Aktualizace softwaru pro monitorování OT v programu Defender for IoT

Tento článek popisuje, jak aktualizovat verze softwaru Defender for IoT na senzoru OT.

Můžete si zakoupit předem nakonfigurovaná zařízení pro senzory nebo nainstalovat software na vlastní hardwarové počítače. V obou případech budete muset aktualizovat verze softwaru, aby používaly nové funkce pro senzory OT.

Další informace najdete v tématu Která zařízení potřebuji?, předem nakonfigurovaná fyzická zařízení pro monitorování OT a poznámky k verzi softwaru pro monitorování OT.

Poznámka:

Soubory aktualizací jsou dostupné jenom pro aktuálně podporované verze . Pokud máte síťové senzory OT se staršími verzemi softwaru, které už nejsou podporované, otevřete lístek podpory pro přístup k příslušným souborům pro vaši aktualizaci.

Požadavky

Pokud chcete provést postupy popsané v tomto článku, ujistěte se, že máte:

• Seznam snímačů OT, které chcete aktualizovat, a metody aktualizace, které chcete použít. Každý senzor, který chcete aktualizovat, musí být onboardovaný v defenderu pro IoT i aktivovaný .

  Scénář aktualizace	Podrobnosti o metodě
  Senzory připojené ke cloudu	Senzory připojené ke cloudu je možné aktualizovat vzdáleně, přímo z webu Azure Portal nebo ručně pomocí staženého balíčku aktualizací. Vzdálené aktualizace vyžadují, aby byl senzor OT již nainstalovaný ve verzi 22.2.3 nebo novější.
  Místně spravované senzory	Místně spravované senzory je možné aktualizovat pomocí staženého aktualizačního balíčku přímo na konzole senzoru OT.

• Požadovaná přístupová oprávnění:

  • Pokud chcete stáhnout balíčky aktualizací nebo nabízené aktualizace z webu Azure Portal, potřebujete přístup k webu Azure Portal jako uživatel správce zabezpečení, přispěvatele nebo vlastníka .

  • Pokud chcete spustit aktualizace na senzoru OT, potřebujete přístup jako uživatel s oprávněním správce .

  • K aktualizaci senzoru OT prostřednictvím rozhraní příkazového řádku potřebujete přístup k senzoru jako privilegovaný uživatel.

  Další informace najdete v tématu Role a oprávnění uživatelů Azure pro Defender pro IoT a místní uživatele a role pro monitorování OT pomocí Defenderu pro IoT.

Důležité

Doporučujeme ověřit, že máte pravidelně spuštěné zálohy senzorů, a to zejména před aktualizací softwaru senzoru.

Další informace najdete v tématu Zálohování a obnovení síťových senzorů OT z konzoly senzoru.

Ověření požadavků na síť

• Ujistěte se, že vaše senzory můžou oslovit rozsahy adres datového centra Azure a nastavit všechny další prostředky potřebné pro metodu připojení, kterou vaše organizace používá.

  Další informace najdete v tématu Metody cloudového připojení senzoru OT a připojení senzorů OT ke cloudu.

• Ujistěte se, že jsou pravidla brány firewall nakonfigurovaná podle potřeby pro novou verzi, na kterou aktualizujete.

  Nová verze může například vyžadovat nové nebo upravené pravidlo brány firewall pro podporu přístupu snímačů k webu Azure Portal. Na stránce Weby a senzory vyberte Další akce > Stáhnout podrobnosti o koncovém bodu senzoru pro úplný seznam koncových bodů potřebných pro přístup k webu Azure Portal.

  Další informace najdete v tématu Požadavky na sítě a možnosti správy senzorů na webu Azure Portal.

Aktualizace snímačů OT

Tato část popisuje, jak aktualizovat senzory Defenderu pro IoT OT pomocí některé z podporovaných metod.

Odeslání nebo stažení balíčku aktualizace a spuštění aktualizace jsou dva samostatné kroky. Každý krok je možné provést hned po druhém nebo v různých časech.

Můžete například chtít nejprve odeslat aktualizaci do senzoru nebo stáhnout aktualizační balíček a pak nechat správce aktualizaci spustit později během časového období plánované údržby.

