Administración de sensores desde la consola de administración local (heredado)

Importante

Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.

Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.

En este artículo se describe cómo administrar sensores de OT desde una consola de administración local, como insertar la configuración del sistema en sensores de OT a través de la red.

Requisitos previos

Para realizar los procedimientos de este artículo, asegúrese de que tiene lo siguiente:

• Una consola de administración local instalada y activada

• Uno o más sensores de OT instalados, activados y conectados a su consola de administración local.

• Acceso a la consola de administración local como usuario Administrador. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.

Actualización de sensores desde una consola de administración local

En este procedimiento se describe cómo actualizar varios sensores de OT simultáneamente desde una consola de administración local heredada.

Importante

Si va a actualizar varios sensores de OT administrados localmente, asegúrese de actualizar la consola de administración local antes de actualizar los sensores conectados.

La versión de software de la consola de administración local debe ser igual a la de la versión más actualizada del sensor. Cada versión de la consola de administración local es compatible con versiones anteriores compatibles del sensor, pero no se puede conectar a versiones más recientes del sensor.

Descarga de los paquetes de actualización dese el Azure Portal

1. En Defender para IoT en Azure Portal, seleccione Sitios y sensores>Actualización del sensor (versión preliminar).

2. En el panel Actualización local, seleccione la versión de software instalada actualmente en los sensores.

3. Seleccione la opción ¿Desea actualizar a través de un administrador local? y, después, seleccione la versión de software instalada actualmente en la consola de administración local.

4. En el área Versiones disponibles del panel Actualización local, seleccione la versión que desea descargar para la actualización de software.

   En el área Versiones disponibles se enumeran todos los paquetes de actualización disponibles para su escenario de actualización específico. Puede tener varias opciones, pero siempre habrá una versión específica marcada como Recomendada para usted. Por ejemplo:

   

5. Desplácese más hacia abajo en el panel Actualización local y seleccione Descargar para descargar el archivo de software.

   Si ha seleccionado la opción ¿Desea actualizar a través de un administrador local?, los archivos se mostrarán tanto para la consola de administración local como para el sensor. Por ejemplo:

   

   Los paquetes de actualización se descargan con los siguientes nombres de sintaxis de archivo:

   • sensor-secured-patcher-<Version number>.tar para la actualización del sensor de OT
   • management-secured-patcher-<Version number>.tar para la actualización de la consola de administración local

   Donde <version number> es el número de versión de software al que está actualizando.

Todos los archivos descargados de Azure Portal están firmados por la raíz de confianza para que las máquinas solo usen recursos firmados.

Actualización de una consola de administración local

1. Inicie sesión en la consola de administración local, seleccione Configuración del sistema>Actualización de la versión.

2. En el diálogo Actualizar archivo, seleccione EXAMINAR ARCHIVO y, a continuación, busque y seleccione el paquete de actualización que descargó desde el Azure Portal.

   El proceso de actualización se inicia y puede tardar unos 30 minutos. Durante la actualización, el sistema se reinicia dos veces.

   Inicie sesión cuando se le solicite y compruebe el número de versión que aparece en la esquina inferior izquierda para confirmar que aparece la nueva versión.

Actualice los sensores de OT desde la consola de administración local

1. Inicie sesión en la consola de administración local, seleccione Configuración del sistema e identifique los sensores que quiere actualizar.

2. Para los sensores que quiera actualizar, asegúrese de que la opción Actualizaciones automáticas de la versión esté seleccionada.

   Asegúrese también de que los sensores que no quiere actualizar no estén seleccionados.

   Guarde los cambios cuando haya terminado de seleccionar sensores para actualizar. Por ejemplo:

   

   Importante

   Si la opción Actualizaciones automáticas de la versión está en rojo, hay un conflicto de actualización. Podría producirse un conflicto de actualización si tiene varios sensores marcados para las actualizaciones automáticas, pero los sensores tienen instaladas versiones de software diferentes. Seleccione la opción Actualizaciones automáticas de versión para resolver el conflicto.

3. Desplácese hacia abajo y, a la derecha, seleccione + en el cuadro Actualización de la versión del sensor. Busque y seleccione el archivo de actualización que descargó de Azure Portal.

   Las actualizaciones empiezan a ejecutarse en cada sensor seleccionado para las actualizaciones automáticas.

4. Vaya a la página Administración del sitio para ver el estado de la actualización y el progreso de cada sensor.

   Si se produce un error en las actualizaciones, aparece una opción de reintento con una opción para descargar el registro de errores. Vuelva a intentar el proceso de actualización o abra una incidencia de soporte técnico con los archivos de registro descargados para obtener ayuda.

