Gestire i sensori dalla console di gestione in sede (Legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione localeil 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.
Questo articolo descrive come gestire i sensori OT da una console di gestione locale, ad esempio il push delle impostazioni di sistema ai sensori OT nella rete.
Prerequisiti
Per eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:
Una console di gestione locale installata e attivata
Uno o più sensori di rete OT installati, attivatie connessi alla console di gestione locale
Accesso alla console di gestione locale come utente Amministratore. Per altre informazioni, vedere utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Aggiornare i sensori da una console di gestione locale
Questa procedura descrive come aggiornare contemporaneamente diversi sensori OT da una console di gestione locale legacy.
Importante
Se si aggiornano più sensori OT gestiti in locale, assicurarsi di aggiornare la console di gestione localeprima di aggiornare i sensori connessi.
La versione software nella console di gestione locale deve essere uguale a quella della versione del sensore più up-to-date. Ogni versione della console di gestione locale è compatibile con le versioni precedenti e supportate del sensore, ma non può connettersi alle versioni più recenti del sensore.
Scaricare i pacchetti di aggiornamento dal portale di Azure
In Defender per IoT nel portale di Azure è necessario selezionare Siti e sensori>Aggiornamento sensore (anteprima).
Nel riquadro Aggiornamento locale selezionare la versione software attualmente installata nei sensori.
Selezionare l'opzione Si sta aggiornando tramite un gestore locale e quindi selezionare la versione software attualmente installata nella console di gestione locale.
Nell'area
Versioni disponibili del riquadro Aggiornamento localeselezionare la versione da scaricare per l'aggiornamento software. L'area Versioni disponibili elenca tutti i pacchetti di aggiornamento disponibili per lo scenario di aggiornamento specifico. È possibile avere più opzioni, ma sarà sempre presente una versione specifica contrassegnata come Consigliato. Per esempio:
Scorrere ulteriormente verso il basso nel riquadro aggiornamento locale e selezionare Scarica per scaricare il file software.
Se hai selezionato l'opzione Aggiornamento tramite gestore locale, i file verranno elencati sia per la console di gestione in sede che per il sensore. Per esempio:
I pacchetti di aggiornamento vengono scaricati con i nomi di sintassi di file seguenti:
-
sensor-secured-patcher-<Version number>.tarper l'aggiornamento del sensore OT -
management-secured-patcher-<Version number>.tarper l'aggiornamento della console di gestione locale
Dove
<version number>è il numero di versione software a cui si sta eseguendo l'aggiornamento.-
Tutti i file scaricati dal portale di Azure sono firmati dalla radice di fiducia, garantendo che le vostre macchine utilizzino solo asset firmati.
Aggiornare una console di gestione locale
Accedere alla console di gestione locale e selezionare Impostazioni di sistema>aggiornamento della versione.
Nella finestra di dialogo Carica file selezionare SFOGLIA FILE e quindi passare a e selezionare il pacchetto di aggiornamento scaricato dal portale di Azure.
Il processo di aggiornamento viene avviato e può richiedere circa 30 minuti. Durante l'aggiornamento, il sistema viene riavviato due volte.
Accedere quando richiesto e controllare il numero di versione elencato nell'angolo inferiore sinistro per verificare che la nuova versione sia elencata.
Aggiornare i sensori OT dalla console di gestione locale
Accedere alla console di gestione locale, selezionare Impostazioni di sistemae identificare i sensori da aggiornare.
Per tutti i sensori da aggiornare, assicurarsi che sia selezionata l'opzione Aggiornamenti automatici della versione.
Assicurarsi anche che i sensori che non desiderano aggiornare siano non selezionati.
Salvare le modifiche al termine della selezione dei sensori da aggiornare. Per esempio:
Importante
Se l'opzione Aggiornamenti Automatici della Versione è rossa, si verifica un conflitto di aggiornamento. Un conflitto di aggiornamento può verificarsi se sono presenti più sensori contrassegnati per gli aggiornamenti automatici, ma i sensori hanno attualmente versioni software diverse installate. Selezionare l'opzione Aggiornamenti automatici della versione per risolvere il conflitto.
Scorrere verso il basso e a destra selezionare + nella casella di aggiornamento della versione del sensore . Passare al file di aggiornamento scaricato dal portale di Azure e selezionarlo.
Gli aggiornamenti iniziano a essere eseguiti in ogni sensore selezionato per gli aggiornamenti automatici.
Passare alla pagina gestione del sito
per visualizzare lo stato di aggiornamento e lo stato di avanzamento per ogni sensore. Se gli aggiornamenti hanno esito negativo, viene visualizzata un'opzione di ripetizione dei tentativi con un'opzione per scaricare il log degli errori. Ripetere il processo di aggiornamento o aprire un ticket di supporto con i file di log scaricati per assistenza.
