Conectar sensores de rede OT ao console de gerenciamento local (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar comprimido.
Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores OT com ar-condicionado.
Depois de instalar e configurar os sensores de rede OT, você pode conectá-los ao console de gerenciamento local para gerenciamento central e monitoramento de rede.
Pré-requisitos
Para executar os procedimentos neste artigo, certifique-se de que:
Um console de gerenciamento local instalado, ativado e configurado
Um ou mais sensores OT instalados, configurados e ativados. Para atribuir o sensor OT a um site e zona, certifique-se de que tem pelo menos um site e uma zona configurados.
Acesso ao console de gerenciamento local e aos sensores OT como um usuário administrador . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Para configurar o acesso aos sensores OT por meio do túnel proxy, verifique se você tem acesso à CLI do console de gerenciamento local como um usuário privilegiado.
Conecte sensores OT ao console de gerenciamento local
Para conectar sensores OT ao console de gerenciamento local, copie uma cadeia de conexão do console de gerenciamento local e cole-a conforme necessário no console do sensor OT.
No console de gerenciamento local:
Entre no console de gerenciamento local e selecione Configurações do Sistema e role para baixo para ver a área Configuração do sensor - Cadeia de conexão. Por exemplo:
Copie a cadeia de caracteres na caixa Copiar cadeia de conexão para a área de transferência.
No seu sensor OT:
Inicie sessão no sensor OT e selecione Definições > do sistema Configuração básica > do > sensor Ligação à consola de gestão.
No campo Cadeia de Conexão, cole a cadeia de conexão copiada do console de gerenciamento local e selecione Conectar.
Depois de conectar seus sensores OT ao console de gerenciamento local, você verá esses sensores listados na página Gerenciamento de Site do console de gerenciamento local como Sensores não atribuídos.
Gorjeta
Ao criar sites e zonas, atribua cada sensor a uma zona para monitorar os dados detetados segmentados separadamente.
Configurar o acesso ao sensor OT via tunelamento
Talvez você queira melhorar a segurança do sistema impedindo que o console de gerenciamento local acesse sensores OT diretamente.
Nesses casos, configure o túnel de proxy em seu console de gerenciamento local para permitir que os usuários se conectem a sensores OT por meio do console de gerenciamento local. Nenhuma configuração é necessária no sensor.
Enquanto a porta padrão usada para acessar sensores OT via tunelamento proxy é 9000, modifique esse valor para uma porta diferente, conforme necessário.
Para configurar o acesso ao sensor OT via tunelamento:
Entre na CLI do console de gerenciamento local via Telnet ou SSH usando um usuário privilegiado.
Executar:
sudo cyberx-management-tunnel-enableAguarde alguns minutos para que a conexão seja iniciada.
Quando o acesso ao túnel é configurado, a seguinte sintaxe de URL é usada para acessar os consoles do sensor: https://<on-premises management console address>/<sensor address>/<page URL>
Para personalizar a porta usada com o túnel proxy:
Entre na CLI do console de gerenciamento local via Telnet ou SSH usando um usuário privilegiado.
Executar:
sudo cyberx-management-tunnel-enable --port <port>Onde
<port>é o valor da porta que você deseja usar para tunelamento proxy.
Para remover a configuração de túnel de proxy:
Entre na CLI do console de gerenciamento local via Telnet ou SSH usando um usuário privilegiado.
Executar:
cyberx-management-tunnel-disable
Para acessar arquivos de log de encapsulamento de proxy:
Os arquivos de log de encapsulamento de proxy estão localizados nos seguintes locais:
- No console de gerenciamento local: /var/log/apache2.log
- Nos sensores OT: /var/cyberx/logs/tunnel.log