Aktualisieren der Defender für IoT OT-Überwachungssoftware

In diesem Artikel wird beschrieben, wie Sie Defender for IoT-Softwareversionen auf OT-Sensoren aktualisieren.

Sie können vorkonfigurierte Geräte für Ihre Sensoren erwerben oder Software auf Ihren eigenen Hardwarecomputern installieren. In beiden Fällen müssen Sie Softwareversionen aktualisieren, um neue Funktionen für OT-Sensoren zu verwenden.

Weitere Informationen finden Sie unter Welche Appliances benötigen ich?, Vorkonfigurierte physische Appliances für die OT-Überwachung und Was ist neu in Microsoft Defender für IoT?.

Hinweis

Updatedateien sind nur für derzeit unterstützte Versionen verfügbar. Wenn Sie über OT-Netzwerksensoren mit Legacysoftwareversionen verfügen, die nicht mehr unterstützt werden, öffnen Sie ein Supportticket, um auf die relevanten Dateien für Ihr Update zuzugreifen.

Voraussetzungen

Damit Sie die in diesem Artikel beschriebenen Verfahren ausführen können, stellen Sie sicher, dass Sie über Folgendes verfügen:

• Eine Liste der OT-Sensoren, die Sie aktualisieren möchten, und die zu verwendenden Updatemethoden. Jeder Sensor, den Sie aktualisieren möchten, muss in Defender for IoT integriert und aktiviert sein.

  Updateszenario	Methodendetails
  Mit der Cloud verbundene Sensoren	Mit der Cloud verbundene Sensoren können remote, direkt im Azure-Portal oder manuell mithilfe eines heruntergeladenen Updatepakets aktualisiert werden. Für Remoteupdates muss auf Ihrem OT-Sensor bereits Version 22.2.3 oder höher installiert sein.
  Lokal verwaltete Sensoren	Lokal verwaltete Sensoren können mithilfe eines heruntergeladenen Updatepakets aktualisiert werden – direkt in einer OT-Sensorkonsole.

• Erforderliche Zugriffsberechtigungen:

  • Zum Herunterladen von Updatepaketen oder Pushen von Updates aus dem Azure-Portal benötigen Sie Zugriff als Sicherheitsadministrator, Mitwirkender oder Besitzer auf das Azure-Portal.

  • Zum Durchführen von Updates für einen OT-Sensor benötigen Sie Zugriff als Administratorbenutzer.

  • Zum Aktualisieren eines OT-Sensors über die Befehlszeilenschnittstelle benötigen Sie Zugriff auf den Sensor als privilegierter Benutzer.

  Weitere Informationen finden Sie unter Azure-Benutzerrollen und -Berechtigungen für Defender for IoT und Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.

Wichtig

Es empfiehlt sich, regelmäßig Sensorsicherungen durchzuführen – insbesondere vor dem Aktualisieren der Sensorsoftware.

Weitere Informationen finden Sie unter Sicherung und Wiederherstellung von OT-Netzwerksensoren über die Sensorkonsole.

Überprüfen der Netzwerkanforderungen

• Stellen Sie sicher, dass Ihre Sensoren die Azure-Rechenzentrumsadressbereiche erreichen und zusätzliche Ressourcen einrichten können, die für die Konnektivitätsmethode erforderlich sind, die Ihre Organisation verwendet.

  Weitere Informationen finden Sie unter Cloudverbindungsmethoden des OT-Sensors und Verbinden Ihrer OT-Sensoren mit der Cloud.

• Stellen Sie sicher, dass Ihre Firewallregeln nach Bedarf für die neue Version konfiguriert werden, auf die Sie aktualisieren.

  Beispielsweise erfordert die neue Version möglicherweise eine neue oder geänderte Firewallregel, um den Sensorzugriff auf das Azure-Portal zu unterstützen. Wählen Sie auf der Seite Websites und Sensoren nacheinander Weitere Aktionen > Download sensor endpoint details (Details zu Sensorendpunkten herunterladen) für die vollständige Liste von Endpunkten aus, die für den Zugriff auf das Azure-Portal erforderlich sind.

  Weitere Informationen finden Sie unter Netzwerkanforderungen und Optionen für die Sensorverwaltung über das Azure-Portal.

Aktualisieren von OT-Sensoren

In diesem Abschnitt wird beschrieben, wie Sie OT-Sensoren von Defender for IoT mithilfe einer der unterstützten Methoden aktualisieren.

Das Senden oder Herunterladen eines Updatepakets und das Ausführen des Updates sind zwei separate Schritte. Die Schritte können direkt nacheinander oder zu unterschiedlichen Zeiten ausgeführt werden.

Beispielsweise können Sie zuerst das Update an Ihren Sensor senden oder ein Updatepaket herunterladen und dann einen Administrator das Update später während eines geplanten Wartungsfensters ausführen lassen.

Wählen Sie die Updatemethode aus, die Sie verwenden möchten:

Azure-Portal (Vorschauversion)

In diesem Verfahren wird beschrieben, wie Sie ein Softwareversionsupdate an OT-Sensoren an einem Standort oder an mehreren Standorten senden und die Updates dann remote über das Azure-Portal durchführen. Es wird empfohlen, für die Sensoraktualisierung Standorte und keine einzelnen Sensoren auszuwählen.

