Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Изменение конфигурации центра ATAModifying the ATA Center configuration

После первоначального развертывания необходимо аккуратно внести изменения в центр ATA.After the initial deployment, modifications to the ATA Center should be made carefully. При обновлении URL-адреса консоли и сертификата используйте описанную ниже процедуру.Use the following procedures when updating the the console URL, and the certificate.

URL-адрес консоли ATAThe ATA Console URL

URL-адрес используется в следующих сценариях:The URL is used in the following scenarios:

  • Этот URL-адрес используется шлюзами ATA для взаимодействия с центром ATA.This is the URL used by the ATA Gateways to communicate with the ATA Center.

  • Установка шлюзов ATA. При установке шлюза ATA он регистрирует себя с помощью центра ATA.Installation of ATA Gateways – When an ATA Gateway is installed, it registers itself with the ATA Center. Такой процесс регистрации требует подключения к консоли АТА.This registration process is accomplished by connecting to the ATA Console. Если в качестве URL-адреса консоли ATA указать полное доменное имя, необходимо убедиться, что шлюз ATA может разрешить полное доменное имя в IP-адрес, который назначен консоли ATA.If you enter an FQDN for the ATA Console URL, ensure that the ATA Gateway can resolve the FQDN to the IP address bound to the ATA Console.

  • Оповещения. Когда АТА отправляет оповещение с помощью системы SIEM или электронной почты, такое оповещение содержит ссылку на подозрительное действие.Alerts – When ATA sends out a SIEM or email alert, it includes a link to the suspicious activity. Часть ссылки содержит параметр URL-адреса консоли ATA.The host portion of the link is the ATA Console URL setting.

  • Если сертификат установлен из вашего внутреннего центра сертификации (ЦС), сопоставьте URL-адрес с именем субъекта в сертификате.If you installed a certificate from your internal Certification Authority (CA), match the URL to the subject name in the certificate. Благодаря этому у пользователей не будет отображаться предупреждение при подключении к консоли ATA.This prevents users from getting a warning message when connecting to the ATA Console.

  • Использование полного доменного имени в качестве URL-адреса консоли ATA позволяет изменять IP-адрес, используемый консолью ATA, не прерывая работу предыдущих оповещений. Кроме того, вам не нужно будет повторно скачивать пакет шлюза ATA.Using an FQDN for the ATA Console URL allows you to modify the IP address that is used by ATA Console without breaking previous alerts or downloading the ATA Gateway package again. Необходимо обновить DNS с помощью нового IP-адреса.You only need to update the DNS with the new IP address.

  1. Убедитесь, что новый URL-адрес разрешается в IP-адрес консоли ATA.Make sure the new URL you want to use resolves to the IP address of the ATA Console.

  2. В настройках ATA в разделе Центр введите новый URL-адрес.In the ATA settings, under Center, enter the new URL. На этом этапе служба центра ATA все еще будет использовать исходный URL-адрес.At this point, the ATA Center service will still use the original URL.

    Изменение конфигурации ATA

    Примечание

    Если вы введете настраиваемый IP-адрес, вы не сможете щелкнуть Активировать, пока не настроите этот IP-адрес в центре ATA.If you entered a custom IP address, you cannot click Activate until you installed the IP address on the ATA Center.

  3. Дождитесь завершения синхронизации шлюзов ATA.Wait for the ATA Gateways to sync. Сейчас у них есть два потенциальных URL-адреса, по которым они могут подключаться к консоли ATA.They now have two potential URLs through which to access the ATA Console. Пока шлюз ATA может подключиться с помощью исходного URL-адреса, новый адрес использоваться не будет.As long as the ATA Gateway can connect using the original URL, it does not try the new one.

  4. Когда все шлюзы ATA синхронизируют обновленную конфигурацию, активируйте новый URL-адрес.After all the ATA Gateways synced with the updated configuration, activate the new URL. После активации нового адреса шлюзы начнут использовать его для подключения к центру ATA.When you activate the new URL, the ATA Gateways will now use the new URL to access the ATA Center. Подключившись к службе центра ATA, шлюз ATA скачает последнюю конфигурацию и получит только новый URL-адрес для консоли ATA.After connecting to the ATA Center service, the ATA Gateway will pull down the latest configuration and will have only the new URL for the ATA Console.

