Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Modifica della configurazione di ATA CenterModifying the ATA Center configuration

Dopo la distribuzione iniziale, le modifiche ad ATA Center devono essere apportate con attenzione.After the initial deployment, modifications to the ATA Center should be made carefully. Usare le procedure seguenti quando si aggiornano l'URL della console e il certificato.Use the following procedures when updating the the console URL, and the certificate.

URL della console ATAThe ATA Console URL

L'URL viene usato negli scenari seguenti:The URL is used in the following scenarios:

  • Questo URL viene usato dagli ATA Gateway per comunicare con ATA Center.This is the URL used by the ATA Gateways to communicate with the ATA Center.

  • Installazione di gateway ATA: quando viene installato un gateway ATA, questo registra se stesso in ATA Center.Installation of ATA Gateways – When an ATA Gateway is installed, it registers itself with the ATA Center. Questo processo di registrazione viene eseguito tramite la connessione alla Console ATA.This registration process is accomplished by connecting to the ATA Console. Se si immette un nome di dominio completo (FQDN) per l'URL della console ATA, assicurarsi che ATA Gateway sia in grado di risolvere il nome di dominio completo con l'indirizzo IP a cui è associata la console ATA.If you enter an FQDN for the ATA Console URL, ensure that the ATA Gateway can resolve the FQDN to the IP address bound to the ATA Console.

  • Avvisi: quando ATA invia un avviso tramite SIEM o posta elettronica, include un collegamento all'attività sospetta.Alerts – When ATA sends out a SIEM or email alert, it includes a link to the suspicious activity. La parte del collegamento che definisce l'host è l'impostazione dell'URL della Console ATA.The host portion of the link is the ATA Console URL setting.

  • Se è stato installato un certificato dall'Autorità di certificazione (CA) interna, abbinare l'URL al nome soggetto nel certificato.If you installed a certificate from your internal Certification Authority (CA), match the URL to the subject name in the certificate. In questo modo si evita che gli utenti ricevano un messaggio di avviso durante la connessione alla console ATA.This prevents users from getting a warning message when connecting to the ATA Console.

  • L'uso di un nome di dominio completo per l'URL della console ATA consente di modificare l'indirizzo IP usato dalla console ATA senza compromettere avvisi precedenti né dover scaricare di nuovo il pacchetto di ATA Gateway.Using an FQDN for the ATA Console URL allows you to modify the IP address that is used by ATA Console without breaking previous alerts or downloading the ATA Gateway package again. È sufficiente aggiornare il DNS con il nuovo indirizzo IP.You only need to update the DNS with the new IP address.

  1. Assicurarsi che il nuovo URL da usare venga risolto nell'indirizzo IP della console ATA.Make sure the new URL you want to use resolves to the IP address of the ATA Console.

  2. Nelle impostazioni di ATA, in Center, immettere il nuovo URL.In the ATA settings, under Center, enter the new URL. A questo punto, il servizio ATA Center usa ancora l'URL originale.At this point, the ATA Center service will still use the original URL.

    Modificare la configurazione di ATA

    Nota

    Se è stato immesso un indirizzo IP personalizzato, non è possibile fare clic su Activate (Attiva) fino a quando l'indirizzo IP non viene installato in ATA Center.If you entered a custom IP address, you cannot click Activate until you installed the IP address on the ATA Center.

  3. Attendere il completamento della sincronizzazione degli ATA Gateway.Wait for the ATA Gateways to sync. Ora dispongono di due URL potenziali tramite i quali accedere alla console ATA.They now have two potential URLs through which to access the ATA Console. Fino a quando ATA Gateway riesce a connettersi usando l'URL originale, non tenta di usare quello nuovo.As long as the ATA Gateway can connect using the original URL, it does not try the new one.

  4. Al termine della sincronizzazione di tutti gli ATA Gateway con la configurazione aggiornata, attivare il nuovo URL.After all the ATA Gateways synced with the updated configuration, activate the new URL. Quando si attiva il nuovo URL, gli ATA Gateway useranno il nuovo URL per accedere ad ATA Center.When you activate the new URL, the ATA Gateways will now use the new URL to access the ATA Center. Una volta connesso al servizio ATA Center, ATA Gateway recupera la configurazione più recente e ha quindi solo il nuovo URL per la console ATA.After connecting to the ATA Center service, the ATA Gateway will pull down the latest configuration and will have only the new URL for the ATA Console.

