Verbinden von OT-Netzwerksensoren mit der lokalen Verwaltungskonsole (Legacy)
Wichtig
Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung, und plant, die lokale Verwaltungskonsole am 1. Januar 2025zurückzuziehen.
Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.
Dieser Artikel enthält eine Reihe von Artikeln, die den Bereitstellungspfad für eine lokale Microsoft Defender für IoT-Verwaltungskonsole für luftgespaltene OT-Sensoren beschreiben.
Nachdem Sie Ihre OT-Netzwerksensoren installiert und konfiguriert haben, können Sie sie für die zentrale Verwaltung und Netzwerküberwachung mit Ihrer lokalen Verwaltungskonsole verbinden.
Voraussetzungen
Um die Verfahren in diesem Artikel auszuführen, stellen Sie sicher, dass Sie folgendes haben:
Eine lokale Verwaltungskonsole installiert, aktiviert und konfiguriert
Ein oder mehrere OT-Sensor installiert, konfiguriert undaktiviert. Um Ihren OT-Sensor einem Standort und einer Zone zuzuweisen, stellen Sie sicher, dass mindestens ein Standort und eine Zone konfiguriert sind.
Zugriff auf Ihre lokale Verwaltungskonsole und OT-Sensoren als Administrator Benutzer. Weitere Informationen finden Sie unter Benutzer und Rollen vor Ort für die OT-Überwachung mit Defender for IoT.
Um den Zugriff auf Ihre OT-Sensoren über Proxy-Tunneling zu konfigurieren, stellen Sie sicher, dass Sie als privilegierter BenutzerZugriff auf die CLI der lokalen Verwaltungskonsole haben.
Verbinden Sie OT-Sensoren mit der lokalen Verwaltungskonsole
Um OT-Sensoren mit der lokalen Verwaltungskonsole zu verbinden, kopieren Sie eine Verbindungszeichenfolge aus der lokalen Verwaltungskonsole und fügen Sie sie nach Bedarf in die OT-Sensorkonsole ein.
Auf Ihrer lokalen Verwaltungskonsole:
Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an; wählen Sie Systemeinstellungen aus, und scrollen Sie nach unten, um den Bereich Sensoreinrichtung – Verbindungszeichenfolge anzuzeigen. Zum Beispiel:
Kopieren Sie die Zeichenfolge in das Feld Verbindungszeichenfolge in die Zwischenablage.
Auf Ihrem OT-Sensor:
Melden Sie sich bei Ihrem OT-Sensor an und wählen Sie Systemeinstellungen > Basic > Sensoreinrichtung > Verbindung mit Verwaltungskonsoleaus.
Fügen Sie im Feld Verbindungszeichenfolge die Verbindungszeichenfolge ein, die Sie aus der lokalen Verwaltungskonsole kopiert haben, und wählen Sie Verbindenaus.
Nachdem Sie Ihre OT-Sensoren mit Ihrer lokalen Verwaltungskonsole verbunden haben, werden diese Sensoren auf der Seite "Standortverwaltung" der lokalen Verwaltungskonsole als "Nicht zugewiesene Sensoren"aufgeführt.
Tipp
Wenn Sie Websites und Zonenerstellen
Konfigurieren Sie den Zugriff auf OT-Sensoren über Tunneling
Sie könnten Ihre Systemsicherheit verbessern, indem Sie verhindern, dass die Verwaltungskonsole vor Ort direkt auf OT-Sensoren zugreift.
Konfigurieren Sie in solchen Fällen Proxytunneling auf Ihrer lokalen Verwaltungskonsole, damit Benutzer über die lokale Verwaltungskonsole eine Verbindung mit OT-Sensoren herstellen können. Für den Sensor ist keine Konfiguration erforderlich.
Der Standardport für den Zugriff auf OT-Sensoren über einen Proxytunnel ist 9000. Ändern Sie diesen Wert bei Bedarf auf einen anderen Port.
So konfigurieren Sie den OT-Sensorzugriff über Tunneling:
Melden Sie sich über Telnet oder SSH mithilfe eines privilegierten Benutzersbei der CLI der lokalen Verwaltungskonsole an.
Laufen:
sudo cyberx-management-tunnel-enableBitte warten Sie einige Minuten, bis die Verbindung hergestellt wird.
Wenn der Tunnelzugriff konfiguriert ist, wird die folgende URL-Syntax für den Zugriff auf die Sensorkonsolen verwendet: https://<on-premises management console address>/<sensor address>/<page URL>
So passen Sie den port an, der mit Proxytunnelingverwendet wird:
Melden Sie sich über Telnet oder SSH mithilfe eines privilegierten Benutzersbei der CLI der lokalen Verwaltungskonsole an.
Laufen:
sudo cyberx-management-tunnel-enable --port <port>Dabei ist
<port>der Wert des Ports, den Sie für proxytunneln verwenden möchten.
So entfernen Sie die Proxytunnelkonfiguration:
Melden Sie sich über Telnet oder SSH mithilfe eines privilegierten Benutzersbei der CLI der lokalen Verwaltungskonsole an.
Laufen:
cyberx-management-tunnel-disable
Zugriff auf Proxytunnelprotokolldateien:
Protokolldateien für Proxytunnel befinden sich an den folgenden Speicherorten:
- Auf der lokalen Verwaltungskonsole: /var/log/apache2.log
- Auf den OT-Sensoren: /var/cyberx/logs/tunnel.log