Изменение конфигурации Центра ATA

  • Статья

Область применения: Advanced Threat Analytics версии 1.9

После первоначального развертывания необходимо тщательно внести изменения в Центр ATA. При обновлении URL-адреса консоли и сертификата используйте следующие процедуры.

URL-адрес консоли ATA

URL-адрес используется в следующих сценариях:

  • Это URL-адрес, используемый шлюзами ATA для взаимодействия с Центром ATA.

  • Установка шлюзов ATA — при установке шлюза ATA она регистрируется в центре ATA. Этот процесс регистрации выполняется путем подключения к консоли ATA. Если ввести полное доменное имя для URL-адреса консоли ATA, убедитесь, что шлюз ATA может разрешить полное доменное имя к IP-адресу, привязанном к консоли ATA.

  • Оповещения. Когда ATA отправляет оповещение SIEM или электронной почты, она содержит ссылку на подозрительное действие. Часть узла ссылки — это параметр URL-адреса консоли ATA.

  • Если вы установили сертификат из внутреннего центра сертификации (ЦС), укажите URL-адрес имени субъекта в сертификате. Это позволяет пользователям получать предупреждающее сообщение при подключении к консоли ATA.

  • Использование полного доменного имени для URL-адреса консоли ATA позволяет изменить IP-адрес, используемый консолью ATA, не нарушая предыдущие оповещения или скачивая пакет шлюза ATA еще раз. Необходимо обновить DNS только с новым IP-адресом.

  1. Убедитесь, что новый URL-адрес, который вы хотите использовать, разрешает IP-адрес консоли ATA.

  2. В разделе "Параметры ATA" в разделе "Центр" введите новый URL-адрес. На этом этапе служба центра ATA по-прежнему использует исходный URL-адрес.

    Change ATA configuration.

    Примечание.

    Если вы ввели пользовательский IP-адрес, вы не сможете нажать кнопку " Активировать ", пока не установите IP-адрес в центре ATA.

  3. Дождитесь синхронизации шлюзов ATA. Теперь у них есть два потенциальных URL-адреса, через которые можно получить доступ к консоли ATA. Если шлюз ATA может подключиться с помощью исходного URL-адреса, он не пытается использовать новый.

  4. После синхронизации всех шлюзов ATA с обновленной конфигурацией на странице конфигурации Центра нажмите кнопку "Активировать ", чтобы активировать новый URL-адрес. При активации нового URL-адреса шлюзы ATA теперь будут использовать новый URL-адрес для доступа к Центру ATA. После подключения к службе центра ATA шлюз ATA вытащит последнюю конфигурацию и будет иметь только новый URL-адрес консоли ATA.

    Activate the certificate.

Примечание.

  • Если шлюз ATA был отключен во время активации нового URL-адреса и никогда не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации в шлюзе ATA.
  • Если вам нужно развернуть новый шлюз ATA после активации нового URL-адреса, необходимо снова скачать пакет установки шлюза ATA.

Сертификат Центра ATA

Предупреждение

  • Процесс продления существующего сертификата не поддерживается. Единственным способом продления сертификата является создание нового сертификата и настройка ATA для использования нового сертификата.

Замените сертификат следующим процессом:

  1. До истечения срока действия текущего сертификата создайте новый сертификат и убедитесь, что он установлен на сервере Центра ATA.

    Рекомендуется выбрать сертификат из внутреннего центра сертификации, но также можно создать самозаверяющий сертификат. Дополнительные сведения см. в разделе New-SelfSignedCertificate.

  2. В параметрах ATA в разделе "Центр" выберите созданный сертификат. На этом этапе служба центра ATA по-прежнему привязана к исходному сертификату.

    Change ATA configuration.

  3. Дождитесь синхронизации шлюзов ATA. Теперь у них есть два потенциальных сертификата, допустимых для взаимной проверки подлинности. Если шлюз ATA может подключиться с помощью исходного сертификата, он не пытается использовать новый.

  4. После синхронизации всех шлюзов ATA с обновленной конфигурацией активируйте новый сертификат, к которому привязана служба Центра ATA. При активации нового сертификата служба Центра ATA привязывается к новому сертификату. Шлюзы ATA теперь используют новый сертификат для проверки подлинности в Центре ATA. После подключения к службе центра ATA шлюз ATA вытащит последнюю конфигурацию и будет иметь только новый сертификат для центра ATA.

Примечание.

  • Если шлюз ATA был отключен при активации нового сертификата и никогда не получил обновленную конфигурацию, вручную обновите JSON-файл конфигурации на шлюзе ATA.
  • Сертификат, который вы используете, должен быть доверенным шлюзами ATA.
  • Сертификат также используется для консоли ATA, поэтому он должен соответствовать адресу консоли ATA, чтобы избежать предупреждений браузера.
  • Если вам нужно развернуть новый шлюз ATA после активации нового сертификата, необходимо снова скачать пакет установки шлюза ATA.

См. также