Partager via

Sauvegarder les capteurs de réseau OT depuis la console de gestion sur site (Ancien)

  • Article

Important

Defender pour IoT recommande désormais d’utiliser des services cloud Microsoft ou une infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service la console de gestion locale le 1er janvier 2025.

Pour plus d'informations, consultez Déploiement de la gestion des capteurs OT hybrides ou isolés physiquement.

Sauvegardez vos capteurs réseau OT à partir de la console de gestion locale pour vous protéger contre les défaillances de disque dur et la perte de données. Dans cet article, découvrez comment :

  • Gérer les fichiers de sauvegarde du capteur
  • Configurer les paramètres de sauvegarde
  • Exécuter une sauvegarde non planifiée
  • Afficher les notifications de sauvegarde
  • Utiliser un serveur SMB pour enregistrer vos fichiers de sauvegarde sur un serveur externe

Gérer les fichiers de sauvegarde de capteur OT

Définissez les planifications de sauvegarde des capteurs OT à partir de votre console de gestion locale pour simplifier les paramètres de votre système et stocker des fichiers de sauvegarde sur votre console de gestion locale.

La console de gestion locale peut stocker jusqu’à neuf fichiers de sauvegarde pour chaque capteur OT connecté, à condition que les fichiers de sauvegarde ne dépassent pas l’espace de sauvegarde alloué.

Les fichiers de sauvegarde sont copiés du capteur OT vers la console de gestion locale sur un canal chiffré.

Pour plus d’informations, consultez Configurer des fichiers de sauvegarde et de restauration.

Configurer les paramètres de sauvegarde du capteur OT

  1. Connectez-vous à votre console de gestion locale et accédez à paramètres système. Dans la zone de configuration générale de la console de gestion , sélectionnez planifier des sauvegardes de capteurs.

  2. Dans la boîte de dialogue de planification de sauvegarde de capteur , activez l’option Collecter les sauvegardes afin qu'il indique Collect Backups On.

  3. Entrez les détails de planification de votre sauvegarde à l’aide d’une horloge de 24 heures dans la valeur de temps. Par exemple, pour planifier une sauvegarde à 18 h 00, entrez 18 h 00.

  4. Entrez le nombre de Go que vous souhaitez allouer pour le stockage de sauvegarde. Lorsque la limite configurée est dépassée, le fichier de sauvegarde le plus ancien est supprimé.

    Si vous stockez des fichiers de sauvegarde sur la console de gestion locale, les valeurs prises en charge sont définies en fonction de vos profils matériels . Par exemple:

    Profil matériel Disponibilité du stockage de sauvegarde
    E1800 Le stockage par défaut est de 40 Go ; la limite est de 100 Go.
    L500 Le stockage par défaut est de 20 Go ; la limite est de 50 Go.
    L100 Le stockage par défaut est de 10 Go ; la limite est de 25 Go.
    L60 Le stockage par défaut est de 10 Go ; la limite est de 25 Go.

    Si vous stockez des fichiers de sauvegarde sur un serveur externe, il n’y a pas de stockage maximal. Toutefois, gardez à l’esprit :

    • Si l’espace de stockage alloué est dépassé, le capteur OT n’est pas sauvegardé.
    • La console de gestion locale tente toujours de récupérer des fichiers de sauvegarde pour les capteurs OT managés. Si le fichier de sauvegarde d’un capteur OT dépasse le stockage configuré, la console de gestion locale l’ignore et passe au fichier de sauvegarde du capteur OT suivant.

  5. Entrez le nombre de fichiers de sauvegarde que vous souhaitez conserver sur chaque capteur OT.

  6. Pour définir un chemin personnalisé pour votre stockage de sauvegarde sur la console de gestion locale, activez l’option Chemin personnalisé et entrez le chemin d’accès à votre stockage de sauvegarde. Par exemple, vous pouvez enregistrer vos fichiers de sauvegarde sur un serveur externe.

    Les caractères pris en charge incluent des caractères alphanumériques, des barres obliques (/) et des traits de soulignement (_).

    Vérifiez que l’emplacement que vous entrez est accessible par la console de gestion locale.

    Par défaut, les fichiers de sauvegarde sont stockés sur votre console de gestion locale à /var/cyberx/sensor-backups.

  7. Sélectionnez ENREGISTRER pour enregistrer vos modifications.

Exécuter une sauvegarde immédiate et non planifiée

  1. Connectez-vous à votre console de gestion locale et accédez à paramètres système. Dans la zone de configuration générale de la console de gestion , sélectionnez planifier des sauvegardes de capteurs.

  2. Recherchez le capteur OT que vous souhaitez sauvegarder et sélectionnez Sauvegarder maintenant.

  3. Sélectionnez FERMER pour fermer la boîte de dialogue.

Afficher les notifications de sauvegarde

Pour rechercher des notifications de sauvegarde sur la console de gestion locale :

  1. Connectez-vous à votre console de gestion locale et accédez à paramètres système. Dans la zone de configuration générale de la console de gestion , sélectionnez planifier des sauvegardes de capteurs.

  2. Dans la boîte de dialogue Planification de Sauvegarde des Capteurs, vérifiez les détails sur les activités de sauvegarde récentes pour chaque capteur répertorié. Par exemple:

    capture d’écran de la boîte de dialogue Planification de sauvegarde du capteur.

Les échecs de sauvegarde peuvent se produire dans l’un des scénarios suivants :

  • Un fichier de sauvegarde est introuvable ou récupéré.
  • Échecs de connexion réseau.
  • Il n’y a pas suffisamment d’espace de stockage alloué sur la console de gestion locale pour le fichier de sauvegarde.

Pourboire

Vous pouvez envoyer des alertes sur les notifications de sauvegarde aux services partenaires.

Pour ce faire, créez une règle de transfert d'alerte sur votre console de gestion locale. Dans la boîte de dialogue Créer une règle de transfert, assurez-vous de sélectionner Notifications des Systèmes de Rapports.

Enregistrer votre fichier de sauvegarde sur un serveur externe (SMB)

Nous vous recommandons d’enregistrer vos fichiers de sauvegarde de capteur OT sur votre réseau interne. Pour ce faire, vous pouvez utiliser un serveur SMB. Par exemple:

  1. Créez un dossier partagé sur le serveur SMB externe et vérifiez que vous disposez du chemin d’accès du dossier et des informations d’identification requises pour accéder au serveur SMB.

  2. Connectez-vous à votre capteur OT via SFTP et créez un répertoire pour vos fichiers de sauvegarde. Courir:

    sudo mkdir /<backup_folder_name_on_server> 

sudo chmod 777 /<backup_folder_name_on_server>/

  3. Modifiez le fichier fstab avec des détails sur votre dossier de sauvegarde. Courir:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /opt/sensor/persist/backups cifs 
rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Modifiez et créez des informations d’identification à partager pour le serveur SMB. Courir:

    sudo nano /etc/samba/user

  5. Ajoutez vos informations d’identification comme suit :

    username=<user name>

password=<password>

  6. Montez le répertoire de sauvegarde. Courir:

    sudo mount -a

    Les sauvegardes sont stockées à l’emplacement distant.

Étapes suivantes

Pour plus d’informations, consultez :

Gérer les capteurs à partir de la console de gestion locale

sauvegarder et restaurer des capteurs réseau OT à partir de la console de capteur