Senden des Softwareupdates an Ihren OT-Sensor

1. Wählen Sie im Azure-Portal unter Defender for IoT die Option Standorte und Sensoren aus.

   Wenn Sie den Namen Ihres Standorts und Ihres Sensors kennen, können Sie direkt danach suchen. Alternativ können Sie einen Filter anwenden, um den gewünschten Standort leichter zu finden.

2. Wählen Sie mindestens einen zu aktualisierenden Standort und dann Sensorupdate>Remoteupdate>Schritt 1: Paket an Sensor senden aus.

   Wählen Sie für einen oder mehrere einzelne Sensoren die Option Schritt 1: Paket an Sensor senden aus. Diese Option steht auch im Optionsmenü ... rechts neben der Sensorzeile zur Verfügung.

3. Wählen Sie im angezeigten Bereich Paket senden unter Verfügbare Versionen die Softwareversion aus der Liste aus. Sollte die benötigte Version nicht angezeigt werden, wählen Sie Mehr anzeigen aus, um alle verfügbaren Versionen aufzulisten.

   Um zu den Versionshinweisen für die neue Version zu springen, wählen Sie oben im Bereich die Option Weitere Informationen aus.

   In der unteren Hälfte der Seite werden die ausgewählten Sensoren und deren Status angezeigt. Überprüfen Sie den Status der Sensoren. Es kann verschiedene Gründe dafür geben, dass ein Sensor nicht für Updates verfügbar ist. Möglicherweise wurde der Sensor bereits auf die Version aktualisiert, die Sie senden möchten, oder es liegt ein Problem mit dem Sensor vor (zum Beispiel eine Verbindungsunterbrechung).

   

4. Wählen Sie nach der Überprüfung der Liste der zu aktualisierenden Sensoren die Option Paket senden aus. Daraufhin wird die Übertragung der Software an Ihren Sensorcomputer gestartet. Der Übertragungsfortschritt wird in der Spalte Sensorversion angezeigt. Der Prozentsatz der Fertigstellung wird dabei automatisch auf der Statusleiste aktualisiert. Dadurch können Sie sehen, dass der Prozess gestartet wurde, und den Fortschritt nachverfolgen, bis die Übertragung abgeschlossen ist. Zum Beispiel:

   

   Wenn die Übertragung abgeschlossen ist, ändert sich die Spalte Sensorversion in Bereit zum Aktualisieren.

   Zeigen Sie mit der Maus auf den Wert unter Sensorversion, um die Quell- und Zielversion für Ihr Update anzuzeigen.

Installieren Ihres Sensors über das Azure-Portal

Vergewissern Sie sich vor dem Installieren des Updates für die Sensorsoftware, dass in der Spalte Sensorversion das Symbol Bereit für die Aktualisierung angezeigt wird.

1. Wählen Sie mindestens einen zu aktualisierenden Standort und dann auf der Symbolleiste Sensorupdate>Remoteupdate>Schritt 2: Sensor aktualisieren aus. Der Bereich Sensor aktualisieren wird auf der rechten Seite des Bildschirms geöffnet.

   

   Für einen einzelnen Sensor ist die Option Schritt 2: Sensor aktualisieren auch im Optionsmenü (...) verfügbar.

2. Überprüfen Sie im Bereich Sensor aktualisieren Ihre Updatedetails.

   Wenn Sie fertig sind, wählen Sie Jetzt aktualisieren>Aktualisierung bestätigen aus, um das Update auf dem Sensor zu installieren. Im Raster ändert sich der Wert unter Sensorversion in Installation läuft, und es wird eine Aktualisierungsstatusleiste mit dem Prozentsatz der Fertigstellung angezeigt. Die Leiste wird automatisch aktualisiert, sodass Sie den Fortschritt nachverfolgen können, bis die Installation abgeschlossen ist.

   

   Nach Abschluss des Vorgangs wird für den Sensorwert die Nummer der neu installierten Sensorversion angezeigt.

Sollte ein Sensorupdate aus irgendeinem Grund nicht erfolgreich installiert werden, wird die Software auf die vorherige installierte Version zurückgesetzt, und eine Integritätswarnung des Sensors wird ausgelöst. Weitere Informationen finden Sie unter Grundlegendes zur Sensorintegrität und Referenz zu Sensorintegritätsbenachrichtigungen.

Benutzeroberfläche des OT-Sensors

In diesem Verfahren wird beschrieben, wie Sie die neue Sensorsoftwareversion manuell herunterladen und das Update dann direkt über die Benutzeroberfläche der Sensorkonsole ausführen.

Herunterladen des Updatepakets aus dem Azure-Portal

1. Wählen Sie in Defender for IoT im Azure-Portal Standorte und Sensoren>Sensorupdate (Vorschau) aus.

2. Wählen Sie im Bereich Lokales Update die Softwareversion aus, die derzeit auf Ihren Sensoren installiert ist.

3. Wählen Sie im Bereich Lokales Update im Abschnitt Verfügbare Versionen die Version aus, die Sie für Ihr Softwareupdate herunterladen möchten.