Trasmettere le impostazioni di sistema ai sensori OT
Se si dispone di un sensore OT già configurato con le impostazioni di sistema che si desidera condividere tra altri sensori OT, eseguire il push di tali impostazioni dalla console di gestione locale. La condivisione delle impostazioni di sistema tra sensori OT consente di risparmiare tempo e semplifica le impostazioni nel sistema.
Le impostazioni supportate includono:
- Impostazioni del server di posta
- Impostazioni di monitoraggio MIB SNMP
- Impostazioni di Active Directory
- Impostazioni di ricerca inversa DNS
- Le impostazioni della subnet
- Alias delle porte
Per eseguire il push delle impostazioni di sistema tra sensori OT:
Accedere alla console di gestione locale e selezionare Impostazioni di sistema.
Scorrere verso il basso per visualizzare l'area Configura sensori e selezionare l'impostazione che si vuole applicare ai sensori OT.
Nella Modifica ... Finestra di dialogo configurazione, selezionare il sensore OT che si desidera condividere le impostazioni da. La finestra di dialogo mostra le impostazioni correnti definite per il sensore selezionato.
Verificare che le impostazioni correnti siano quelle da condividere nel sistema e quindi selezionare Duplica.
Selezionare Salva per salvare le modifiche.
Le impostazioni selezionate vengono applicate a tutti i sensori OT connessi.
Monitorare i sensori OT disconnessi
Se si lavora con sensori di rete OT gestiti in locale e console di gestione locale, è consigliabile inoltrare avvisi relativi ai sensori OT disconnessi dalla console di gestione locale ai servizi partner.
Visualizzare gli stati di connessione del sensore OT
Accedere alla console di gestione locale e selezionare Gestione siti per verificare la presenza di sensori disconnessi.
Ad esempio, è possibile che venga visualizzato uno dei messaggi di disconnessione seguenti:
La console di gestione locale non può elaborare i dati ricevuti dal sensore.
Deviazione dei tempi rilevata. La console di gestione locale è stata disconnessa dal sensore.
Il sensore non comunica con la console di gestione locale. Controllare la connettività di rete o la convalida del certificato.
Suggerimento
È possibile inviare avvisi sullo stato di connessione del sensore OT nella console di gestione locale ai servizi partner.
A tale scopo, creare una regola di avviso di inoltro sulla console di gestione in locale. Nella finestra di dialogo Crea regola di inoltro, assicurati di selezionare Report notifiche di sistema.
Recuperare i dati forensi archiviati nel sensore
Utilizzare i report di data mining di Defender per IoT su un sensore di rete OT per recuperare i dati forensi dalla memoria di archiviazione di quel sensore. I seguenti tipi di dati forensi vengono archiviati localmente nei sensori OT, per i dispositivi rilevati da tale sensore:
- Dati del dispositivo
- Dati degli avvisi
- File PCAP di allerta
- Dati della sequenza temporale degli eventi
- File di log
Ogni tipo di dati ha un periodo di conservazione e una capacità massima diversi. Per ulteriori informazioni, vedere Creazione di query di data mining e Conservazione dei dati in Microsoft Defender per IoT.
Disattivare la modalità di apprendimento dalla console di gestione locale
Un sensore di rete OT di Microsoft Defender per IoT avvia automaticamente il monitoraggio della rete non appena è connesso alla rete e si è acceduto. I dispositivi di rete iniziano a comparire nel tuo inventario dei dispositivi , e gli avvisi vengono attivati per eventuali incidenti di sicurezza o operativi che si verificano nella tua rete.
Inizialmente, questa attività si verifica in modalità di apprendimento, che indica al sensore OT di apprendere l'attività abituale della rete, inclusi i dispositivi e i protocolli nella rete, e i normali trasferimenti di file che si verificano tra dispositivi specifici. Qualsiasi attività rilevata regolarmente diventa il traffico di base della rete.
Questa procedura descrive come disattivare manualmente la modalità di apprendimento per tutti i sensori connessi se si ritiene che gli avvisi correnti riflettano accuratamente l'attività di rete.
Per disattivare la modalità di apprendimento:
Accedere alla console di gestione locale e selezionare Impostazioni di sistema.
Nella sezione Configurazione del motore di sensori, selezionare uno o più sensori OT a cui applicare le impostazioni e deselezionare l'opzione modalità di apprendimento.
Selezionare SALVA MODIFICHE per salvare le modifiche.
Passaggi successivi
Per altre informazioni, vedere:
- Gestire i singoli sensori
- Collega i sensori OT al cloud
- Tenere traccia dell'attività del sensore
- Aggiornare il software del sistema OT
- Risolvere i problemi relativi alla console di gestione locale
- Gestire i sensori con Defender per IoT nel portale di Azure
- Gestire i pacchetti di intelligence sulle minacce nei sensori OT
- Controllare il traffico OT monitorato da Microsoft Defender per IoT