Aggiornare il software di monitoraggio OT di Defender per IoT

Questo articolo descrive come aggiornare le versioni software di Defender per IoT nel sensore OT.

È possibile acquistare appliance preconfigurato per i sensori o installare software nei propri computer hardware. In entrambi i casi, dovrai aggiornare le versioni software per usare nuove funzionalità per i sensori OT.

Per altre informazioni, vedere Quali appliance sono necessarie?, Appliance fisiche preconfigurato per il monitoraggio OT e note sulla versione del software di monitoraggio OT.

Nota

I file di aggiornamento sono disponibili solo per le versioni attualmente supportate. Se si dispone di sensori di rete OT con versioni software legacy non più supportate, aprire un ticket di supporto per accedere ai file pertinenti per l'aggiornamento.

Prerequisiti

Per eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:

• Elenco dei sensori OT da aggiornare e dei metodi di aggiornamento da usare. Ogni sensore da aggiornare deve essere sia caricato in Defender per IoT che attivato.

  Scenario di aggiornamento	Dettagli del metodo
  Sensori connessi al cloud	I sensori connessi al cloud possono essere aggiornati in remoto, direttamente dal portale di Azure o manualmente usando un pacchetto di aggiornamento scaricato. Gli aggiornamenti remoti richiedono che il sensore OT abbia già installato la versione 22.2.3 o successiva.
  Sensori gestiti in locale	I sensori gestiti in locale possono essere aggiornati usando un pacchetto di aggiornamento scaricato direttamente in una console del sensore OT.

• Autorizzazioni di accesso necessarie:

  • Per scaricare i pacchetti di aggiornamento o gli aggiornamenti push dal portale di Azure, è necessario accedere al portale di Azure come amministratore della sicurezza, collaboratore o utente proprietario.

  • Per eseguire gli aggiornamenti in un sensore OT, è necessario accedere come utente amministratore .

  • Per aggiornare un sensore OT tramite l'interfaccia della riga di comando, è necessario accedere al sensore come utente con privilegi.

  Per altre informazioni, vedere Ruoli utente e autorizzazioni di Azure per Gli utenti e i ruoli locali di Defender per IoT e per il monitoraggio OT con Defender per IoT.

Importante

È consigliabile verificare che i backup dei sensori siano in esecuzione regolarmente e soprattutto prima di aggiornare il software del sensore.

Per altre informazioni, vedere Eseguire il backup e il ripristino dei sensori di rete OT dalla console del sensore.

Verificare i requisiti di rete

• Assicurarsi che i sensori possano raggiungere gli intervalli di indirizzi del data center di Azure e configurare eventuali risorse aggiuntive necessarie per il metodo di connettività usato dall'organizzazione.

  Per altre informazioni, vedere Metodi di connessione cloud del sensore OT e Connettere i sensori OT al cloud.

• Assicurarsi che le regole del firewall siano configurate in base alle esigenze per la nuova versione a cui si esegue l'aggiornamento.

  Ad esempio, la nuova versione potrebbe richiedere una regola del firewall nuova o modificata per supportare l'accesso del sensore alla portale di Azure. Nella pagina Siti e sensori selezionare Altre azioni > Scaricare i dettagli dell'endpoint del sensore per l'elenco completo degli endpoint necessari per accedere alla portale di Azure.

  Per altre informazioni, vedere Requisiti di rete e Opzioni di gestione dei sensori dal portale di Azure.

Aggiornare i sensori OT

Questa sezione descrive come aggiornare i sensori OT di Defender per IoT usando uno dei metodi supportati.

L'invio o il download di un pacchetto di aggiornamento e l'esecuzione dell'aggiornamento sono due passaggi distinti. Ogni passaggio può essere eseguito subito dopo l'altro o in momenti diversi.

Ad esempio, potrebbe essere necessario inviare prima l'aggiornamento al sensore o scaricare un pacchetto di aggiornamento e quindi fare in modo che un amministratore esegua l'aggiornamento in un secondo momento, durante una finestra di manutenzione pianificata.

Selezionare il metodo di aggiornamento da usare:

portale di Azure (anteprima)

Questa procedura descrive come inviare un aggiornamento della versione software ai sensori OT in uno o più siti ed eseguire gli aggiornamenti in remoto usando il portale di Azure. È consigliabile aggiornare il sensore selezionando siti e non singoli sensori.

