將 OT 網路感測器連線到內部管理控制台【舊版】
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監控和感測器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理控制台。
如需詳細資訊,請參閱 部署混合式或隔離的 OT 感測器管理。
本文是一系列文章中的一篇,說明適用於隔離式作業技術(OT)感測器的 Microsoft Defender IoT內部部署管理控制台的 部署路徑。
![醒目提示 [連接 OT 感測器] 進度列的圖表。](../media/deployment-paths/management-connect.png)
安裝並設定 OT 網路感測器之後,您可以將感測器連線到您的內部部署管理主控台,以進行集中管理和網路監視。
先決條件
若要執行本文中的程式,請確定您有:
以 系統管理員 使用者身分存取您內部部署的管理主控台和 OT 感測器。 如需詳細資訊,請參閱 使用 IoT Defender 進行 OT 監視的內部使用者和角色。
若要透過 Proxy 通道設定 OT 感測器的存取權,請確定您有內部部署管理主控台 CLI 的存取權,特殊許可權使用者。
將 OT 感測器連線到內部部署管理控制台
若要將 OT 感測器連線到內部部署管理主控台,請從內部部署管理主控台複製連接字串,並視需要在 OT 感測器控制台中貼上它。
在內部部署管理控制臺上:
登入您的內部部署管理主控台,然後選取 [系統設定]
,然後向下捲動以查看 [ 感測器設定 - 連接字串 ] 區域。 例如:
將 複製連接字串 方塊中的字串複製到剪貼簿中。
您的 OT 感測器上的:
登入 OT 感測器,然後選取 [系統設定] > [基本 > 感測器設定] > [與管理控制台的連線]。
在 [連接字串] 欄位中,貼上您從內部部署管理控制台複製的連接字串,然後選取 [Connect]。
將 OT 感測器連線到內部部署管理控制台之後,您會看到這些感測器列在內部部署管理控制台的 [網站管理] 頁面中的 [未指派的感測器]。
透過隧道設定 OT 感測器存取
您可能會想要防止內部部署管理控制台直接存取 OT 感測器,來增強系統安全性。
在這種情況下,請在內部部署管理控制台上設定 Proxy 通道,讓用戶能夠透過內部部署管理主控台連線到 OT 感測器。 感測器上不需要任何設定。
預設用來透過代理隧道存取 OT 感測器的埠是 9000,視需要可將此值修改為不同的埠。
若要透過通道設定OT感測器存取:
執行:
sudo cyberx-management-tunnel-enable請等待幾分鐘以便連線啟動。
設定通道存取時,會使用下列URL語法來存取感測器控制台:https://<on-premises management console address>/<sensor address>/<page URL>
自訂用於代理隧道的埠:
使用具有特殊權限的使用者 ,透過 Telnet 或 SSH 登入內部部署管理主控台的 CLI。
執行:
sudo cyberx-management-tunnel-enable --port <port>其中
<port>是您要用於 Proxy 通道的埠值。
若要移除 proxy 通道組態:
執行:
cyberx-management-tunnel-disable
存取 proxy 通道記錄檔:
Proxy 通道記錄檔位於下列位置:
- 內部部署管理控制台:/var/log/apache2.log
- OT 感測器:/var/cyberx/logs/tunnel.log