Atualizar o software de monitoramento de OT do Defender para IoT

Este artigo descreve como atualizar as versões de software do Defender para IoT no sensor de OT.

Compre dispositivos pré-configurados para seus sensores ou instale software em seus próprios computadores de hardware. Em ambos os casos, você precisará atualizar versões de software para usar novos recursos para sensores de OT.

Para obter mais informações, confira De quais dispositivos eu preciso?, Dispositivos físicos pré-configurados para monitoramento de OT e Notas sobre a versão do software de monitoramento de OT.

Observação

Os arquivos de atualização estão disponíveis apenas para as versões com suporte atualmente. Se você tiver sensores de OT em rede com versões de software herdadas que não têm mais suporte, abra um tíquete de suporte para acessar os arquivos relevantes para sua atualização.

Pré-requisitos

Para realizar os procedimentos descritos neste artigo, certifique-se de ter:

• Uma lista dos sensores de OT que você deseja atualizar, e os métodos de atualização que você deseja usar. Cada sensor que você deseja atualizar deve ser integrado no Defender para IoT e ativado.

  Cenário de atualização	Detalhes de método
  Sensores conectados à nuvem	Os sensores conectados em nuvem podem ser atualizados remotamente, diretamente do portal do Azure, ou manualmente usando um pacote de atualização baixado. As atualizações remotas exigem que seu sensor de OT tenha a versão 22.2.3 ou posterior já instalada.
  Sensores gerenciados localmente	Os sensores gerenciados localmente podem ser atualizados usando um pacote de atualização baixado diretamente em um console de sensor de OT.

• Permissões de acesso necessárias:

  • Para baixar pacotes de atualização ou efetuar atualizações por push através do portal do Azure, você precisa acessar o portal do Azure como um usuário Administrador de Segurança, Colaborador ou Proprietário.

  • Para executar atualizações em um sensor de OT, você precisará de acesso como usuário Administrador.

  • Para atualizar um sensor de OT por via CLI, você precisa ter acesso ao sensor como um usuário privilegiado.

  Para obter mais informações, consulte Funções e permissões de usuário do Azure para o Defender para IoT e Usuários locais e funções para o monitoramento de OT com o Defender para IoT.

Importante

É recomendável verificar se você tem backups de sensor em execução regularmente e, especialmente, antes de atualizar o software do sensor.

Para obter mais informações, consulte Fazer backup e restaurar sensores de rede de OT do console do sensor.

Verificar requisitos da rede

• Verifique se os sensores podem alcançar os intervalos de endereços do data center do Azure e configurar os recursos extras necessários para o método de conectividade que sua organização está usando.

  Para obter mais informações, confira Métodos de conexão com a nuvem do sensor de OT e Conectar seus sensores de OT com a nuvem.

• Verifique se as regras de firewall estão configuradas conforme necessário na nova versão para a qual você está atualizando.

  Por exemplo, a nova versão pode exigir uma regra de firewall nova ou modificada para dar suporte ao acesso do sensor ao portal do Azure. Na página Sites e sensores, selecione Mais ações > Baixar detalhes do ponto de extremidade do sensor para obter a lista completa de pontos de extremidade necessários para acessar o portal do Azure.

  Para obter mais informações, confira Requisitos de rede e Opções de gerenciamento de sensores no portal do Azure.

Atualização de sensores de OT

Esta seção descreve como fazer a atualização dos sensores de OT do Defender para IoT usando qualquer um dos métodos com suporte.

O envio ou download de um pacote de atualização e a execução da atualização são duas etapas separadas. Cada etapa pode ser feita uma após a outra ou em momentos diferentes.

Por exemplo, talvez você queira primeiro enviar a atualização para seu sensor ou baixar um pacote de atualização e, em seguida, mandar um administrador executar a instalação mais tarde, durante uma janela de manutenção planejada.

Selecione o método de atualização que você deseja usar:

Portal do Azure (Versão prévia)

Este procedimento descreve como enviar uma atualização de versão de software de sensores de IP ema um ou mais sites e executar as atualizações remotamente usando o portal do Azure. Recomendamos que você atualize o sensor selecionando sites e não sensores individuais.

Envie a atualização do software para seu sensor de OT

1. No Defender para IoT no portal do Azure, selecione Sites e sensores.

   Se você souber o nome do site e do sensor, poderá procurá-los ou pesquisá-los diretamente ou aplicar um filtro para ajudar a localizar o site necessário.

2. Selecione um ou mais sites para atualizar, e então selecione Atualização do sensor>Atualização remota>Etapa um: Enviar pacote para o sensor.

   Para um ou mais sensores individuais, selecione Etapa um: Enviar pacote para o sensor. Essa opção também está disponível no menu de opções ... à direita da linha do sensor.

3. No painel Enviar pacote que aparece, em Versões disponíveis, selecione a versão do software na lista. Se a versão necessária não aparecer, selecione Mostrar mais para listar todas as versões disponíveis.

   Para ir para as notas sobre a nova versão, selecione Saiba mais na parte superior do painel.

   A metade inferior da página mostra os sensores selecionados e seu status. Verifique o status dos sensores. Um sensor pode não estar disponível para atualização por vários motivos, por exemplo, o sensor já está atualizado para a versão que você deseja enviar ou há um problema com o sensor, como, por exemplo, sua desconexão.

   

4. Depois de verificar a lista de sensores a serem atualizados, selecione Enviar pacotee a transferência de software para o computador do sensor será iniciada. Você pode ver o progresso da transferência na coluna Versão do sensor, com a porcentagem concluída automaticamente atualizando na barra de progresso, para que você possa ver se o processo foi iniciado e acompanhar seu progresso até que a transferência seja concluída. Por exemplo:

   

   Quando a transferência for concluída, a coluna Versão do sensor será alterada para Pronto para atualização.