Примечание
  • Если какой-то шлюз ATA не был подключен к сети, когда вы активировали новый URL-адрес, и не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации этого шлюза.If an ATA Gateway was offline while you activated the new URL, and never got the updated configuration, manually update the configuration JSON file on the ATA Gateway.
  • Если после активации нового IP-адреса вам нужно развернуть новый шлюз ATA, пакет установки шлюза ATA нужно скачать еще раз.If you need to deploy a new ATA Gateway after activating the new URL, you need to download the ATA Gateway Setup package again.

Сертификат центра ATAThe ATA Center certificate

Предупреждение
  • Обновление существующего сертификата не поддерживается.The process of renewing an existing certificate is not supported. Единственный способ изменить сертификат — создать новый и настроить в решении ATA использование нового сертификата.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.

Чтобы заменить сертификат, выполните следующие действия:Replace the certificate by following this process:

  1. До истечения срока действия текущего сертификата создайте новый сертификат и установите его на сервер центра ATA.Before the current certificate expires, create a new certificate and make sure it's installed on the ATA Center server.
    Рекомендуется выбрать сертификат из внутреннего центра сертификации, но также можно создать самозаверяющий сертификат.It is recommended to choose a certificate from an internal certificate authority, but it is also possible to create a new self-signed certificate. Дополнительные сведения: New-SelfSignedCertificate.For more information see New-SelfSignedCertificate.

  2. В настройках ATA в разделе Центр выберите новый сертификат.In the ATA settings, under Center, select this newly created certificate. На этом этапе служба центра ATA все еще будет привязана к исходному сертификату.At this point, the ATA Center service is still bound to the original certificate.

    Изменение конфигурации ATA

  3. Дождитесь завершения синхронизации шлюзов ATA.Wait for the ATA Gateways to sync. Сейчас у них есть два потенциальных сертификата, которые можно использовать для взаимной проверки подлинности.They now have two potential certificates that are valid for mutual authentication. Пока шлюз ATA может подключиться с помощью исходного сертификата, новый сертификат использоваться не будет.As long as the ATA Gateway can connect using the original certificate, it does not try the new one.

  4. Когда все шлюзы ATA синхронизируют обновленную конфигурацию, активируйте новый сертификат, к которому привязана служба центра АТА.After all the ATA Gateways synced with the updated configuration, activate the new certificate that the ATA Center service is bound to. При активации нового сертификата служба центра ATA привязывается к нему.When you activate the new certificate, the ATA Center service binds to the new certificate. Теперь шлюзы ATA будут использовать новый сертификат для проверки подлинности в центре ATA.ATA Gateways will now use the new certificate to authenticate with the ATA Center. Подключившись к службе центра ATA, шлюз ATA скачает последнюю конфигурацию и получит только новый сертификат для центра ATA.After connecting to the ATA Center service, the ATA Gateway will pull down the latest configuration and will have only the new certificate for the ATA Center.

Примечание
  • Если какой-то шлюз ATA не был подключен к сети, когда вы активировали новый сертификат, и не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации этого шлюза.If an ATA Gateway was offline while you activated the new certificate, and never got the updated configuration, manually update the configuration JSON file on the ATA Gateway.
  • Используемый вами сертификат должен быть доверенным сертификатом шлюзов ATA.The certificate that you are using must be trusted by the ATA Gateways.
  • Сертификат используется также для консоли ATA, поэтому он должен соответствовать адресу консоли ATA, чтобы в браузере не появлялись предупреждения.The certificate is also used for the ATA Console, so it should match the ATA Console address to avoid browser warnings.
  • Если необходимо развернуть новый шлюз ATA после активации нового сертификата, необходимо скачать пакет установки шлюза ATA еще раз.If you need to deploy a new ATA Gateway after activating the new certificate, you need to download the ATA Gateway Setup package again.

См. такжеSee Also