Inserción de la configuración del sistema en sensores de OT

Si ya tiene un sensor de OT configurado con la configuración del sistema que desea compartir entre otros sensores de OT, inserte esas opciones desde la consola de administración local. Compartir la configuración del sistema en los sensores de OT ahorra tiempo y simplifica la configuración en todo el sistema.

Los valores admitidos incluyen los siguientes:

• Configuración del servidor de correo
• Configuración de supervisión de SNMP MIB
• Configuración de Active Directory
• Configuración de búsqueda inversa de DNS
• Configuración de subred
• Alias de puerto

Para insertar la configuración del sistema en los sensores de OT:

1. Inicie sesión en la consola de administración local y seleccione Configuración del sistema.

2. Desplácese hacia abajo para ver el área Configurar sensores y seleccione la configuración que desea insertar en los sensores de OT.

3. En el cuadro de diálogo Editar ... Configuración, seleccione el sensor de OT desde el que desea compartir la configuración. El cuadro de diálogo muestra la configuración actual definida para el sensor seleccionado.

4. Confirme que la configuración actual es la que desea compartir en el sistema y, a continuación, seleccione Duplicar.

5. Haga clic en Guardar para guardar los cambios.

La configuración seleccionada se aplica en todos los sensores de OT conectados.

Supervisión de sensores de OT desconectados

Si está trabajando con sensores de red de OT administrados localmente y la consola de administración local, se recomienda reenviar alertas sobre los sensores de OT que se desconectan de la consola de administración local a los servicios asociados.

Visualización de los estados de conexión del sensor de OT

Inicie sesión en la consola de administración local y seleccione Administración de sitios para comprobar si hay sensores desconectados.

Por ejemplo, podría ver uno de los siguientes mensajes de desconexión:

• La consola de administración local no puede procesar los datos recibidos del sensor.

• Se ha detectado un desfase de tiempo. La consola de administración local se ha desconectado del sensor.

• El sensor no se comunica con la consola de administración local. Compruebe la conectividad de red o la validación de certificados.

Sugerencia

Es posible que desee enviar alertas sobre el estado de conexión del sensor de OT en la consola de administración local a los servicios asociados.

Para ello, cree una regla de alertas de reenvío en la consola de administración local. En el cuadro de diálogo Crear regla de reenvío, asegúrese de seleccionar Notificación del sistema de informes.

Recuperación de los datos forenses almacenados en el sensor

Use informes de minería de datos de Defender para IoT en un sensor de red de OT para recuperar datos forenses del almacenamiento de ese sensor. Los siguientes tipos de datos forenses se almacenan localmente en los sensores de OT para los dispositivos que ese sensor detecta:

• Datos del dispositivo
• Datos de la alerta
• Archivos PCAP de la alerta
• Datos de escala de tiempo de los eventos
• Archivos de registro

Cada tipo de datos tiene un período de retención diferente y una capacidad máxima distinta. Para más información, vea Creación de consultas de minería de datos y Retención de datos en Microsoft Defender para IoT.

Desactivar el modo de aprendizaje desde la consola de administración local

Un sensor de red de OT de Microsoft Defender para IoT comienza a supervisar la red automáticamente en cuanto se conecta a la red y después de que haya iniciado sesión. Los dispositivos de red comienzan a aparecer en el inventario de dispositivos y las alertas se desencadenan para cualquier incidente de seguridad u operativo que se produzca en la red.

Inicialmente, esta actividad se produce en modo de aprendizaje, lo que indica al sensor de OT que aprenda la actividad habitual de la red, incluidos los dispositivos y protocolos de la red, y las transferencias de archivos normales que se producen entre dispositivos específicos. Cualquier actividad detectada periódicamente se convierte en el tráfico de línea base de la red.

En este procedimiento se describe cómo desactivar el modo de aprendizaje manualmente para todos los sensores conectados si cree que las alertas actuales reflejan con precisión la actividad de red.

Desactivar el modo de aprendizaje manualmente:

1. Inicie sesión en la consola de administración local y seleccione Configuración del sistema.

2. En la sección Configuración del motor de sensor, seleccione uno o varios sensores de OT para los que quiera aplicar la configuración y desactive la opción Modo de aprendizaje.

3. Seleccione GUARDAR CAMBIOS para guardar los cambios.

Pasos siguientes

Para más información, consulte:

• Administración de sensores individuales
• Conexión de los sensores de OT a la nube
• Seguimiento de la actividad del sensor
• Actualización del software del sistema OT
• Solucionar problemas de consola de administración local
• Administración de sensores con Defender para IoT en Azure Portal
• Administración de paquetes de inteligencia sobre amenazas en sensores de OT
• Control del tráfico de OT supervisado por Microsoft Defender para IoT