Nota
  • Se uno degli ATA Gateway era offline durante l'attivazione del nuovo URL e non ha ottenuto la configurazione aggiornata, aggiornare manualmente il file JSON di configurazione nell'ATA Gateway.If an ATA Gateway was offline while you activated the new URL, and never got the updated configuration, manually update the configuration JSON file on the ATA Gateway.
  • Se è necessario distribuire un nuovo ATA Gateway dopo aver attivato il nuovo URL, è necessario scaricare di nuovo il pacchetto di installazione di ATA Gateway.If you need to deploy a new ATA Gateway after activating the new URL, you need to download the ATA Gateway Setup package again.

Certificato di ATA CenterThe ATA Center certificate

Avviso
  • Il processo di rinnovo di un certificato esistente non è supportato.The process of renewing an existing certificate is not supported. L'unico modo per rinnovare un certificato consiste nel creare un nuovo certificato e configurare ATA per l'uso del nuovo certificato.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.

Sostituire il certificato seguendo questa procedura:Replace the certificate by following this process:

  1. Prima della scadenza del certificato corrente, creare un nuovo certificato e assicurarsi che sia installato nel server ATA Center.Before the current certificate expires, create a new certificate and make sure it's installed on the ATA Center server.

  2. Nelle impostazioni di ATA, in Center, selezionare il certificato appena creato.In the ATA settings, under Center, select this newly created certificate. A questo punto, il servizio ATA Center è ancora associato al certificato originale.At this point, the ATA Center service is still bound to the original certificate.

    Modificare la configurazione di ATA

  3. Attendere il completamento della sincronizzazione degli ATA Gateway.Wait for the ATA Gateways to sync. Ora dispongono di due possibili certificati validi per l'autenticazione reciproca.They now have two potential certificates that are valid for mutual authentication. Fino a quando ATA Gateway riesce a connettersi usando il certificato originale, non tenta di usare quello nuovo.As long as the ATA Gateway can connect using the original certificate, it does not try the new one.

  4. Al termine della sincronizzazione di tutti gli ATA Gateway con la configurazione aggiornata, attivare il nuovo certificato cui è associato il servizio ATA Center.After all the ATA Gateways synced with the updated configuration, activate the new certificate that the ATA Center service is bound to. Quando si attiva il nuovo certificato, il servizio ATA Center effettua il binding al nuovo certificato.When you activate the new certificate, the ATA Center service binds to the new certificate. Gli ATA Gateway useranno a questo punto il nuovo certificato per l'autenticazione in ATA Center.ATA Gateways will now use the new certificate to authenticate with the ATA Center. Una volta connesso al servizio ATA Center, ATA Gateway recupera la configurazione più recente e ha quindi solo il nuovo certificato per ATA Center.After connecting to the ATA Center service, the ATA Gateway will pull down the latest configuration and will have only the new certificate for the ATA Center.

Nota
  • Se uno degli ATA Gateway era offline durante l'attivazione del nuovo certificato e non ha ottenuto la configurazione aggiornata, aggiornare manualmente il file JSON di configurazione nell'ATA Gateway.If an ATA Gateway was offline while you activated the new certificate, and never got the updated configuration, manually update the configuration JSON file on the ATA Gateway.
  • Il certificato usato deve essere ritenuto attendibile dai gateway ATA.The certificate that you are using must be trusted by the ATA Gateways.
  • Il certificato viene usato anche per la console ATA. Deve quindi corrispondere all'indirizzo della console ATA per evitare avvisi del browser.The certificate is also used for the ATA Console, so it should match the ATA Console address to avoid browser warnings.
  • Se è necessario distribuire un nuovo gateway ATA dopo aver attivato il nuovo certificato, è necessario scaricare di nuovo il pacchetto di installazione dei gateway ATA.If you need to deploy a new ATA Gateway after activating the new certificate, you need to download the ATA Gateway Setup package again.

Vedere ancheSee Also