Inviare l'aggiornamento software al sensore OT

1. In Defender per IoT nella portale di Azure selezionare Siti e sensori.

   Se si conosce il sito e il nome del sensore, è possibile sfogliarlo o cercarlo direttamente oppure applicare un filtro per individuare il sito necessario.

2. Selezionare uno o più siti da aggiornare e quindi selezionare Aggiornamento>remoto>Aggiornamento sensore Passaggio uno: Invia pacchetto al sensore.

   Per uno o più sensori singoli, selezionare Passaggio uno: Invia pacchetto al sensore. Questa opzione è disponibile anche dal menu delle opzioni ... a destra della riga del sensore.

3. Nel riquadro Invia pacchetto visualizzato, in Versioni disponibili, selezionare la versione software dall'elenco. Se la versione necessaria non viene visualizzata, selezionare Mostra altro per elencare tutte le versioni disponibili.

   Per passare alle note sulla versione per la nuova versione, selezionare Altre informazioni nella parte superiore del riquadro.

   La metà inferiore della pagina mostra i sensori selezionati e il relativo stato. Verificare lo stato dei sensori. Un sensore potrebbe non essere disponibile per l'aggiornamento per vari motivi, ad esempio il sensore è già aggiornato alla versione che si vuole inviare o si è verificato un problema con il sensore, ad esempio è disconnesso.

   

4. Dopo aver controllato l'elenco dei sensori da aggiornare, selezionare Invia pacchetto e viene avviato il trasferimento software al computer del sensore. È possibile visualizzare lo stato di avanzamento del trasferimento nella colonna Versione del sensore, con la percentuale di completamento dell'aggiornamento automatico nella barra di stato, in modo da vedere che il processo è stato avviato e consentire di tenere traccia dello stato di avanzamento fino al completamento del trasferimento. Ad esempio:

   

   Al termine del trasferimento, la colonna Versione del sensore viene modificata in Pronto per l'aggiornamento.

   Passare il puntatore del mouse sul valore della versione del sensore per visualizzare la versione di origine e di destinazione per l'aggiornamento.

Installare il sensore dal portale di Azure

Per installare l'aggiornamento software del sensore, assicurarsi di visualizzare l'icona Pronto per l'aggiornamento nella colonna Versione del sensore.

1. Selezionare uno o più siti da aggiornare e quindi selezionare Aggiornamento>>remoto aggiornamento sensore Passaggio 2: Aggiornare il sensore dalla barra degli strumenti. Il riquadro Aggiorna sensore si apre sul lato destro dello schermo.

   

   Per un singolo sensore, l'opzione Passaggio 2: Aggiornare il sensore è disponibile anche dal menu delle opzioni ... .

2. Nel riquadro Aggiorna sensore visualizzato verificare i dettagli dell'aggiornamento.

   Quando si è pronti, selezionare Aggiorna ora>Conferma aggiornamento per installare l'aggiornamento nel sensore. Nella griglia il valore della versione del sensore cambia in Installazione e viene visualizzata una barra di stato dell'aggiornamento che mostra la percentuale di completamento. La barra viene aggiornata automaticamente, in modo che sia possibile tenere traccia dello stato di avanzamento fino al completamento dell'installazione.

   

   Al termine, il valore del sensore passa al numero di versione del sensore appena installato.

Se un aggiornamento del sensore non viene installato per qualsiasi motivo, il software torna alla versione precedente installata e viene attivato un avviso di integrità del sensore. Per altre informazioni, vedere Informazioni sull'integrità dei sensori e Informazioni di riferimento sui messaggi di integrità dei sensori.

Interfaccia utente del sensore OT

Questa procedura descrive come scaricare manualmente la nuova versione software del sensore e quindi eseguire l'aggiornamento direttamente nell'interfaccia utente della console del sensore.

Scaricare il pacchetto di aggiornamento dal portale di Azure

1. In Defender per IoT nella portale di Azure selezionare Siti e sensori Aggiornamento sensore>(anteprima).

2. Nel riquadro Aggiornamento locale selezionare la versione software attualmente installata nei sensori.

3. Nell'area Versioni disponibili del riquadro Aggiornamento locale selezionare la versione da scaricare per l'aggiornamento software.