Vyberte metodu aktualizace, kterou chcete použít:

Azure Portal (Preview)

Tento postup popisuje, jak odeslat aktualizaci verze softwaru do senzorů OT na jednom nebo více lokalitách a spouštět aktualizace vzdáleně pomocí webu Azure Portal. Doporučujeme, abyste senzor aktualizovali tak, že vyberete weby a ne jednotlivé senzory.

Odeslání aktualizace softwaru do senzoru OT

1. V defenderu pro IoT na webu Azure Portal vyberte Weby a senzory.

   Pokud znáte název vašeho webu a senzoru, můžete ho vyhledat nebo vyhledat přímo nebo použít filtr, který vám pomůže najít web, který potřebujete.

2. Vyberte jednu nebo více lokalit, které chcete aktualizovat, a pak vyberte Krok aktualizace vzdálené aktualizace>>senzoru: Odeslání balíčku do senzoru.

   U jednoho nebo více jednotlivých senzorů vyberte Krok 1: Odeslání balíčku do senzoru. Tato možnost je také k dispozici z nabídky možností ... napravo od řádku snímače.

3. V podokně Odeslat balíček , které se zobrazí v části Dostupné verze, vyberte ze seznamu verzi softwaru. Pokud se verze, kterou potřebujete, nezobrazí, vyberte Zobrazit více a zobrazte seznam všech dostupných verzí.

   Pokud chcete přejít na poznámky k verzi nové verze, vyberte v horní části podokna Další informace.

   Dolní polovina stránky zobrazuje vybrané senzory a jejich stav. Ověřte stav senzorů. Senzor nemusí být k dispozici z různých důvodů, například senzor je již aktualizován na verzi, kterou chcete odeslat, nebo je problém se senzorem, například je odpojený.

   

4. Jakmile zkontrolujete seznam senzorů, které se mají aktualizovat, vyberte Odeslat balíček a spustí se přenos softwaru do senzorového počítače. Průběh přenosu uvidíte ve sloupci Verze senzoru s procentem dokončení automatické aktualizace na indikátoru průběhu, takže uvidíte, že proces začal a umožňuje sledovat jeho průběh, dokud se přenos nedokončí. Příklad:

   

   Po dokončení přenosu se sloupec verze senzoru změní na Připraveno k aktualizaci.

   Najeďte myší na hodnotu verze senzoru, abyste viděli zdrojovou a cílovou verzi aktualizace.

Instalace senzoru z webu Azure Portal

Pokud chcete nainstalovat aktualizaci softwaru senzoru, ujistěte se, že ve sloupci Verze senzoru uvidíte ikonu Připraveno k aktualizaci.

1. Vyberte jednu nebo více lokalit, které chcete aktualizovat, a pak vyberte Možnost Aktualizace>vzdálené aktualizace>senzoru Krok 2: Aktualizace senzoru z panelu nástrojů. V pravé části obrazovky se otevře podokno Aktualizace senzoru .

   

   Pro jednotlivé senzory je v nabídce možností ... k dispozici také možnost aktualizace senzoru.

2. V podokně Aktualizace senzoru, které se zobrazí, ověřte podrobnosti o aktualizaci.

   Až budete připraveni, vyberte Aktualizovat>a potvrďte aktualizaci, aby se aktualizace nainstalovala do senzoru. V mřížce se hodnota verze senzoru změní na Instalaci a zobrazí se indikátor průběhu aktualizace zobrazující procento dokončení. Panel se automaticky aktualizuje, abyste mohli sledovat průběh až do dokončení instalace.

   

   Po dokončení se hodnota senzoru přepne na číslo nově nainstalované verze senzoru.

Pokud se aktualizace senzoru z nějakého důvodu nenainstaluje, software se vrátí zpět k předchozí verzi a aktivuje se upozornění na stav senzoru. Další informace najdete v tématu Vysvětlení stavu senzoru a referenční informace o stavu senzoru.

Uživatelské rozhraní senzoru OT

Tento postup popisuje, jak ručně stáhnout novou verzi softwaru senzoru a pak spustit aktualizaci přímo v uživatelském rozhraní konzoly senzoru.