   Posicione o cursor sobre o valor da Versão do sensor para ver a versão de origem e de destino da atualização.

Instalar o sensor no portal do Azure

Para instalar a atualização de software do sensor, verifique se você vê o ícone Pronto para atualizar na coluna Versão do sensor.

1. Selecione um ou mais sites para atualizar, e então selecione Atualização do sensor>Atualização remota>Etapa 2: Atualização do sensor a partir da barra de ferramentas. O painel Atualizar sensor é aberto no lado direito da tela.

   

   Para um sensor individual, a opção Etapa 2: Atualização do sensor também está disponível no menu de opções ....

2. No painel Atualizar sensor que aparece, verifique os detalhes da atualização.

   Quando estiver pronto, selecione Atualizar agora>Confirmar atualização para instalar a atualização no sensor. Na grade, o valor da Versão do sensor muda para Instalandoe uma barra de progresso de atualização aparece mostrando a porcentagem concluída. A barra é atualizada automaticamente, para que você possa acompanhar o progresso até que a instalação seja concluída.

   

   Quando concluído, o valor do sensor alterna para o número de versão do sensor recém-instalado.

Se a instalação de uma atualização do sensor falhar por qualquer motivo, o software será revertido para a versão anterior instalada e um alerta de integridade do sensor será disparado. Para saber mais, confira Entender a integridade do sensor e Referência da mensagem de integridade do sensor.

IU de sensor de OT

Esse procedimento descreve como baixar manualmente a nova versão de software do sensor e, em seguida, executar a atualização diretamente na interface do usuário do console do sensor.

Baixe o pacote de atualização do portal do Azure

1. No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (versão prévia).

2. No painel de Atualização local, selecione a versão de software que está atualmente instalada em seus sensores.

3. Na área Versões disponíveis do painel Atualização local, selecione a versão que você deseja baixar para sua atualização de software.

   A área Versões disponíveis lista todos os pacotes de atualização disponíveis para seu cenário de atualização específico. Você pode ter várias opções, mas uma versão específica será marcada como Recomendada para você. Por exemplo:

   

4. Role mais para baixo no painel Atualização local e selecione Download para baixar o pacote de atualização.

   O pacote de atualização é baixado com um nome de sintaxe de arquivo de sensor-secured-patcher-<Version number>.tar, onde version number é a versão para a qual você está atualizando.

   Todos os arquivos baixados do portal do Azure são assinados pela raiz de confiança para que suas máquinas usem apenas ativos assinados.

Atualizar o software do sensor de OT a partir da interface do usuário do sensor

1. Entre em seu sensor de OT e selecione Configurações do sistema>Gerenciamento do sensor>Atualização de software.

2. No painel de Atualização de software à direita, selecione Carregar arquivo, e então navegue até seu pacote de atualização baixado e selecione-o.

   

   O processo de atualização começa e pode levar cerca de 30 minutos e incluir uma ou duas reinicializações. Se seu computador for reinicializado, certifique-se de entrar novamente, conforme solicitado.

CLI de sensor de OT

Este procedimento descreve como atualizar o software do sensor OT por meio da CLI, diretamente no sensor OT.

Baixe o pacote de atualização do portal do Azure

1. No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (versão prévia).

2. No painel de Atualização local, selecione a versão de software que está atualmente instalada em seus sensores.

3. Na área Versões disponíveis do painel Atualização local, selecione a versão que você deseja baixar para sua atualização de software.

   A área Versões disponíveis lista todos os pacotes de atualização disponíveis para seu cenário de atualização específico. Você pode ter até várias opções, mas sempre haverá uma versão específica marcada como Recomendada para você. Por exemplo:

   

4. Role mais para baixo no painel de Atualização local e selecione Download para baixar o arquivo de software.

   O pacote de atualização é baixado com um nome de sintaxe de arquivo de sensor-secured-patcher-<Version number>.tar, onde version number é a versão para a qual você está atualizando.

Todos os arquivos baixados do portal do Azure são assinados pela raiz de confiança para que suas máquinas usem apenas ativos assinados.

Atualizar o software do sensor diretamente do sensor através da CLI

1. Use o SFTP ou SCP para copiar o pacote de atualização que você baixou do portal do Azure para o computador com o sensor de OT.

2. Entre no sensor como o usuário cyberx_host e copie o arquivo de atualização para um local acessível para o processo de atualização. Por exemplo:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Entre no sensor como o usuário cyberx e comece a executar a atualização do software. Execute:

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   Em algum momento durante o processo de atualização, sua conexão SSH será desconectada. Isso é uma boa indicação de que a atualização está em execução.

4. Continue monitorando o processo de atualização verificando o arquivo install.log.

   Entre novamente o sensor como o usuário cyberx_host e execute:

   tail -f /opt/sensor/logs/install.log
   

Confirmar que sua atualização foi bem-sucedida

Para confirmar que o processo de atualização foi concluído com sucesso, verifique a versão do sensor nos seguintes locais para obter o número da nova versão:

• No portal do Azure, na página Sites e sensores, na coluna Versão do sensor

• No console do sensor de OT:

  • Na barra de título
  • Na página de Visão geral, área de >Configurações Gerais
  • No painel de Configurações do sistema>Gerenciamento de sensor>Atualização de software

Os arquivos de log de atualização estão localizados no sensor de OT do computador em /opt/sensor/logs/legacy-upgrade.log, e são acessíveis para o usuário do cyberx_host através do SSH.

Próximas etapas

Para obter mais informações, consulte:

• Gerenciar sensores com o Defender para IoT no portal do Azure
• Gerenciar sensores de OT individuais
• Solucionar problemas do sensor