Modificar a configuração do ATA Center

  • Artigo

Aplica-se a: Advanced Threat Analytics versão 1.9

Após a implantação inicial, as modificações no ATA Center devem ser feitas cuidadosamente. Use os procedimentos a seguir ao atualizar a URL do console e o certificado.

A URL do ATA Console

A URL é usada nos seguintes cenários:

  • Essa é a URL usada pelos ATA Gateways para se comunicar com o ATA Center.

  • Instalação de ATA Gateways – Quando um ATA Gateway é instalado, ele se registra no ATA Center. Esse processo de registro é realizado conectando-se ao ATA Console. Se você inserir um FQDN para a URL do ATA Console, verifique se o ATA Gateway pode resolver o FQDN para o endereço IP vinculado ao ATA Console.

  • Alertas – Quando o ATA envia um alerta do SIEM ou de e-mail, ele inclui um link para a atividade suspeita. A parte do host do link é a configuração de URL do ATA Console.

  • Se você instalou um certificado da Autoridade de Certificação (CA) interna, faça a correspondência da URL com o nome da entidade no certificado. Isso impede que os usuários recebam uma mensagem de aviso ao se conectar ao ATA Console.

  • O uso de um FQDN para a URL do ATA Console permite modificar o endereço IP usado pelo ATA Console sem interromper alertas anteriores ou baixar o pacote do ATA Gateway novamente. Você só precisa atualizar o DNS com o novo endereço IP.

  1. Verifique se a nova URL que você deseja usar é resolvida para o endereço IP do ATA Console.

  2. Nas configurações do ATA, em Center, insira a nova URL. Neste ponto, o serviço ATA Center ainda usa a URL original.

    Change ATA configuration.

    Observação

    Se você inseriu um endereço IP personalizado, não poderá clicar em Ativar até que tenha instalado o endereço IP no ATA Center.

  3. Aguarde até que os ATA Gateways sejam sincronizados. Eles agora têm duas URLs potenciais por meio das quais acessarão o ATA Console. Contanto que o ATA Gateway possa se conectar usando a URL original, ele não usará a nova.

  4. Depois que todos os ATA Gateways forem sincronizados com a configuração atualizada, na página de configuração do Center, clique no botão Ativar para ativar a nova URL. Quando você ativar a nova URL, os ATA Gateways agora usarão a nova URL para acessar o ATA Center. Depois de se conectar ao serviço do ATA Center, o ATA Gateway exibirá a configuração mais recente e terá apenas a nova URL para o ATA Console.

    Activate the certificate.

Observação

  • Se um ATA Gateway estava offline enquanto você ativava a nova URL e nunca obteve a configuração atualizada, atualize manualmente o arquivo JSON de configuração no ATA Gateway.
  • Se você precisar implantar um novo ATA Gateway depois de ativar a nova URL, será necessário baixar o pacote de Instalação do ATA Gateway novamente.

O certificado do ATA Center

Aviso

  • Não há suporte para o processo de renovação de um certificado existente. A única maneira de renovar um certificado é criando um novo certificado e configurando o ATA para usar o novo certificado.

Substitua o certificado seguindo este processo:

  1. Antes que o certificado atual expire, crie um novo certificado e verifique se ele está instalado no servidor do ATA Center.

    É recomendável que você escolha um certificado de uma autoridade de certificação interna, mas também é possível criar um novo certificado autoassinado. Para obter mais informações, consulte New-SelfSignedCertificate.

  2. Nas configurações do ATA, em Center, selecione esse certificado recém-criado. Nesse ponto, o serviço ATA Center ainda está vinculado ao certificado original.

    Change ATA configuration.

  3. Aguarde até que os ATA Gateways sejam sincronizados. Eles agora têm dois certificados potenciais que são válidos para autenticação mútua. Contanto que o ATA Gateway possa se conectar usando o certificado original, ele não usará o novo.

  4. Depois que todos os ATA Gateways forem sincronizados com a configuração atualizada, ative o novo certificado ao qual o serviço ATA Center está vinculado. Quando você ativa o novo certificado, o serviço ATA Center se associa ao novo certificado. Os ATA Gateways agora usam o novo certificado para autenticar com o ATA Center. Depois de se conectar ao serviço ATA Center, o ATA Gateway exibirá a configuração mais recente e terá apenas o novo certificado para o ATA Center.

Observação

  • Se um ATA Gateway estava offline enquanto você ativava o novo certificado e nunca obteve a configuração atualizada, atualize manualmente o arquivo JSON de configuração no ATA Gateway.
  • O certificado que você está usando deve ser confiável pelos ATA Gateways.
  • O certificado também é usado para o ATA Console, portanto, ele deve corresponder ao endereço do ATA Console para evitar avisos do navegador.
  • Se você precisar implantar um novo ATA Gateway depois de ativar o novo certificado, será necessário baixar o pacote de Instalação do ATA Gateway novamente.

Confira também