Stažení balíčku aktualizace z webu Azure Portal

1. V programu Defender for IoT na webu Azure Portal vyberte Aktualizace senzorů>a webů (Preview).

2. V podokně Místní aktualizace vyberte verzi softwaru, která je aktuálně nainstalovaná na vašich senzorech.

3. V oblasti Dostupné verze podokna Místní aktualizace vyberte verzi, kterou chcete stáhnout pro aktualizaci softwaru.

   V oblasti Dostupné verze jsou uvedeny všechny balíčky aktualizací dostupné pro váš konkrétní scénář aktualizace. Možná máte více možností, ale jedna konkrétní verze je označená jako Doporučená . Příklad:

   

4. Posuňte se dál v podokně Místní aktualizace a vyberte Stáhnout a stáhněte balíček aktualizace.

   Balíček aktualizace se stáhne s názvem sensor-secured-patcher-<Version number>.tarsyntaxe souboru , kde version number je verze, na kterou aktualizujete.

   Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.

Aktualizace softwaru senzoru OT z uživatelského rozhraní senzoru

1. Přihlaste se ke snímači OT a vyberte Aktualizace softwaru pro správu>snímačů nastavení>systému.

2. V podokně Aktualizace softwaru vpravo vyberte Nahrát soubor a pak přejděte na stažený balíček aktualizace a vyberte ho.

   

   Proces aktualizace se spustí a může to trvat asi 30 minut a může to trvat jeden nebo dva restartování. Pokud se počítač restartuje, nezapomeňte se znovu přihlásit podle výzvy.

Rozhraní příkazového řádku senzoru OT

Tento postup popisuje, jak aktualizovat software senzoru OT prostřednictvím rozhraní příkazového řádku přímo na senzoru OT.

Stažení balíčku aktualizace z webu Azure Portal

1. V programu Defender for IoT na webu Azure Portal vyberte Aktualizace senzorů>a webů (Preview).

2. V podokně Místní aktualizace vyberte verzi softwaru, která je aktuálně nainstalovaná na vašich senzorech.

3. V oblasti Dostupné verze podokna Místní aktualizace vyberte verzi, kterou chcete stáhnout pro aktualizaci softwaru.

   V oblasti Dostupné verze jsou uvedeny všechny balíčky aktualizací dostupné pro váš konkrétní scénář aktualizace. Možná máte více možností, ale vždy bude jedna konkrétní verze označená jako Doporučená . Příklad:

   

4. Posuňte se dál v podokně Místní aktualizace a vyberte Stáhnout a stáhněte si soubor softwaru.

   Balíček aktualizace se stáhne s názvem sensor-secured-patcher-<Version number>.tarsyntaxe souboru , kde version number je verze, na kterou aktualizujete.

Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.

Aktualizace softwaru senzoru přímo ze senzoru prostřednictvím rozhraní příkazového řádku

1. Pomocí SFTP nebo SCP zkopírujte balíček aktualizací, který jste stáhli z webu Azure Portal, do počítače se senzorem OT.

2. Přihlaste se ke snímači cyberx_host jako uživatel a zkopírujte ho do umístění přístupného pro proces aktualizace. Příklad:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Přihlaste se ke snímači cyberx jako uživatel a spusťte aktualizaci softwaru. Run (Spuštění):

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   V určitém okamžiku během procesu aktualizace se připojení SSH odpojí. To je dobrá indikace, že vaše aktualizace běží.

4. Pokračujte v monitorování procesu aktualizace kontrolou install.log souboru.

   Přihlaste se zpět ke snímači cyberx_host jako uživatel a spusťte:

   tail -f /opt/sensor/logs/install.log
   

Potvrďte, že vaše aktualizace proběhla úspěšně.

Pokud chcete ověřit, že se proces aktualizace úspěšně dokončil, zkontrolujte verzi senzoru v následujících umístěních a zkontrolujte číslo nové verze:

• Na webu Azure Portal na stránce Weby a senzory ve sloupci Verze snímače

• Na konzole senzoru OT:

  • V záhlaví
  • V oblasti Obecné nastavení na stránce >Přehled
  • V podokně Aktualizace softwaru pro správu>snímačů nastavení>systému

Soubory protokolu upgradu se nacházejí na zařízení se senzorem OT a /opt/sensor/logs/legacy-upgrade.logjsou přístupné cyberx_host uživateli přes SSH.

Další kroky

Další informace naleznete v tématu:

• Správa senzorů pomocí Defenderu pro IoT na webu Azure Portal
• Správa jednotlivých snímačů OT
• Řešení potíží se snímačem