   Im Bereich Verfügbare Versionen sind alle Updatepakete aufgeführt, die für Ihr spezifisches Updateszenario verfügbar sind. Es stehen möglicherweise mehrere Optionen zur Verfügung, aber eine spezifische Version ist für Sie als Empfohlen gekennzeichnet. Zum Beispiel:

   

4. Scrollen Sie im Bereich Lokales Update weiter nach unten, und wählen Sie Herunterladen aus, um das Updatepaket herunterzuladen.

   Das Updatepaket wird mit dem Dateisyntaxnamen sensor-secured-patcher-<Version number>.tarheruntergeladen, wobei version number für die Version steht, auf die Sie aktualisieren.

   Alle aus dem Azure-Portal heruntergeladenen Dateien sind vom Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Aktualisieren der OT-Sensorsoftware über die Benutzeroberfläche des Sensors

1. Melden sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen>Sensorverwaltung>Softwareupdate aus.

2. Wählen Sie im Bereich Softwareupdate auf der rechten Seite Datei hochladen aus, navigieren Sie zum heruntergeladenen Updatepaket, und wählen Sie es aus.

   

   Der Aktualisierungsprozess wird gestartet. Er kann etwa 30 Minuten dauern und einen oder zwei Neustarts umfassen. Wenn Ihr Computer neu gestartet wird, melden Sie sich unbedingt erneut an, wenn Sie dazu aufgefordert werden.

Befehlszeilenschnittstelle des OT-Sensors

In diesem Verfahren wird beschrieben, wie Sie die OT-Sensorsoftware direkt auf dem OT-Sensor über die CLI aktualisieren.

Herunterladen des Updatepakets aus dem Azure-Portal

1. Wählen Sie in Defender for IoT im Azure-Portal Standorte und Sensoren>Sensorupdate (Vorschau) aus.

2. Wählen Sie im Bereich Lokales Update die Softwareversion aus, die derzeit auf Ihren Sensoren installiert ist.

3. Wählen Sie im Bereich Lokales Update im Abschnitt Verfügbare Versionen die Version aus, die Sie für Ihr Softwareupdate herunterladen möchten.

   Im Bereich Verfügbare Versionen sind alle Updatepakete aufgeführt, die für Ihr spezifisches Updateszenario verfügbar sind. Sie haben möglicherweise mehrere Optionen, aber es gibt immer eine bestimmte Version, die als Empfohlen gekennzeichnet ist. Beispiel:

   

4. Scrollen Sie im Bereich Lokales Update weiter nach unten, und wählen Sie Herunterladen aus, um die Softwaredatei herunterzuladen.

   Das Updatepaket wird mit dem Dateisyntaxnamen sensor-secured-patcher-<Version number>.tarheruntergeladen, wobei version number für die Version steht, auf die Sie aktualisieren.

Alle aus dem Azure-Portal heruntergeladenen Dateien sind vom Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Aktualisieren der Sensorsoftware direkt auf dem Sensor über die CLI

1. Verwenden Sie SFTP oder SCP, um das Updatepaket, das Sie über das Azure-Portal heruntergeladen haben, auf den OT-Sensorcomputer zu kopieren.

2. Melden Sie sich beim Sensor als cyberx_host-Benutzer an, und kopieren Sie die Updatedatei an einen Speicherort, auf den der Updateprozess zugreifen kann. Zum Beispiel:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Melden Sie sich beim Sensor als cyberx-Benutzer an, und starten Sie die Ausführung des Softwareupdates. Führen Sie Folgendes aus:

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   Während des Updateprozesses wird irgendwann die SSH-Verbindung getrennt. Dies weist darauf hin, dass Ihr Update ausgeführt wird.

4. Überwachen Sie den Updateprozess weiterhin mithilfe der Datei install.log.

   Melden Sie sich beim Sensor wieder als cyberx_host-Benutzer an, und führen Sie Folgendes aus:

   tail -f /opt/sensor/logs/install.log
   

Überprüfen, ob das Update erfolgreich war

Um zu überprüfen, ob der Updatevorgang erfolgreich abgeschlossen wurde, sehen Sie sich die Sensorversion an den folgenden Speicherorten für die neue Versionsnummer an:

• Im Azure-Portal auf der Seite Standorte und Sensoren in der Spalte Sensorversion

• Auf der OT-Sensorkonsole:

  • In der Titelleiste
  • Auf der Seite Übersicht im Bereich Allgemeine Einstellungen
  • Im Bereich Systemeinstellungen>Sensorverwaltung>Softwareupdate

Upgradeprotokolldateien befinden sich auf dem OT-Sensorcomputer unter /opt/sensor/logs/legacy-upgrade.log und sind für den Benutzer cyberx_host über SSH zugänglich.

Nächste Schritte

Weitere Informationen finden Sie unter:

• Verwalten von Sensoren mit Defender für IoT im Azure-Portal
• Verwalten einzelner OT-Sensoren
• Problembehandlung für den Sensor