ATA センター構成の変更

適用対象: Advanced Threat Analytics バージョン 1.9

最初のデプロイ後は、ATA センターを慎重に変更する必要があります。 コンソール URL と証明書を更新する場合は、次の手順に従います。

ATA コンソール URL

URL は、次のシナリオで使用されます。

• これは、ATA ゲートウェイが ATA センターと通信するために使用する URL です。

• ATA ゲートウェイのインストール – ATA ゲートウェイがインストールされると、ATA センターに登録されます。 この登録プロセスは、ATA コンソールに接続することで実現されます。 ATA コンソール URL に FQDN を入力する場合は、ATA ゲートウェイが ATA コンソールにバインドされている IP アドレスに FQDN を解決できることを確認します。

• アラート – ATA が SIEM または電子メール アラートを送信すると、疑わしいアクティビティへのリンクが含まれます。 リンクのホスト部分は ATA コンソール URL 設定です。

• 内部証明機関 (CA) から証明書をインストールした場合は、URL を証明書のサブジェクト名と一致させます。 これにより、ユーザーが ATA コンソールに接続するときに警告メッセージが表示されなくなります。

• ATA コンソール URL に FQDN を使用すると、以前のアラートを中断したり、ATA ゲートウェイ パッケージをもう一度ダウンロードしたりすることなく、ATA コンソールで使用される IP アドレスを変更できます。 新しい IP アドレスを使用して DNS を更新するだけで済む。

1. 使用する新しい URL が ATA コンソールの IP アドレスに解決されていることを確認します。

2. ATA 設定の [ センター] で、新しい URL を入力します。 この時点で、ATA センター サービスでは元の URL が引き続き使用されます。

   

   注:

   カスタム IP アドレスを入力した場合、ATA センターに IP アドレスをインストールするまで、[ アクティブ化 ] をクリックすることはできません。

3. ATA ゲートウェイが同期されるまで待ちます。これで、ATA コンソールにアクセスするための 2 つの潜在的な URL が追加されました。 ATA ゲートウェイが元の URL を使用して接続できる限り、新しい URL は試されません。

4. すべての ATA ゲートウェイが更新された構成と同期されたら、[センター構成] ページで [ アクティブ化 ] ボタンをクリックして新しい URL をアクティブにします。 新しい URL をアクティブ化すると、ATA ゲートウェイは新しい URL を使用して ATA センターにアクセスします。 ATA センター サービスに接続すると、ATA ゲートウェイによって最新の構成がプルダウンされ、ATA コンソールの新しい URL のみが取得されます。

   

ATA センター証明書

このプロセスに従って証明書を置き換えます。

1. 現在の証明書の有効期限が切れる前に、新しい証明書を作成し、ATA センター サーバーにインストールされていることを確認します。
   
   内部証明機関から証明書を選択することをお勧めしますが、新しい自己署名証明書を作成することもできます。 詳細については、「 New-SelfSignedCertificate」を参照してください。

2. ATA 設定の [ センター] で、この新しく作成された証明書を選択します。 この時点で、ATA センター サービスは引き続き元の証明書にバインドされます。

   

3. ATA ゲートウェイが同期されるまで待ちます。これで、相互認証に有効な 2 つの潜在的な証明書が作成されました。 ATA ゲートウェイが元の証明書を使用して接続できる限り、新しい証明書を試しません。

4. すべての ATA ゲートウェイが更新された構成と同期されたら、ATA センター サービスがバインドされている新しい証明書をアクティブにします。 新しい証明書をアクティブ化すると、ATA センター サービスは新しい証明書にバインドされます。 ATA ゲートウェイは、新しい証明書を使用して ATA センターで認証を行うようになりました。 ATA センター サービスに接続すると、ATA ゲートウェイは最新の構成をプルダウンし、ATA センターの新しい証明書のみを取得します。

関連項目

• ATA コンソールの操作
• ATA フォーラムをご覧ください。