共用方式為

從內部部署管理主控台(舊版)備份 OT 網路感測器

  • 發行項

重要

適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感測器管理,計劃於 2025 年 1 月 1 日 淘汰內部部署管理控制台

如需詳細資訊,請參閱 部署混合式或空隔 OT 感測器管理

從內部部署管理主控台備份您的 OT 網路感測器,以協助防止硬碟故障和數據遺失。 以下將教您:

  • 管理感測器備份檔
  • 設定備份設定
  • 執行未排程的備份
  • 檢視備份通知
  • 使用SMB伺服器將備份檔案儲存至外部伺服器

管理 OT 感測器備份檔

從內部部署管理主控台定義 OT 感測器備份排程,以簡化整個系統的設定,並將備份檔儲存在內部部署管理控制臺上。

內部部署管理主控台可以為每個連接的 OT 感測器儲存最多 9 個備份檔,前提是備份檔未超過配置的備份空間。

備份檔會透過加密通道從 OT 感測器複製到內部部署管理主控台。

如需詳細資訊,請參閱 設定備份和還原檔案。

設定 OT 感測器備份參數

  1. 登入您的內部部署管理主控台,並移至 [系統設定]。 在 [管理控制台一般設定] 區域中,選取 [排程感測器備份]。

  2. 在 [感測器備份排程] 對話框中,切換 [收集備份] 選項,讓它讀取 [收集備份

  3. 輸入備份的排程詳細資訊,並在時間值中使用 24 小時制。 例如,若要在下午 6:00 排程備份,請輸入 18:00

  4. 輸入您要設定給備份記憶體的 GB 數目。 超過設定的限制時,會刪除最舊的備份檔。

    如果您要將備份檔儲存在內部部署管理主控台,則支援的值會根據您的 硬體設定檔定義。 例如:

    硬體配置檔 備份記憶體可用性
    E1800 默認記憶體為 40 GB;限制為 100 GB。
    L500 默認記憶體為 20 GB;限制為 50 GB。
    L100 默認記憶體為 10 GB;限制為 25 GB。
    L60 默認記憶體為 10 GB;限制為 25 GB。

    如果您將備份檔案儲存在外部伺服器,則沒有儲存上限。 不過,請記住:

    • 如果超過配置的儲存空間,則不會備份 OT 感測器。
    • 內部部署管理主控台仍會嘗試擷取受控 OT 感測器的備份檔。 如果一個 OT 感測器的備份檔超過設定的記憶體,內部部署管理主控台會略過它,並繼續到下一個 OT 感測器的備份檔。

  5. 輸入您想要在每個 OT 感測器上保留的備份檔案數目。

  6. 若要在內部部署管理控制台上定義備份記憶體的自定義路徑,請在 [自定義路徑] 選項上切換,然後輸入備份記憶體的路徑。 例如,您可能想要將備份檔案儲存在外部伺服器上。

    支援的字元包括英數位元、正斜線(/),以及底線(_)。

    請確定您輸入的位置可供內部部署管理主控台存取。

    根據預設,備份檔案會儲存在內部部署管理控制台中,/var/cyberx/sensor-backups

  7. 選取 [儲存] 以儲存變更。

執行立即、未排程的備份

  1. 登入您的內部部署管理主控台,並移至 [系統設定]。 在 [管理控制台一般設定] 區域中,選取 [排程感測器備份]

  2. 找出您要備份的 OT 感測器,然後選取 [立即備份]

  3. 選取 [關閉] 以關閉對話框。

檢視備份通知

若要檢查內部部署管理控制臺上的備份通知:

  1. 登入您的內部部署管理主控台,並移至 [系統設定]。 在 [管理控制台一般設定] 區域中,選取 [排程感測器備份]

  2. 在 [感測器備份排程] 對話框中,檢查每個列出的感測器最近備份活動的詳細數據。 例如:

    [感測器備份排程] 對話框的螢幕快照。

下列任一案例可能會發生備份失敗:

  • 找不到或擷取備份檔。
  • 網路連線失敗。
  • 內部部署管理控制台上沒有足夠的儲存空間可供備份檔使用。

提示

您可能會想要將備份通知的相關警示傳送給合作夥伴服務。

若要這樣做,在內部部署管理控制臺上 建立轉送警示規則。 在 [建立轉送規則] 對話框中,請務必選取 [報表系統通知]

將您的備份檔案儲存到外部伺服器 (SMB)

建議您將 OT 感測器備份檔案儲存在內部網路上。 若要這樣做,您可能想要使用SMB伺服器。 例如:

  1. 在外部 SMB 伺服器上建立共享資料夾,並確定您具有存取 SMB 伺服器所需的資料夾路徑和認證。

  2. 透過 SFTP 登入您的 OT 感測器,並為您的備份檔建立目錄。 執行:

    sudo mkdir /<backup_folder_name_on_server> 

sudo chmod 777 /<backup_folder_name_on_server>/

  3. 編輯 fstab 檔案,其中包含備份資料夾的詳細數據。 跑:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /opt/sensor/persist/backups cifs 
rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. 編輯並建立認證以共用SMB伺服器。 執行:

    sudo nano /etc/samba/user

  5. 新增您的認證,如下所示:

    username=<user name>

password=<password>

  6. 掛接備份目錄。 執行:

    sudo mount -a

    備份會儲存在遠端位置。

後續步驟

如需詳細資訊,請參閱:

從內部部署管理控制台管理感測器

從感測器主控台備份和還原OT網路感測器