Partilhar via

Gere sensores a partir do console de gestão local (Legado)

  • Artigo

Importante

O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitorização central e gestão de sensores, e planeia desativar o console de gestão local em de janeiro de 2025.

Para obter mais informações, consulte Implantar gestão de sensores OT híbridos ou isolados.

Este artigo descreve como você pode gerenciar sensores OT a partir de um console de gerenciamento local, como enviar as configurações do sistema para sensores OT em toda a rede.

Pré-requisitos

Para executar os procedimentos neste artigo, certifique-se de:

Atualizar sensores a partir de um console de gerenciamento local

Este procedimento descreve como atualizar vários sensores OT simultaneamente a partir de um console de gerenciamento local herdado.

Importante

Se você estiver atualizando vários sensores OT gerenciados localmente, certifique-se de atualizar o console de gerenciamento localantes de atualizar atualizar quaisquer sensores conectados.

A versão do software no console de gerenciamento local deve ser igual à versão mais up-todo sensor de data. Cada versão do console de gerenciamento local é compatível com versões anteriores do sensor suportadas, mas não pode se conectar a versões mais recentes do sensor.

Baixe os pacotes de atualização do portal do Azure

  1. No Defender for IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (Pré-visualização).

  2. No painel de atualização local , selecione a versão de software atualmente instalada nos seus sensores.

  3. Selecione a opção "Está a atualizar através de um gestor local" e, em seguida, selecione a versão do software que está atualmente instalada no seu console de gestão local.

  4. Na área Versões disponíveis do painel Atualização local, selecione a versão que deseja baixar para a atualização do software.

    A área Versões disponíveis lista todos os pacotes de updates disponíveis para o seu cenário de atualização específico. Você pode ter várias opções, mas sempre haverá uma versão específica marcada como recomendada para você. Por exemplo:

    Captura de tela destacando a versão de atualização recomendada para o cenário de atualização selecionado.

  5. Role mais para baixo no painel Atualização local do e selecione Download para baixar o arquivo de software.

    Se tivesse selecionado a opção Atualizar através de um gerente local, os ficheiros seriam listados tanto para o console de gestão local como para o sensor. Por exemplo:

    Captura de tela do painel Atualização local com dois arquivos de download exibidos, para um console de gerenciamento local e um sensor.

    Os pacotes de atualização são baixados com os seguintes nomes de sintaxe de arquivo:

    • sensor-secured-patcher-<Version number>.tar para a atualização do sensor OT
    • management-secured-patcher-<Version number>.tar para a atualização do console de gerenciamento local

    Onde <version number> é o número da versão do software para o qual você está atualizando.

Todos os ficheiros descarregados do portal do Azure são assinados pela raiz de confiança para que as suas máquinas usem apenas ativos assinados.

Atualizar um console de gerenciamento local

  1. Entre no console de gerenciamento local e selecione Configurações do Sistema>Atualização de Versão.

  2. Na caixa de diálogo Carregar Ficheiro, selecione PROCURAR FICHEIRO e, em seguida, navegue até e selecione o pacote de atualização transferido do portal do Azure.

    O processo de atualização é iniciado e pode levar cerca de 30 minutos. Durante a atualização, o sistema é reiniciado duas vezes.

    Entre quando solicitado e verifique o número da versão listado no canto inferior esquerdo para confirmar que a nova versão está listada.

Atualize seus sensores OT a partir do console de gerenciamento local

  1. Entre no console de gerenciamento local, selecione Configurações do Sistemae identifique os sensores que você deseja atualizar.

  2. Para quaisquer sensores que pretenda atualizar, certifique-se de que a opção Atualizações Automáticas de Versão está selecionada.

    Certifique-se também de que os sensores que você não deseja atualizar não estão selecionados.

    Guarde as alterações quando terminar de selecionar os sensores a atualizar. Por exemplo:

    Captura de ecrã da consola de gestão no local com as Atualizações Automáticas de Versão selecionadas.

    Importante

    Se a opção Atualizações Automáticas de Versão estiver vermelha, terás um conflito de atualização. Poderá ocorrer um conflito de atualização se tiver vários sensores marcados para atualizações automáticas, mas os sensores tiverem atualmente diferentes versões de software instaladas. Selecione a opção Atualizações Automáticas de Versão para resolver o conflito.

  3. Role para baixo e, à direita, selecione o na caixa para atualização da versão do Sensor . Procure e selecione o arquivo de atualização que você baixou do portal do Azure.

    As atualizações começam a ser executadas em cada sensor selecionado para atualizações automáticas.

