Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Ripristino di emergenza per ATAATA disaster recovery

Questo articolo descrive come ripristinare rapidamente ATA Center e la funzionalità ATA quando ATA Center smette di funzionare ma le istanze di ATA Gateway sono ancora attive.This article describes how to quickly recover your ATA Center and restore ATA functionality when the ATA Center functionality is lost but the ATA Gateways are still working.

Nota

Il processo descritto non ripristina le attività sospette rilevate in precedenza ma restituisce ad ATA Center la completa funzionalità.The process described does not recover previously detected suspicious activities but does return the ATA Center to full functionality. Inoltre, il periodo di apprendimento necessario per alcuni rilevamenti di comportamento verrà riavviato, ma la maggior parte delle attività di rilevamento offerte da ATA sarà operativa dopo il ripristino di ATA Center.Additionally, the learning period needed for some behavioral detections will restart, but most of the detection that ATA offers is operational after the ATA Center is restored.

Eseguire il backup della configurazione di ATA CenterBack up your ATA Center configuration

  1. La configurazione di ATA Center viene sottoposta a backup ogni ora.The ATA Center configuration is backed up to a file every hour. Individuare il file della copia di backup più recente della configurazione di ATA Center e salvarlo in un computer separato.Locate the latest backup copy of the ATA Center configuration and save it on a separate computer. Per una spiegazione completa di come individuare questi file, vedere Esportare e importare la configurazione ATA.For a full explanation of how to locate these files, see Export and import the ATA configuration.
  2. Esportare il certificato di ATA Center.Export the ATA Center certificate.

    1. In Gestione certificati passare a Certificati (Computer locale) -> Personale ->Certificati e selezionare ATA Center.In the certificate manager, navigate to Certificates (Local Computer) -> Personal ->Certificates, and select ATA Center.
    2. Fare clic con il pulsante destro del mouse su ATA Center, scegliere Tutte le attività e quindi Esporta.Right-click ATA Center and select All Tasks followed by Export. Certificato di ATA CenterATA Center Certificate
    3. Seguire le istruzioni per esportare il certificato, assicurandosi di esportare anche la chiave privata.Follow the instructions to export the certificate, making sure to export the private key as well.
    4. Eseguire il backup del file di certificato esportato in un computer separato.Back up the exported certificate file on a separate computer.

    Nota

    Se non è possibile esportare la chiave privata, è necessario creare un nuovo certificato e distribuirlo ad ATA, come descritto in Modificare il certificato di ATA Center, e quindi esportarlo.If you cannot export the private key, you must create a new certificate and deploy it to ATA, as described in Change the ATA Center certificate, and then export it.

Ripristinare ATA CenterRecover your ATA Center

  1. Creare una nuova macchina Windows Server usando lo stesso indirizzo IP e lo stesso nome di computer della macchina ATA Center precedente.Create a new Windows Server machine using the same IP address and computer name as the previous ATA Center machine.
  2. Importare nel nuovo server il certificato di cui è stato eseguito il backup in precedenza.Import the certificate you backed up earlier, to the new server.
  3. Seguire le istruzioni per la distribuzione di ATA Center nella nuova macchina Windows Server creata.Follow the instructions to Deploy the ATA Center on the newly created Windows Server. Non è necessario distribuire nuovamente le istanze di ATA Gateway.There is no need to deploy the ATA Gateways again. Quando viene richiesto un certificato, specificare quello esportato durante il backup della configurazione di ATA Center.When prompted for a certificate, provide the certificate you exported when backing up the ATA Center configuration. Ripristino di ATA CenterATA Center restore
  4. Arrestare il servizio ATA Center.Stop the ATA Center service.
  5. Importare la configurazione di ATA Center di cui è stato eseguito il backup:Import the backed-up ATA Center configuration:
    1. Rimuovere da MongoDB il documento del profilo di sistema ATA Center predefinito:Remove the default ATA Center System Profile document from the MongoDB:
      1. Passare a C:\Programmi\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.Go to C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. Eseguire mongo.exe ATARun mongo.exe ATA
      3. Avviare il servizio ATA Center.Start the ATA Center service.
      4. Eseguire questo comando per rimuovere il profilo di sistema predefinito: db.SystemProfile.remove({})Run this command to remove the default system profile: db.SystemProfile.remove({})
    2. Eseguire il comando: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert usando il file di backup del passaggio 1.Run the command: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert using the backup file from step 1.
      Per una spiegazione completa di come individuare e importare file di backup, vedere Esportare e importare la configurazione ATA.For a full explanation of how to locate and import backup files, see Export and import the ATA configuration.
    3. Aprire la Console ATA.Open the ATA Console. Nella scheda Configurazione/Gateway verranno visualizzate tutte le istanze di ATA Gateway collegate.You should see all the ATA Gateways linked under the Configuration/Gateways tab.
    4. Assicurarsi di definire un utente di servizi directory e di scegliere un sincronizzatore di controller di dominio.Make sure to define a Directory services user and to choose a Domain controller synchronizer.

Vedere ancheSee Also