Compartilhar via

Fazer backup e restaurar o console de gerenciamento no local (Legado)

  • Artigo

Importante

O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou da infraestrutura de TI existente para o monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Gerenciamento de sensores OT híbrido ou air gap.

Faça backup e restaure seu console de gerenciamento local para ajudar a proteger contra falhas de disco rígido e perda de dados. Neste artigo, saiba como:

  • Definir configurações de backup e restauração
  • Executar um backup não programado por meio da CLI
  • Usar um servidor SMB para salvar seus arquivos de backup em um servidor externo
  • Restaurar o console de gerenciamento local do backup mais recente por meio da CLI

Definir configurações automatizadas de backup e restauração

O console de gerenciamento local é automaticamente feito backup diário no diretório /var/cyberx/backups. Os arquivos de backup não incluem arquivos de log ou PCAP, que devem ser armazenados em backup manualmente, se necessário.

Recomendamos que você configure seu console de gerenciamento local para transferir automaticamente arquivos de backup para sua própria rede interna.

Nota

Os arquivos de backup só poderão ser usados para restaurar um console de gerenciamento local se a versão atual do software do console de gerenciamento local for a mesma da versão no arquivo de backup.

Extrair manualmente um arquivo de backup do sistema

Este procedimento descreve como extrair manualmente um arquivo de backup do console de gerenciamento local. Os arquivos de backup exportados não podem ser usados pelos clientes para restaurar um console de gerenciamento local e devem ser enviados apenas para o suporte ao cliente para análise durante a solução de problemas.

  1. Entre no console de gerenciamento local como um usuário administrador.

  2. Selecione Configurações do sistema>Exportar.

  3. Em Opções de Exportação, selecione Backup do Sistema e depois selecione Exportar.

    O arquivo exportado é criado e listado na grade Arquivos Arquivados na parte inferior da página.

  4. Clique no nome do arquivo para baixar o arquivo exportado. Certifique-se de exibir o OTP (Senha Única) para enviá-lo ao suporte com o arquivo exportado.

Iniciar um backup imediato e não agendado por meio da CLI

Talvez você queira criar um arquivo de backup manual, como logo após a atualização do software do sensor OT.

Para executar um backup manual da CLI:

  1. Entre no console de gerenciamento local como um usuário privilegiado por meio do SSH/Telnet.

  2. Correr:

    sudo cyberx-management-backup -full

Salvar o arquivo de backup em um servidor externo (SMB)

Recomendamos salvar os arquivos de backup do sensor do console de gerenciamento local em sua rede interna. Para fazer isso, talvez você queira usar um servidor SMB. Por exemplo:

  1. Crie uma pasta compartilhada no servidor SMB externo e verifique se você tem o caminho da pasta e as credenciais necessárias para acessar o servidor SMB.

  2. Entre no console de gerenciamento local por meio do SFTP e crie um diretório para seus arquivos de backup. Correr:

    sudo mkdir /<backup_folder_name_on_ server>
sudo chmod 777 /<backup_folder_name_on_c_server>/

  3. Edite o arquivo fstab com detalhes sobre sua pasta de backup. Correr:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Edite e crie credenciais para compartilhar para o servidor SMB. Correr:

    sudo nano /etc/samba/user

  5. Adicione suas credenciais da seguinte maneira:

    username=<user name>
password=<password>

  6. Monte o diretório de backup. Correr:

    sudo mount -a

  7. Configure o diretório de backup no servidor SMB para usar o arquivo compartilhado no sensor OT. Correr:

    sudo nano /var/cyberx/properties/backup.properties`

    Defina o backup_directory_path para a pasta no sensor OT em que você deseja salvar seus arquivos de backup.

Restaurar do backup mais recente por meio da CLI

Para restaurar o sensor OT do arquivo de backup mais recente por meio da CLI:

  1. Entre no console de gerenciamento local como um usuário privilegiado por meio do SSH/Telnet.

  2. Correr:

    $ sudo cyberx-management-system-restore -b <file path/file name>

Próximas etapas

Manter o console de gerenciamento local