  4. Vá para a página Site Management para visualizar o estado e o progresso da atualização de cada sensor.

    Se as atualizações falharem, uma opção de repetição será exibida com uma opção para baixar o log de falhas. Tente novamente o processo de atualização ou abra um tíquete de suporte com os arquivos de log baixados para obter assistência.

Enviar as configurações do sistema para sensores OT

Se você tiver um sensor OT já configurado com as configurações do sistema que deseja compartilhar com outros sensores OT, envie essas configurações do console de gerenciamento local. A partilha das definições do sistema através de sensores OT poupa tempo e simplifica as suas definições em todo o sistema.

As configurações suportadas incluem:

  • Configurações do servidor de email
  • Configurações de monitorização MIB do SNMP
  • Configurações do Ative Directory
  • Configurações de pesquisa inversa de DNS
  • Configurações de sub-rede
  • Pseudônimos de porta

Para distribuir as configurações do sistema através de sensores OT:

  1. Entre no console de gerenciamento local e selecione Configurações do sistema.

  2. Desça para ver a área Configurar Sensores e selecione a definição que pretende aplicar nos seus sensores OT.

  3. No Editar ... Configuração caixa de diálogo, selecione o sensor OT que você deseja compartilhar configurações . A caixa de diálogo mostra as configurações atuais definidas para o sensor selecionado.

  4. Confirme se as configurações atuais são as que você deseja compartilhar no sistema e selecione Duplicar.

  5. Selecione Salvar para salvar as alterações.

As configurações selecionadas são aplicadas em todos os sensores OT conectados.

Monitore sensores OT desconectados

Se você estiver trabalhando com sensores de rede OT gerenciados localmente e console de gerenciamento local, recomendamos encaminhar alertas sobre sensores OT desconectados do console de gerenciamento local para serviços parceiros.

Ver estados de ligação do sensor OT

Inicie sessão na consola de gestão local e selecione Gestão de Sites para verificar se há sensores desconectados.

Por exemplo, poderá ver uma das seguintes mensagens de desconexão:

  • O console de gerenciamento local não pode processar dados recebidos do sensor.

  • Desvio de tempos detetado. O console de gerenciamento local foi desconectado do sensor.

  • Sensor que não se comunica com o console de gerenciamento local. Verifique a conectividade de rede ou a validação do certificado.

Dica

Talvez você queira enviar alertas sobre o status da conexão do sensor OT no console de gerenciamento local para serviços parceiros.

Para fazer isso, deve-se criar uma regra de alerta de encaminhamento no console de gerenciamento local. Na caixa de diálogo Criar Regra de Reencaminhamento, certifique-se de que seleciona Notificações do Sistema de Relatório.

Recuperar dados forenses armazenados no sensor

Use os relatórios de mineração de dados do Defender for IoT em um sensor de rede OT para recuperar dados forenses do armazenamento desse sensor. Os seguintes tipos de dados forenses são armazenados localmente em sensores OT, para dispositivos detetados por esse sensor:

  • Dados do dispositivo
  • Dados de alerta
  • Alertar arquivos PCAP
  • Dados da linha do tempo do evento
  • Ficheiros de registo

Cada tipo de dados tem um período de retenção diferente e capacidade máxima. Para obter mais informações, consulte Criar consultas de mineração de dados e Retenção de dados no Microsoft Defender for IoT.

Desativar o modo de aprendizagem a partir da consola de gestão local

Um sensor de rede OT do Microsoft Defender for IoT começa a monitorar sua rede automaticamente assim que ela é conectada à rede e você entrou. Os dispositivos de rede começam a aparecer no seu inventário de dispositivos , e os alertas são acionados para quaisquer incidentes operacionais ou de segurança que ocorram na sua rede.

Inicialmente, esta atividade acontece no modo de aprendizagem, que instrui o seu sensor OT a aprender a sua rede habitual, incluindo os dispositivos e protocolos na sua rede, e as transferências regulares de ficheiros que ocorrem entre dispositivos. Qualquer atividade detetada regularmente torna-se tráfego de linha de base da sua rede.

Este procedimento descreve como desativar o modo de aprendizagem manualmente para todos os sensores conectados se você achar que os alertas atuais refletem com precisão sua atividade de rede.

Para desativar o modo de aprendizagem:

  1. Entre no console de gerenciamento local e selecione Configurações do Sistema.

  2. Na seção Configuração do Mecanismo de Sensor , selecione um ou mais sensores OT para os quais deseja aplicar configurações e desmarque a opção Modo de Aprendizagem.

  3. Selecione SALVAR ALTERAÇÕES para salvar as alterações.

Próximos passos

Para mais informações, consulte: