Conectar sensores de rede OT ao console de gerenciamento local (Legado)
Importante
O Defender para IoT agora recomenda usar os serviços de nuvem da Microsoft ou a infraestrutura de TI existente para o monitoramento centralizado e gerenciamento de sensores, e planeja desativar o console de gerenciamento local no local em 1º de janeiro de 2025.
Para mais informações, consulte o gerenciamento de sensores OT híbridos ou com isolamento físico.
Este artigo é um de uma série de artigos que descrevem o caminho de implantação do para um console de gerenciamento local do Microsoft Defender para IoT para sensores OT isolados.
Depois de instalar e configurar seus sensores de rede OT, você poderá conectá-los ao console de gerenciamento local para gerenciamento central e monitoramento de rede.
Pré-requisitos
Para executar os procedimentos neste artigo, verifique se você tem:
Um console de gerenciamento local instalado, ativado e configurado
Um ou mais sensores OT instalados, configurados e ativados. Para atribuir seu sensor OT a um site e zona, verifique se você tem pelo menos um site e zona configurados.
Acesso ao console de gerenciamento local e aos sensores OT como usuário administrador. Para obter mais informações, consulte usuários locais e funções para monitoramento de OT com o Defender para IoT.
Para configurar o acesso aos sensores OT por meio do túnel proxy, verifique se você tem acesso à CLI do console de gerenciamento local como um usuário privilegiado.
Conectar sensores OT ao console de gerenciamento local
Para conectar sensores OT ao console de gerenciamento local, copie uma cadeia de conexão do console de gerenciamento local e cole-a conforme necessário no console do sensor OT.
Na sua console de gerenciamento nas instalações:
Entre no console de gerenciamento local e selecione Configurações do Sistema e role para baixo para ver a área Instalação do Sensor – Cadeia de Conexão. Por exemplo:
Copie a cadeia de caracteres na caixa Copiar Cadeia de Conexão para a área de transferência.
no seu sensor OT:
Entre no sensor do OT e selecione Configurações do sistema > Configuração do Sensor > Básico > Conexão com o console de gerenciamento.
No campo cadeia de conexão, cole a cadeia de conexão que você copiou do console de gerenciamento local e selecione Conectar.
Depois de conectar os sensores de OT ao console de gerenciamento on-premises, você verá esses sensores listados na página gerenciamento de site do console de gerenciamento on-premises como sensores não atribuídos.
Dica
Quando você criar sites e zonas, atribua cada sensor a uma zona para monitorar separadamente os dados detectados que estão segmentados.
Configurar o acesso ao sensor OT por meio de túnel
Talvez você queira aprimorar a segurança do sistema impedindo que o console de gerenciamento local acesse os sensores OT diretamente.
Nesses casos, configure túnel de proxy no console de gerenciamento local para permitir que os usuários se conectem a sensores OT por meio do console de gerenciamento local. Nenhuma configuração é necessária no sensor.
Embora a porta padrão usada para acessar sensores OT por meio de túnel proxy seja 9000, modifique esse valor para uma porta diferente, conforme necessário.
Para configurar o acesso ao sensor OT por meio de túnel:
Entre na CLI do console de gerenciamento on-premises via Telnet ou SSH usando um usuário privilegiado .
Correr:
sudo cyberx-management-tunnel-enablePermitir alguns minutos para que a conexão seja iniciada.
Quando o acesso ao túnel é configurado, a seguinte sintaxe de URL é usada para acessar os consoles do sensor: https://<on-premises management console address>/<sensor address>/<page URL>
Para personalizar a porta usada com o túnel de proxy:
Acesse a CLI do console de gerenciamento local via Telnet ou SSH usando um usuário privilegiado .
Correr:
sudo cyberx-management-tunnel-enable --port <port>Onde
<port>é o valor da porta que você deseja usar para túnel proxy.
Para remover a configuração de túnel de proxy:
Entre na CLI do console de gerenciamento local via Telnet ou SSH usando um usuário privilegiado .
Correr:
cyberx-management-tunnel-disable
Para acessar arquivos de log do túnel do proxy:
Os arquivos de log de túnel de proxy estão localizados nos seguintes locais:
- No console de gerenciamento local: /var/log/apache2.log
- Nos sensores OT: /var/cyberx/logs/tunnel.log