Modifica della configurazione di ATA Center

Si applica a: Advanced Threat Analytics versione 1.9

Dopo la distribuzione iniziale, è necessario apportare attentamente modifiche al Centro ATA. Utilizzare le procedure seguenti per aggiornare l'URL della console e il certificato.

URL della console ATA

L'URL viene usato negli scenari seguenti:

• Si tratta dell'URL usato dai gateway ATA per comunicare con ATA Center.

• Installazione di gateway ATA: quando viene installato un gateway ATA, viene registrato con ATA Center. Questo processo di registrazione viene eseguito connettendosi alla console ATA. Se si immette un FQDN per l'URL della console ATA, assicurarsi che il gateway ATA possa risolvere il nome di dominio completo nell'indirizzo IP associato alla console ATA.

• Avvisi: quando ATA invia un avviso SIEM o di posta elettronica, include un collegamento all'attività sospetta. La parte host del collegamento è l'impostazione URL della console ATA.

• Se è stato installato un certificato dall'autorità di certificazione (CA), associare l'URL al nome del soggetto nel certificato. Ciò impedisce agli utenti di ricevere un messaggio di avviso durante la connessione alla console ATA.

• L'uso di un FQDN per l'URL della console ATA consente di modificare l'indirizzo IP usato dalla console ATA senza interrompere gli avvisi precedenti o scaricare di nuovo il pacchetto del gateway ATA. È sufficiente aggiornare il DNS con il nuovo indirizzo IP.

1. Assicurarsi che il nuovo URL da usare venga risolto nell'indirizzo IP della console ATA.

2. Nelle impostazioni di ATA, in Centro immettere il nuovo URL. A questo punto, il servizio ATA Center usa ancora l'URL originale.

   

   Nota

   Se è stato immesso un indirizzo IP personalizzato, non è possibile fare clic su Attiva finché non è stato installato l'indirizzo IP in ATA Center.

3. Attendere la sincronizzazione dei gateway ATA. Ora hanno due URL potenziali tramite cui accedere alla console ATA. Se il gateway ATA può connettersi usando l'URL originale, non prova quello nuovo.

4. Dopo che tutti i gateway ATA sono stati sincronizzati con la configurazione aggiornata, nella pagina di configurazione center fare clic sul pulsante Attiva per attivare il nuovo URL. Quando si attiva il nuovo URL, i gateway ATA useranno ora il nuovo URL per accedere ad ATA Center. Dopo la connessione al servizio ATA Center, il gateway ATA eseguirà il pull della configurazione più recente e avrà solo il nuovo URL per la console ATA.

   

Nota

• Se un gateway ATA era offline durante l'attivazione del nuovo URL e non ha mai ottenuto la configurazione aggiornata, aggiornare manualmente il file JSON di configurazione nel gateway ATA.
• Se è necessario distribuire un nuovo gateway ATA dopo aver attivato il nuovo URL, è necessario scaricare nuovamente il pacchetto di installazione del gateway ATA.

Certificato di ATA Center

Avviso

• Il processo di rinnovo di un certificato esistente non è supportato. L'unico modo per rinnovare un certificato consiste nel creare un nuovo certificato e configurare ATA per l'uso del nuovo certificato.

Sostituire il certificato seguendo questo processo:

1. Prima della scadenza del certificato corrente, creare un nuovo certificato e assicurarsi che sia installato nel server ATA Center.
   
   È consigliabile scegliere un certificato da un'autorità di certificazione interna, ma è anche possibile creare un nuovo certificato autofirmato. Per altre informazioni, vedere New-SelfSignedCertificate.

2. Nelle impostazioni di ATA, in Centro selezionare questo certificato appena creato. A questo punto, il servizio ATA Center è ancora associato al certificato originale.

   

3. Attendere la sincronizzazione dei gateway ATA. Ora hanno due potenziali certificati validi per l'autenticazione reciproca. Se il gateway ATA può connettersi usando il certificato originale, non prova quello nuovo.

4. Dopo che tutti i gateway ATA sono stati sincronizzati con la configurazione aggiornata, attivare il nuovo certificato a cui è associato il servizio ATA Center. Quando si attiva il nuovo certificato, il servizio ATA Center viene associato al nuovo certificato. I gateway ATA ora usano il nuovo certificato per l'autenticazione con ATA Center. Dopo la connessione al servizio ATA Center, il gateway ATA eseguirà il pull della configurazione più recente e avrà solo il nuovo certificato per ATA Center.

Nota

• Se un gateway ATA era offline durante l'attivazione del nuovo certificato e non ha mai ottenuto la configurazione aggiornata, aggiornare manualmente il file JSON di configurazione nel gateway ATA.
• Il certificato usato deve essere considerato attendibile dai gateway ATA.
• Il certificato viene usato anche per la console ATA, quindi deve corrispondere all'indirizzo della console ATA per evitare avvisi del browser.
• Se è necessario distribuire un nuovo gateway ATA dopo aver attivato il nuovo certificato, è necessario scaricare nuovamente il pacchetto di installazione del gateway ATA.

Vedi anche

• Uso della console ATA
• Consulta il forum di ATA!