Connettere i sensori di rete OT alla console di gestione in sede (Legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione localeil 1° gennaio 2025.
Per ulteriori informazioni, vedere Distribuzione della gestione ibrida o air-gapped dei sensori OT.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione on-premises di Microsoft Defender per IoT per i sensori OT isolati.
Dopo aver installato e configurato i sensori di rete OT, è possibile connetterli alla console di gestione locale per la gestione centrale e il monitoraggio della rete.
Prerequisiti
Per eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:
Una console di gestione locale installataattivata e configurata
Uno o più sensori OT installati, configurati e attivati. Per assegnare il sensore OT a un sito e a una zona, assicurarsi di avere almeno un sito e una zona configurati.
Accesso sia alla console di gestione locale che ai sensori OT come utente amministratore. Per altre informazioni, vedere utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Per configurare l'accesso ai sensori OT tramite tunneling proxy, assicurarsi di avere accesso all'interfaccia della riga di comando della console di gestione locale come utente con privilegi .
Connettere sensori OT alla console di gestione locale
Per connettere sensori OT alla console di gestione locale, copiare una stringa di connessione dalla console di gestione locale e incollarla in base alle esigenze nella console del sensore OT.
Nella console di gestione locale:
Effettua l'accesso alla console di gestione locale e seleziona Impostazioni di sistema e scorri verso il basso per visualizzare l'area Configurazione del Sensore - Stringa di connessione. Per esempio:
Copiare la stringa nella casella Copia stringa di connessione nella clipboard.
Sul sensore OT:
Accedere al sensore OT e selezionare Impostazioni di sistema > Configurazione > sensore di base > Connessione alla console di gestione.
Nel campo stringa di connessione, incollare la stringa di connessione copiata dalla console di gestione locale e selezionare Connetti.
Dopo aver connesso i sensori OT alla console di gestione locale, questi sensori verranno elencati nella pagina Gestione siti della console locale come sensori non assegnati.
Consiglio
Quando si creare siti e zone, assegnare ogni sensore a una zona per monitorare i dati rilevati segmentati separatamente.
Configurare l'accesso al sensore OT tramite tunneling
È possibile migliorare la sicurezza del sistema impedendo alla console di gestione locale di accedere direttamente ai sensori OT.
In questi casi, configurare tunneling proxy nella console di gestione locale per consentire agli utenti di connettersi ai sensori OT tramite la console di gestione locale. Non è necessaria alcuna configurazione nel sensore.
Sebbene la porta predefinita usata per accedere ai sensori OT tramite tunneling proxy sia 9000, modificare questo valore in porta diversa in base alle esigenze.
Per configurare l'accesso al sensore OT tramite tunneling:
Accedere all'interfaccia a riga di comando della console di gestione locale tramite Telnet o SSH utilizzando un utente con privilegi .
Correre:
sudo cyberx-management-tunnel-enableAttendere alcuni minuti per l'avvio della connessione.
Quando si configura l'accesso tramite tunneling, viene usata la sintassi URL seguente per accedere alle console dei sensori: https://<on-premises management console address>/<sensor address>/<page URL>
Per personalizzare la porta usata con il tunneling proxy:
Accedere all'interfaccia della riga di comando della console di gestione locale tramite Telnet o SSH usando un utente con privilegi .
Correre:
sudo cyberx-management-tunnel-enable --port <port>Dove
<port>è il valore della porta che si desidera utilizzare per il proxy tunneling.
Per rimuovere la configurazione del tunneling proxy:
Accedere all'interfaccia della riga di comando della console di gestione locale tramite Telnet o SSH usando un utente con privilegi .
Correre:
cyberx-management-tunnel-disable
Per accedere ai file di log di tunneling proxy:
I file di log di tunneling proxy si trovano nei percorsi seguenti:
- Nella console di gestione locale: /var/log/apache2.log
- Sui sensori OT: /var/cyberx/logs/tunnel.log