Connecter capteurs réseau OT vers le console de gestion local (hérité)
Important
Defender pour IoT recommande désormais d’utiliser les services cloud Microsoft ou l’infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service le console de gestion local le 1er janvier 2025.
Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou air-gapped.
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement d’une console de gestion locale Microsoft Defender pour IoT pour des capteurs OT en air gap.
Une fois que vous avez installé et configuré vos capteurs réseau OT, vous pouvez les connecter à votre console de gestion locale pour la gestion centralisée et la surveillance du réseau.
Prérequis
Pour effectuer les procédures décrites dans cet article, vérifiez que vous avez bien :
Une console de gestion locale installée, activée et configurée.
Un ou plusieurs capteurs réseau OT installés, configurés et activés. Pour attribuer un capteur OT à un site et à une zone, veillez à ce qu’au moins un site et une zone soient configurés.
Un accès à la console de gestion locale et aux capteurs OT en tant qu’utilisateur administrateur. Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT.
Pour configurer l’accès à vos capteurs OT via le tunneling proxy, assurez-vous de pouvoir accéder à l’interface CLI de la console de gestion locale en tant qu’utilisateur disposant de privilèges.
Connecter des capteurs OT à la console de gestion locale
Pour connecter des capteurs OT à la console de gestion locale, copiez une chaîne de connexion à partir de la console de gestion locale, puis collez-la dans votre console de capteur OT.
Sur votre console de gestion locale :
Connectez-vous à votre console de gestion locale, sélectionnez Paramètres système, puis faites défiler la page vers le bas pour afficher la zone Configuration du capteur – Chaîne de connexion. Par exemple :
Copiez dans le Presse-papiers la chaîne contenue dans la zone Copier la chaîne de connexion.
Sur votre capteur OT :
Connectez-vous à votre capteur OT, puis sélectionnez Paramètres système > De base > Configuration du capteur > Connexion à la console de gestion.
Dans le champ Chaîne de connexion, collez la chaîne de connexion que vous avez copiée à partir de la console de gestion locale, puis sélectionnez Connecter.
Une fois vos capteurs OT connectés à votre console de gestion locale, ils sont répertoriés dans la page Gestion des sites de la console de gestion locale en tant que capteurs non attribués.
Conseil
Quand vous créer des sites et des zones, attribuez chaque capteur à une zone pour surveiller les données détectées segmentées séparément.
Configurer l’accès aux capteurs OT via le tunneling
Pour renforcer la sécurité de votre système, vous pouvez empêcher la console de gestion locale d’accéder directement aux capteurs OT.
Dans ce cas, configurez le tunneling proxy sur votre console de gestion locale pour permettre aux utilisateurs de se connecter aux capteurs OT via la console de gestion locale. Aucune configuration n’est nécessaire sur le capteur.
Bien que le port par défaut utilisé pour accéder aux capteurs OT via le tunneling proxy soit 9000, modifiez cette valeur en fonction de vos besoins.
Pour configurer l’accès aux capteurs OT via le tunneling :
Connectez-vous à l’interface CLI de la console de gestion locale via Telnet ou SSH à l’aide d’un utilisateur disposant de privilèges.
Exécutez :
sudo cyberx-management-tunnel-enableAttendez quelques minutes que la connexion démarre.
Lorsque l’accès au tunneling est configuré, la syntaxe d’URL suivante est utilisée pour accéder aux consoles de capteur : https://<on-premises management console address>/<sensor address>/<page URL>
Pour personnaliser le port utilisé avec le tunneling proxy :
Connectez-vous à l’interface CLI de la console de gestion locale via Telnet ou SSH à l’aide d’un utilisateur disposant de privilèges.
Exécutez :
sudo cyberx-management-tunnel-enable --port <port>Où
<port>correspond à la valeur du port à utiliser pour le tunneling proxy.
Pour supprimer la configuration du tunneling proxy :
Connectez-vous à l’interface CLI de la console de gestion locale via Telnet ou SSH à l’aide d’un utilisateur disposant de privilèges.
Exécutez :
cyberx-management-tunnel-disable
Pour accéder aux fichiers journaux de tunneling proxy :
Les fichiers journaux de tunneling proxy se trouvent aux emplacements suivants :
- Sur la console de gestion locale : /var/log/apache2.log
- Sur les capteurs OT : /var/cyberx/logs/tunnel.log