Gerencie sensores a partir do console de gerenciamento local (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar-condicionado.
Este artigo descreve como você pode gerenciar sensores OT a partir de um console de gerenciamento local, como enviar as configurações do sistema para sensores OT em toda a rede.
Pré-requisitos
Para executar os procedimentos neste artigo, certifique-se de:
Um console de gerenciamento local instalado e ativado
Um ou mais sensores de rede OT instalados, ativados e conectados ao seu console de gerenciamento local
Acesso ao console de gerenciamento local como um usuário Admin . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Atualizar sensores a partir de um console de gerenciamento local
Este procedimento descreve como atualizar vários sensores OT simultaneamente a partir de um console de gerenciamento local herdado.
Importante
Se você estiver atualizando vários sensores OT gerenciados localmente, atualize o console de gerenciamento local antes de atualizar quaisquer sensores conectados.
A versão do software no console de gerenciamento local deve ser igual à versão mais atualizada do sensor. Cada versão do console de gerenciamento local é compatível com versões anteriores do sensor suportadas, mas não pode se conectar a versões mais recentes do sensor.
Baixe os pacotes de atualização do portal do Azure
No Defender for IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (Pré-visualização).
No painel Atualização local, selecione a versão de software atualmente instalada nos sensores.
Selecione a opção Você está atualizando por meio de um gerenciador local e, em seguida, selecione a versão do software que está atualmente instalada no console de gerenciamento local.
Na área Versões disponíveis do painel Atualização local, selecione a versão que deseja baixar para a atualização de software.
A área Versões disponíveis lista todos os pacotes de atualização disponíveis para o seu cenário de atualização específico. Você pode ter várias opções, mas sempre haverá uma versão específica marcada como Recomendado para você. Por exemplo:
Role mais para baixo no painel Atualização local e selecione Download para baixar o arquivo de software.
Se você tiver selecionado a opção Você está atualizando por meio de um gerenciador local, os arquivos serão listados para o console de gerenciamento local e para o sensor. Por exemplo:
Os pacotes de atualização são baixados com os seguintes nomes de sintaxe de arquivo:
sensor-secured-patcher-<Version number>.tarpara a atualização do sensor OTmanagement-secured-patcher-<Version number>.tarPara a atualização do console de gerenciamento local
Onde
<version number>é o número da versão do software para o qual você está atualizando.
Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que suas máquinas usem apenas ativos assinados.
Atualizar um console de gerenciamento local
Entre no console de gerenciamento local e selecione Atualização de versão das configurações>do sistema.
Na caixa de diálogo Carregar Ficheiro, selecione PROCURAR FICHEIRO e, em seguida, procure e selecione o pacote de atualização que transferiu do portal do Azure.
O processo de atualização é iniciado e pode levar cerca de 30 minutos. Durante a atualização, o sistema é reiniciado duas vezes.
Entre quando solicitado e verifique o número da versão listado no canto inferior esquerdo para confirmar que a nova versão está listada.
Atualize seus sensores OT a partir do console de gerenciamento local
Entre no console de gerenciamento local, selecione Configurações do Sistema e identifique os sensores que você deseja atualizar.
Para quaisquer sensores que pretenda atualizar, certifique-se de que a opção Atualizações Automáticas de Versão está selecionada.
Certifique-se também de que os sensores que não pretende atualizar não estão selecionados.
Guarde as alterações quando terminar de selecionar os sensores a atualizar. Por exemplo:
Importante
Se a opção Atualizações Automáticas de Versão estiver vermelha, você terá um conflito de atualização. Poderá ocorrer um conflito de atualização se tiver vários sensores marcados para atualizações automáticas, mas os sensores tiverem atualmente diferentes versões de software instaladas. Selecione a opção Atualizações automáticas de versão para resolver o conflito.
Role para baixo e, à direita, selecione a caixa Atualização da versão do + sensor. Procure e selecione o arquivo de atualização que você baixou do portal do Azure.
As atualizações começam a ser executadas em cada sensor selecionado para atualizações automáticas.
Vá para a página Gerenciamento do Site para visualizar o status e o progresso da atualização de cada sensor.
Se as atualizações falharem, uma opção de repetição será exibida com uma opção para baixar o log de falhas. Tente novamente o processo de atualização ou abra um tíquete de suporte com os arquivos de log baixados para obter assistência.
Empurre as configurações do sistema para sensores OT
Se você tiver um sensor OT já configurado com as configurações do sistema que deseja compartilhar com outros sensores OT, envie essas configurações do console de gerenciamento local. A partilha das definições do sistema através de sensores OT poupa tempo e simplifica as suas definições em todo o sistema.
