オンプレミス管理コンソールから OT ネットワーク センサーをバックアップする (レガシ)
大事な
Defender for IoT では、中央監視とセンサー管理に Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用することが推奨されるようになりました。
詳細については、「ハイブリッドまたはエアギャップ OT センサー管理をデプロイする」を参照してください。
オンプレミス管理コンソールから OT ネットワーク センサーをバックアップして、ハード ドライブの障害やデータ損失から保護します。 この記事では、次の方法について説明します。
- センサー のバックアップ ファイルを管理する
- バックアップ設定を構成する
- スケジュールされていないバックアップを実行する
- バックアップ通知を表示する
- SMB サーバーを使用してバックアップ ファイルを外部サーバーに保存する
OT センサーのバックアップ ファイルを管理する
オンプレミス管理コンソールから OT センサーのバックアップ スケジュールを定義して、システム全体の設定を合理化し、バックアップ ファイルをオンプレミスの管理コンソールに格納します。
オンプレミス管理コンソールは、バックアップ ファイルが割り当てられたバックアップ領域を超えない場合、接続されている OT センサーごとに最大 9 個のバックアップ ファイルを格納できます。
バックアップ ファイルは、暗号化されたチャネルを介して OT センサーからオンプレミス管理コンソールにコピーされます。
詳細については、「バックアップおよび復元ファイル設定する」を参照してください。
OT センサーのバックアップ設定を構成する
オンプレミスの管理コンソールにサインインし、[システム設定]
に移動します。 管理コンソールの一般的な構成 領域で、[スケジュール センサー バックアップを選択します。 [
センサーバックアップスケジュール ] ダイアログで、[バックアップの収集 ] オプションをオンに切り替え、「バックアップの収集オン」と表示されるようにします。 時刻値に 24 時間制を使用して、バックアップのスケジュールの詳細を入力します。 たとえば、午後 6 時にバックアップをスケジュールするには、「18:00」と入力します。
バックアップ ストレージに割り当てる GB の数を入力します。 構成された制限を超えると、最も古いバックアップ ファイルが削除されます。
オンプレミス管理コンソールにバックアップ ファイルを格納する場合、サポートされる値は、ハードウェア プロファイルに基づいて定義されます。 例えば:
ハードウェア プロファイル バックアップ ストレージの可用性 E1800 既定のストレージは 40 GB です。制限は 100 GB です。 L500 既定のストレージは 20 GB です。制限は 50 GB です。 L100 既定のストレージは 10 GB です。制限は 25 GB です。 L60 既定のストレージは 10 GB です。制限は 25 GB です。 バックアップ ファイルを外部サーバーに格納する場合、最大ストレージはありません。 ただし、次の点に注意してください。
- 割り当てられたストレージ領域を超えた場合、OT センサーはバックアップされません。
- オンプレミスの管理コンソールは引き続き、マネージド OT センサーのバックアップ ファイルの取得を試みます。 1 つの OT センサーのバックアップ ファイルが構成されているストレージを超えた場合、オンプレミス管理コンソールはそれをスキップし、次の OT センサーのバックアップ ファイルに進みます。
各 OT センサーに保持するバックアップ ファイルの数を入力します。
オンプレミス管理コンソールでバックアップ ストレージのカスタム パスを定義するには、カスタム パス オプションをオンに切り替え、バックアップ ストレージへのパスを入力します。 たとえば、バックアップ ファイルを外部サーバーに保存できます。
サポートされる文字には、英数字、フォワードスラッシュ (/)、アンダースコア (_) があります。
入力した場所にオンプレミスの管理コンソールからアクセスできることを確認します。
既定では、バックアップ ファイルはオンプレミス管理コンソールの
/var/cyberx/sensor-backupsに格納されます。変更を保存するには [保存] を選択してください。
スケジュールされていない即時バックアップを実行する
オンプレミスの管理コンソールにサインインし、[システム設定]
に移動します。 管理コンソールの一般的な構成 領域で、[スケジュール センサー バックアップを選択します。 バックアップしたいOTセンサーを見つけて、「今すぐバックアップ」を選択。
「閉じる」 を選択してダイアログを閉じます。
バックアップ通知を表示する
オンプレミス管理コンソールでバックアップ通知を確認するには:
オンプレミスの管理コンソールにサインインし、[システム設定]
に移動します。 管理コンソールの一般的な構成 領域で、[スケジュール センサー バックアップを選択します。 Sensor Backup Schedule ダイアログで、一覧表示されている各センサーの最近のバックアップ アクティビティの詳細を確認します。 例えば:
バックアップエラーは、次のいずれかのシナリオで発生する可能性があります。
- バックアップ ファイルが見つからないか、取得できません。
- ネットワーク接続エラー。
- バックアップ ファイル用のオンプレミス管理コンソールに十分な記憶域領域が割り当てられません。
ヒント
バックアップ通知に関するアラートをパートナー サービスに送信できます。
これを行うには、オンプレミスの管理コンソールに 転送アラート ルールを作成
バックアップ ファイルを外部サーバー (SMB) に保存する
OT センサーのバックアップ ファイルを内部ネットワークに保存することをお勧めします。 これを行うには、SMB サーバーを使用できます。 例えば:
外部 SMB サーバーに共有フォルダーを作成し、そのフォルダーのパスと SMB サーバーへのアクセスに必要な資格情報があることを確認します。
SFTP 経由で OT センサーにサインインし、バックアップ ファイルのディレクトリを作成します。 走る:
sudo mkdir /<backup_folder_name_on_server> sudo chmod 777 /<backup_folder_name_on_server>/バックアップ フォルダーの詳細を含む
fstabファイルを編集します。 走る:sudo nano /etc/fstab add - //<server_IP>/<folder_path> /opt/sensor/persist/backups cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0SMB サーバー用に共有する資格情報を編集して作成します。 走る:
sudo nano /etc/samba/user次のように資格情報を追加します。
username=<user name> password=<password>バックアップ ディレクトリをマウントします。 走る:
sudo mount -aバックアップはリモートの場所に格納されます。
次の手順
詳細については、以下を参照してください。