   Nell'area Versioni disponibili sono elencati tutti i pacchetti di aggiornamento disponibili per lo scenario di aggiornamento specifico. Potrebbero essere disponibili più opzioni, ma una versione specifica è contrassegnata come consigliata per l'utente. Ad esempio:

   

4. Scorrere più avanti nel riquadro Aggiornamento locale e selezionare Scarica per scaricare il pacchetto di aggiornamento.

   Il pacchetto di aggiornamento viene scaricato con un nome di sintassi di file di sensor-secured-patcher-<Version number>.tar, dove version number è la versione a cui si esegue l'aggiornamento.

   Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.

Aggiornare il software del sensore OT dall'interfaccia utente del sensore

1. Accedere al sensore OT e selezionare System Settings>Sensor management Software Update (Aggiornamento software per la gestione>dei sensori).

2. Nel riquadro Aggiornamento software a destra selezionare Carica file, quindi passare a e selezionare il pacchetto di aggiornamento scaricato.

   

   Il processo di aggiornamento viene avviato e potrebbe richiedere circa 30 minuti e includere uno o due riavvii. Se il computer viene riavviato, assicurarsi di accedere di nuovo come richiesto.

Interfaccia della riga di comando del sensore OT

Questa procedura descrive come aggiornare il software del sensore OT tramite l'interfaccia della riga di comando, direttamente sul sensore OT.

Scaricare il pacchetto di aggiornamento dal portale di Azure

1. In Defender per IoT nella portale di Azure selezionare Siti e sensori Aggiornamento sensore>(anteprima).

2. Nel riquadro Aggiornamento locale selezionare la versione software attualmente installata nei sensori.

3. Nell'area Versioni disponibili del riquadro Aggiornamento locale selezionare la versione da scaricare per l'aggiornamento software.

   Nell'area Versioni disponibili sono elencati tutti i pacchetti di aggiornamento disponibili per lo scenario di aggiornamento specifico. È possibile avere più opzioni, ma sarà sempre presente una versione specifica contrassegnata come consigliata . Ad esempio:

   

4. Scorrere più avanti nel riquadro Aggiornamento locale e selezionare Scarica per scaricare il file software.

   Il pacchetto di aggiornamento viene scaricato con un nome di sintassi di file di sensor-secured-patcher-<Version number>.tar, dove version number è la versione a cui si esegue l'aggiornamento.

Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.

Aggiornare il software del sensore direttamente dal sensore tramite l'interfaccia della riga di comando

1. Usare SFTP o SCP per copiare il pacchetto di aggiornamento scaricato dal portale di Azure al computer del sensore OT.

2. Accedere al sensore come cyberx_host utente e copiare il file di aggiornamento in un percorso accessibile per il processo di aggiornamento. Ad esempio:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Accedere al sensore come cyberx utente e avviare l'esecuzione dell'aggiornamento software. Terza fase

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   A un certo punto durante il processo di aggiornamento, la connessione SSH si disconnetterà. Si tratta di una buona indicazione che l'aggiornamento è in esecuzione.

4. Continuare a monitorare il processo di aggiornamento controllando il install.log file.

   Accedere di nuovo al sensore come cyberx_host utente ed eseguire:

   tail -f /opt/sensor/logs/install.log
   

Verificare che l'aggiornamento sia riuscito

Per verificare che il processo di aggiornamento sia stato completato correttamente, controllare la versione del sensore nelle posizioni seguenti per il nuovo numero di versione:

• Nella pagina Siti e sensori della portale di Azure della colonna Versione del sensore

• Nella console del sensore OT:

  • Nella barra del titolo
  • Nell'area Impostazioni generali della pagina >Panoramica
  • Nel riquadro System settings Sensor management Software update (Aggiornamento software di gestione>delle impostazioni>di sistema)

I file di log di aggiornamento si trovano nel computer del sensore OT in /opt/sensor/logs/legacy-upgrade.loge sono accessibili all'utente cyberx_host tramite SSH.

Passaggi successivi

Per altre informazioni, vedi:

• Gestire i sensori con Defender per IoT nel portale di Azure
• Gestire i singoli sensori OT
• Risolvere i problemi del sensore