As configurações suportadas incluem:
- Configurações do servidor de email
- Configurações de monitoramento MIB SNMP
- Configurações do Ative Directory
- Configurações de pesquisa inversa de DNS
- Definições da sub-rede
- Aliases de porta
Para enviar as configurações do sistema através dos sensores OT:
Entre no console de gerenciamento local e selecione Configurações do sistema.
Role para baixo para visualizar a área Configurar sensores e selecione a configuração que deseja enviar pelos sensores OT.
Na edição ... Caixa de diálogo de configuração, selecione o sensor OT a partir do qual deseja compartilhar as configurações. A caixa de diálogo mostra as configurações atuais definidas para o sensor selecionado.
Confirme se as configurações atuais são as que você deseja compartilhar no sistema e selecione Duplicar.
Selecione Guardar para guardar as alterações.
As configurações selecionadas são aplicadas em todos os sensores OT conectados.
Monitore sensores OT desconectados
Se você estiver trabalhando com sensores de rede OT gerenciados localmente e console de gerenciamento local, recomendamos encaminhar alertas sobre sensores OT desconectados do console de gerenciamento local para serviços parceiros.
Ver estados de ligação do sensor OT
Entre no console de gerenciamento local e selecione Gerenciamento de Site para verificar se há sensores desconectados.
Por exemplo, poderá ver uma das seguintes mensagens de desconexão:
O console de gerenciamento local não pode processar dados recebidos do sensor.
Desvio de tempos detetado. O console de gerenciamento local foi desconectado do sensor.
Sensor que não se comunica com o console de gerenciamento local. Verifique a conectividade de rede ou a validação do certificado.
Gorjeta
Talvez você queira enviar alertas sobre o status da conexão do sensor OT no console de gerenciamento local para serviços parceiros.
Para fazer isso, crie uma regra de alerta de encaminhamento no console de gerenciamento local. Na caixa de diálogo Criar Regra de Reencaminhamento, certifique-se de que seleciona Notificações do Sistema de Relatórios.
Recuperar dados forenses armazenados no sensor
Use os relatórios de mineração de dados do Defender for IoT em um sensor de rede OT para recuperar dados forenses do armazenamento desse sensor. Os seguintes tipos de dados forenses são armazenados localmente em sensores OT, para dispositivos detetados por esse sensor:
- Dados do dispositivo
- Dados de alerta
- Alertar arquivos PCAP
- Dados da linha do tempo do evento
- Ficheiros de registo
Cada tipo de dados tem um período de retenção diferente e capacidade máxima. Para obter mais informações, consulte Criar consultas de mineração de dados e Retenção de dados no Microsoft Defender para IoT.
Desativar o modo de aprendizagem a partir da consola de gestão local
Um sensor de rede OT do Microsoft Defender para IoT começa a monitorar sua rede automaticamente assim que ela é conectada à rede e você faz login. Os dispositivos de rede começam a aparecer no inventário de dispositivos e os alertas são acionados para quaisquer incidentes operacionais ou de segurança que ocorram na rede.
Inicialmente, esta atividade acontece no modo de aprendizagem , que instrui o seu sensor OT a aprender a atividade habitual da sua rede, incluindo os dispositivos e protocolos na sua rede, e as transferências regulares de ficheiros que ocorrem entre dispositivos específicos. Qualquer atividade detetada regularmente torna-se o tráfego de linha de base da sua rede.
Este procedimento descreve como desativar o modo de aprendizagem manualmente para todos os sensores conectados se você achar que os alertas atuais refletem com precisão sua atividade de rede.
Para desativar o modo de aprendizagem:
Entre no console de gerenciamento local e selecione Configurações do sistema.
Na seção Configuração do mecanismo de sensor, selecione um ou mais sensores OT para os quais deseja aplicar as configurações e desmarque a opção Modo de aprendizagem.
Selecione SALVAR ALTERAÇÕES para salvar as alterações.
Próximos passos
Para obter mais informações, consulte:
- Gerencie sensores individuais
- Ligue os seus sensores OT à nuvem
- Rastreie a atividade do sensor
- Atualizar o software do sistema OT
- Solucionar problemas do console de gerenciamento local
- Gerencie sensores com o Defender for IoT no portal do Azure
- Gerencie pacotes de inteligência de ameaças em sensores OT
- Controle o tráfego de OT monitorado pelo Microsoft Defender for IoT