystemprofil zu entfernen: db.SystemProfile.remove({})
      4. Verlassen Sie die Mongo-Shell, und kehren Sie zur Eingabeaufforderung zurück, indem Sie Folgendes eingeben: exit
    2. Führen Sie folgenden Befehl aus: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert unter Verwendung der Sicherungsdatei aus Schritt 1.
      Eine vollständige Erläuterung zum Suchen und Importieren von Sicherungsdateien finden Sie unter Exportieren und Importieren der ATA-Konfiguration.
    3. Starten Sie den ATA Center-Dienst.
    4. Öffnen Sie die ATA-Konsole Auf der Registerkarte "Konfiguration/Gateways" sollten alle verknüpften ATA-Gateways aufgeführt sein.
    5. Stellen Sie sicher, dass Sie einen Verzeichnisdienstbenutzer definieren und einen Domänencontroller-Synchronizer auszuwählen.

Weitere Informationen