Fazer a transição de um console de gerenciamento local herdado para a nuvem

Este artigo descreve como fazer a transição do console de gerenciamento local para a nuvem.

Importante

O console de gerenciamento local não terá suporte nem estará disponível para download após 1º de janeiro de 2025. Para obter mais informações, confira a desativação do console de gerenciamento local.

Nossas diretrizes de arquitetura atuais foi projetada para ser mais eficiente, segura e confiável do que usar o console de gerenciamento local herdado. As diretrizes atualizadas têm menos componentes, o que facilita a manutenção e a solução de problemas. A tecnologia de sensor inteligente usada na nova arquitetura permite o processamento local, reduzindo a necessidade de recursos de nuvem e melhorando o desempenho. As diretrizes atualizadas mantêm seus dados em sua própria rede, fornecendo melhor segurança do que a computação em nuvem.

Diretrizes para arquitetura

Se você for um cliente existente usando um console de gerenciamento local para gerenciar seus sensores de OT, recomendamos fazer a transição para as diretrizes de arquitetura atualizadas. A imagem a seguir mostra uma representação gráfica das etapas de transição para as novas recomendações:

Como gerenciar o período de transição

• Em sua configuração herdada, todos os sensores estão conectados ao console de gerenciamento local.
• Durante o período de transição, os sensores permanecem conectados ao console de gerenciamento local enquanto você conecta todos os sensores possíveis à nuvem.
• Depois de fazer a transição completa, você removerá a conexão do console de gerenciamento local, mantendo as conexões de nuvem sempre que possível. Todos os sensores que devem permanecer desconectados são acessíveis diretamente da interface do usuário do sensor.

Faça a transição da sua arquitetura

1. Para cada um dos sensores de OT, identifique as integrações herdadas em uso e as permissões atualmente configuradas para equipes de segurança locais. Por exemplo, quais sistemas de backup estão em vigor? Quais grupos de usuários acessam os dados do sensor?

2. Conecte seus sensores ao local, ao Azure e a outros recursos de nuvem, conforme necessário para cada site. Por exemplo, conecte-se a um SIEM local, servidores proxy, armazenamento de backup e outros sistemas de parceiros. Você pode ter vários sites e adotar uma abordagem híbrida, em que apenas sites específicos são mantidos completamente desconectados ou isolados usando diodos de dados.

   Para obter mais informações, consulte as informações vinculadas no procedimento de implantação desconectado, bem como os seguintes recursos de nuvem:

   • Provisionar sensores para gerenciamento de nuvem
   • Monitoramento de ameaças de OT nos SOCs empresarias
   • Proteger dispositivos IoT na empresa

3. Configure permissões e atualize procedimentos para acessar seus sensores para corresponder à nova arquitetura de implantação.

4. Examine e valide se todos os casos de uso de segurança e procedimentos fizeram a transição para a nova arquitetura.

5. Após a conclusão da transição, desative o console de gerenciamento local.

Próximas etapas

Manter os sensores de rede de OT a partir do console do sensor