Modyfikowanie konfiguracji centrum usługi ATA

Dotyczy: Advanced Threat Analytics w wersji 1.9

Po początkowym wdrożeniu należy dokładnie wprowadzić modyfikacje centrum usługi ATA. Podczas aktualizowania adresu URL konsoli i certyfikatu należy użyć poniższych procedur.

Adres URL konsoli usługi ATA

Adres URL jest używany w następujących scenariuszach:

• Jest to adres URL używany przez bramy usługi ATA do komunikowania się z centrum usługi ATA.

• Instalacja bram usługi ATA — po zainstalowaniu bramy usługi ATA rejestruje się w centrum usługi ATA. Ten proces rejestracji odbywa się przez nawiązanie połączenia z konsolą usługi ATA. Jeśli wprowadzisz nazwę FQDN dla adresu URL konsoli usługi ATA, upewnij się, że brama usługi ATA może rozpoznać nazwę FQDN z adresem IP powiązanym z konsolą usługi ATA.

• Alerty — gdy usługa ATA wysyła alert SIEM lub e-mail, zawiera link do podejrzanego działania. Część łącza hosta jest ustawieniem adresu URL konsoli usługi ATA.

• Jeśli certyfikat został zainstalowany z wewnętrznego urzędu certyfikacji, dopasuj adres URL do nazwy podmiotu w certyfikacie. Uniemożliwia to użytkownikom uzyskanie komunikatu ostrzegawczego podczas nawiązywania połączenia z konsolą usługi ATA.

• Użycie nazwy FQDN dla adresu URL konsoli usługi ATA umożliwia zmodyfikowanie adresu IP używanego przez konsolę usługi ATA bez przerywania poprzednich alertów lub ponownego pobierania pakietu bramy usługi ATA. Wystarczy zaktualizować system DNS przy użyciu nowego adresu IP.

1. Upewnij się, że nowy adres URL, którego chcesz użyć, jest rozpoznawany jako adres IP konsoli usługi ATA.

2. W ustawieniach usługi ATA w obszarze Centrum wprowadź nowy adres URL. W tym momencie centrum usługi ATA nadal używa oryginalnego adresu URL.

   

   Uwaga

   Jeśli wprowadzono niestandardowy adres IP, nie można kliknąć przycisku Aktywuj , dopóki adres IP nie zostanie zainstalowany w Centrum usługi ATA.

3. Poczekaj na zsynchronizowanie bram usługi ATA. Mają teraz dwa potencjalne adresy URL, za pomocą których można uzyskać dostęp do konsoli usługi ATA. Jeśli brama usługi ATA może nawiązać połączenie przy użyciu oryginalnego adresu URL, nie spróbuje nowego.

4. Po zsynchronizowaniu wszystkich bram usługi ATA ze zaktualizowaną konfiguracją na stronie Konfiguracja Centrum kliknij przycisk Aktywuj , aby aktywować nowy adres URL. Po aktywowaniu nowego adresu URL bramy usługi ATA będą teraz używać nowego adresu URL w celu uzyskania dostępu do centrum usługi ATA. Po nawiązaniu połączenia z centrum usługi ATA brama usługi ATA pobierze najnowszą konfigurację i będzie mieć tylko nowy adres URL konsoli usługi ATA.

   

Uwaga

• Jeśli brama usługi ATA była w trybie offline podczas aktywowania nowego adresu URL i nigdy nie otrzymała zaktualizowanej konfiguracji, ręcznie zaktualizuj plik JSON konfiguracji w bramie usługi ATA.
• Jeśli musisz wdrożyć nową bramę usługi ATA po aktywowaniu nowego adresu URL, musisz ponownie pobrać pakiet instalacyjny bramy usługi ATA.

Certyfikat centrum usługi ATA

Ostrzeżenie

• Proces odnawiania istniejącego certyfikatu nie jest obsługiwany. Jedynym sposobem odnowienia certyfikatu jest utworzenie nowego certyfikatu i skonfigurowanie usługi ATA do korzystania z nowego certyfikatu.

Zastąp certyfikat następującym procesem:

1. Przed wygaśnięciem bieżącego certyfikatu utwórz nowy certyfikat i upewnij się, że jest on zainstalowany na serwerze centrum usługi ATA.
   
   Zaleca się wybranie certyfikatu z wewnętrznego urzędu certyfikacji, ale istnieje również możliwość utworzenia nowego certyfikatu z podpisem własnym. Aby uzyskać więcej informacji, zobacz New-SelfSignedCertificate.

2. W ustawieniach usługi ATA w obszarze Centrum wybierz ten nowo utworzony certyfikat. W tym momencie usługa centrum usługi ATA jest nadal powiązana z oryginalnym certyfikatem.

   

3. Poczekaj na zsynchronizowanie bram usługi ATA. Mają teraz dwa potencjalne certyfikaty, które są prawidłowe do wzajemnego uwierzytelniania. Jeśli brama usługi ATA może nawiązać połączenie przy użyciu oryginalnego certyfikatu, nie spróbuje nowego.

4. Po zsynchronizowaniu wszystkich bram usługi ATA ze zaktualizowaną konfiguracją aktywuj nowy certyfikat powiązany z usługą Centrum usługi ATA. Po aktywowaniu nowego certyfikatu usługa Centrum usługi ATA wiąże się z nowym certyfikatem. Bramy usługi ATA używają teraz nowego certyfikatu do uwierzytelniania w Centrum usługi ATA. Po nawiązaniu połączenia z centrum usługi ATA brama usługi ATA pobierze najnowszą konfigurację i będzie mieć tylko nowy certyfikat centrum usługi ATA.

Uwaga

• Jeśli brama usługi ATA była w trybie offline podczas aktywowania nowego certyfikatu i nigdy nie otrzymała zaktualizowanej konfiguracji, ręcznie zaktualizuj plik JSON konfiguracji w bramie usługi ATA.
• Używany certyfikat musi być zaufany przez bramy usługi ATA.
• Certyfikat jest również używany dla konsoli usługi ATA, dlatego powinien być zgodny z adresem konsoli usługi ATA, aby uniknąć ostrzeżeń przeglądarki.
• Jeśli musisz wdrożyć nową bramę usługi ATA po aktywowaniu nowego certyfikatu, musisz ponownie pobrać pakiet instalacyjny bramy usługi ATA.

Zobacz też

• Praca z konsolą usługi ATA
• Zapoznaj się z forum usługi ATA!