Aplica-se a: Advanced Threat Analytics versão 1.9Applies to: Advanced Threat Analytics version 1.9

Recuperação de desastre de ATAATA disaster recovery

Este artigo descreve como recuperar rapidamente seu Centro de ATA e restaurar a funcionalidade do ATA quando a funcionalidade do Centro de ATA for perdida, mas os Gateways de ATA ainda estiverem funcionando.This article describes how to quickly recover your ATA Center and restore ATA functionality when the ATA Center functionality is lost but the ATA Gateways are still working.

Observação

O processo descrito não recupera atividades suspeitas detectadas anteriormente, mas retorna o Centro de ATA à funcionalidade completa.The process described does not recover previously detected suspicious activities but does return the ATA Center to full functionality. Além disso, o período de aprendizado necessário para algumas detecções comportamentais reiniciará, mas a maior parte da detecção que o ATA oferece estará funcionando depois que o Centro de ATA estiver restaurado.Additionally, the learning period needed for some behavioral detections will restart, but most of the detection that ATA offers is operational after the ATA Center is restored.

Fazer backup da sua configuração do Centro de ATABack up your ATA Center configuration

  1. A configuração do Centro de ATA é armazenada em backup em um arquivo a cada quatro horas.The ATA Center configuration is backed up to a file every 4 hours. Localize a última cópia de backup da configuração do Centro de ATA e salve-a em um computador à parte.Locate the latest backup copy of the ATA Center configuration and save it on a separate computer. Para obter uma explicação completa de como localizar esses arquivos, confira Exportar e importar a configuração de ATA.For a full explanation of how to locate these files, see Export and import the ATA configuration.
  2. Exportação do certificado do Centro de ATA.Export the ATA Center certificate.
    1. No gerenciador de certificados, navegue até Certificados (Computador Local) -> Pessoal ->Certificados e selecione Centro de ATA.In the certificate manager, navigate to Certificates (Local Computer) -> Personal ->Certificates, and select ATA Center.
    2. Clique com o botão direito do mouse em Centro de ATA e selecione Todas as Tarefas e, em seguida, Exportar.Right-click ATA Center and select All Tasks followed by Export. Certificado do Centro de ATAATA Center Certificate
    3. Siga as instruções para exportar o certificado, certificando-se de exportar também a chave privada.Follow the instructions to export the certificate, making sure to export the private key as well.
    4. Faça o backup do arquivo de certificado exportado em um computador separado.Back up the exported certificate file on a separate computer.

Observação

Se você não puder exportar a chave privada, você deve criar um novo certificado e implantá-lo no ATA, conforme descrito em Alteração do certificado do Centro de ATA e, em seguida, exportá-la.If you cannot export the private key, you must create a new certificate and deploy it to ATA, as described in Change the ATA Center certificate, and then export it.

Recuperar seu Centro de ATARecover your ATA Center

  1. Crie uma nova máquina do Windows Server usando o mesmo nome de computador e o endereço IP da máquina anterior do Centro de ATA.Create a new Windows Server machine using the same IP address and computer name as the previous ATA Center machine.
  2. Importe o certificado que você armazenou em backup anteriormente no novo servidor.Import the certificate you backed up earlier, to the new server.
  3. Siga as instruções para Implantar o Centro de ATA no Windows Server recém-criado.Follow the instructions to Deploy the ATA Center on the newly created Windows Server. Não é necessário implantar os Gateways do ATA novamente.There is no need to deploy the ATA Gateways again. Quando for solicitado um certificado, forneça o certificado exportado durante o backup da configuração do Centro de ATA.When prompted for a certificate, provide the certificate you exported when backing up the ATA Center configuration. Restauração do Centro de ATAATA Center restore
  4. Interrompa o serviço do Centro ATA.Stop the ATA Center service.
  5. Importe a configuração do Centro de ATA armazenada em backup:Import the backed-up ATA Center configuration:
    1. Remova o documento padrão do Perfil do Sistema do Centro de ATA do MongoDB:Remove the default ATA Center System Profile document from the MongoDB:
      1. Acesse C:\Arquivos de Programas\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.Go to C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin.
      2. Execute mongo.exe ATARun mongo.exe ATA
      3. Execute este comando para remover o perfil do sistema padrão: db.SystemProfile.remove({})Run this command to remove the default system profile: db.SystemProfile.remove({})
    2. Execute o comando: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert usando o arquivo de backup da etapa 1.Run the command: mongoimport.exe --db ATA --collection SystemProfile --file "<SystemProfile.json backup file>" --upsert using the backup file from step 1.
      Para obter uma explicação completa de como localizar e importar arquivos de backup, confira Exportar e importar a configuração de ATA.For a full explanation of how to locate and import backup files, see Export and import the ATA configuration.
    3. Inicie o serviço do Centro ATA.Start the ATA Center service.
    4. Abra o Console do ATA.Open the ATA Console. Você deverá ver todos os Gateways do ATA vinculados na guia Configuração/Gateways.You should see all the ATA Gateways linked under the Configuration/Gateways tab.
    5. Defina um Usuário de serviços de diretório e escolha um Sincronizador de controlador de domínio.Make sure to define a Directory services user and to choose a Domain controller synchronizer.

Consulte TambémSee Also