Compartilhar via

Modificar a configuração do ATA Center

  • Artigo

Aplica-se a: Advanced Threat Analytics versão 1.9

Após a implementação inicial, as modificações ao ATA Center devem ser feitas cuidadosamente. Utilize os seguintes procedimentos ao atualizar o URL da consola e o certificado.

O URL da ATA Console

O URL é utilizado nos seguintes cenários:

  • Este é o URL utilizado pelos ATA Gateways para comunicar com o ATA Center.

  • Instalação de ATA Gateways – quando um ATA Gateway é instalado, regista-se no ATA Center. Este processo de registo é realizado ao ligar à ATA Console. Se introduzir um FQDN para o URL da ATA Console, certifique-se de que o ATA Gateway pode resolve o FQDN para o endereço IP vinculado à ATA Console.

  • Alertas – quando o ATA envia um alerta de SIEM ou e-mail, inclui uma ligação para a atividade suspeita. A parte do anfitrião da ligação é a definição do URL da ATA Console.

  • Se instalou um certificado da Autoridade de Certificação (AC) interna, corresponda o URL ao nome do requerente no certificado. Isto impede que os utilizadores recebem uma mensagem de aviso quando se ligam à ATA Console.

  • Utilizar um FQDN para o URL da ATA Console permite-lhe modificar o endereço IP utilizado pela ATA Console sem interromper alertas anteriores ou transferir novamente o pacote do ATA Gateway. Só precisa de atualizar o DNS com o novo endereço IP.

  1. Certifique-se de que o novo URL que pretende utilizar resolve para o endereço IP da ATA Console.

  2. Nas definições do ATA, em Centro, introduza o novo URL. Neste momento, o serviço ATA Center ainda utiliza o URL original.

    Alterar a configuração do ATA.

    Observação

    Se introduziu um endereço IP personalizado, não pode clicar em Ativar até instalar o endereço IP no ATA Center.

  3. Aguarde pela sincronização dos ATA Gateways. Têm agora dois URLs potenciais através dos quais pode aceder à ATA Console. Desde que o ATA Gateway se possa ligar com o URL original, não experimenta o novo.

  4. Depois de todos os ATA Gateways sincronizados com a configuração atualizada, na página Configuração do Centro, clique no botão Ativar para ativar o novo URL. Quando ativar o novo URL, os ATA Gateways irão agora utilizar o novo URL para aceder ao ATA Center. Depois de ligar ao serviço ATA Center, o ATA Gateway irá obter a configuração mais recente e terá apenas o novo URL para a ATA Console.

    Ativar o certificado.

Observação

  • Se um ATA Gateway estava offline enquanto ativou o novo URL e nunca obteve a configuração atualizada, atualize manualmente o ficheiro JSON de configuração no ATA Gateway.
  • Se precisar de implementar um novo ATA Gateway depois de ativar o novo URL, terá de transferir novamente o pacote de Configuração do ATA Gateway.

O certificado do ATA Center

Aviso

  • O processo de renovação de um certificado existente não é suportado. A única forma de renovar um certificado é através da criação de um novo certificado e da configuração do ATA para utilizar o novo certificado.

Substitua o certificado ao seguir este processo:

  1. Antes de o certificado atual expirar, crie um novo certificado e certifique-se de que está instalado no servidor do ATA Center.

    Recomenda-se que escolha um certificado de uma autoridade de certificação interna, mas também é possível criar um novo certificado autoassinado. Para obter mais informações, veja New-SelfSignedCertificate.

  2. Nas definições do ATA, em Centro, selecione este certificado recentemente criado. Neste momento, o serviço ATA Center ainda está vinculado ao certificado original.

    Alterar a configuração do ATA.

  3. Aguarde pela sincronização dos ATA Gateways. Têm agora dois potenciais certificados que são válidos para autenticação mútua. Desde que o ATA Gateway se possa ligar com o certificado original, não experimenta o novo.

  4. Depois de todos os ATA Gateways sincronizados com a configuração atualizada, ative o novo certificado ao qual o serviço ATA Center está vinculado. Quando ativa o novo certificado, o serviço ATA Center vincula-se ao novo certificado. Agora, os ATA Gateways utilizam o novo certificado para autenticar com o ATA Center. Depois de ligar ao serviço ATA Center, o ATA Gateway irá obter a configuração mais recente e terá apenas o novo certificado para o ATA Center.

Observação

  • Se um ATA Gateway estava offline enquanto ativou o novo certificado e nunca obteve a configuração atualizada, atualize manualmente o ficheiro JSON de configuração no ATA Gateway.
  • O certificado que está a utilizar tem de ser considerado fidedigno pelos ATA Gateways.
  • O certificado também é utilizado para a ATA Console, pelo que deve corresponder ao endereço da ATA Console para evitar avisos do browser.
  • Se precisar de implementar um novo ATA Gateway depois de ativar o novo certificado, terá de transferir novamente o pacote de Configuração do ATA Gateway.

Confira também