Partager via

Sauvegarder des capteurs réseau OT depuis la console de gestion locale (hérité)

  • Article

Important

Defender pour IoT recommande désormais d’utiliser les services de cloud computing Microsoft ou l’infrastructure informatique existante pour une supervision centralisée et une gestion des capteurs, tout en prévoyant de mettre hors service la console de gestion locale le 1er janvier 2025.

Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou non connectés.

Sauvegardez vos capteurs réseau OT à partir de la console de gestion locale pour vous protéger contre les défaillances de disque dur et la perte de données. Dans cet article, découvrez comment :

  • Gérer les fichiers de sauvegarde du capteur
  • Configurer les paramètres de sauvegarde
  • Exécuter une sauvegarde non planifiée
  • Afficher les notifications de sauvegarde
  • Utiliser un serveur SMB pour enregistrer vos fichiers de sauvegarde sur un serveur externe

Gérer des fichiers de sauvegarde du capteur OT

Définissez des planifications de sauvegarde de capteur OT à partir de votre console de gestion locale pour simplifier les paramètres dans votre système et stocker les fichiers de sauvegarde sur votre console de gestion locale.

La console de gestion locale peut stocker jusqu’à neuf fichiers de sauvegarde pour chaque capteur OT connecté, à condition que les fichiers de sauvegarde ne dépassent pas l’espace de sauvegarde alloué.

Les fichiers de sauvegarde sont copiés à partir du capteur OT vers la console de gestion locale sur un canal chiffré.

Pour plus d’informations, consultez Configurer des fichiers de sauvegarde et de restauration.

Configurer les paramètres de sauvegarde du capteur OT

  1. Connectez-vous à votre console de gestion locale et accédez à Paramètres système. Dans la zone Configuration générale de la console de gestion, sélectionnez Planifier des sauvegardes de capteurs.

  2. Dans la boîte de dialogue Planification de la sauvegarde du capteur, activez l’option Collecter les sauvegardes pour qu’elle affiche Collecter les sauvegardes Activé.

  3. Entrez les détails de planification de votre sauvegarde, à l’aide d’une horloge de 24 heures dans la valeur de temps. Par exemple, pour planifier une sauvegarde à 18h00, entrez 18:00.

  4. Entrez le nombre de Go que vous souhaitez allouer pour le stockage de sauvegarde. Lorsque la limite configurée est dépassée, le fichier de sauvegarde le plus ancien est supprimé.

    Si vous stockez des fichiers de sauvegarde sur la console de gestion locale, les valeurs prises en charge sont définies selon vos profils matériels. Par exemple :

    Profil matériel Disponibilité du stockage de sauvegarde
    E1800 Le stockage par défaut est de 40 Go ; la limite est de 100 Go.
    L500 Le stockage par défaut est de 20 Go ; la limite est de 50 Go.
    L100 Le stockage par défaut est de 10 Go ; la limite est de 25 Go.
    L60 Le stockage par défaut est de 10 Go ; la limite est de 25 Go.

    Si vous stockez des fichiers de sauvegarde sur un serveur externe, il n’y a pas de stockage maximal. Cependant, gardez à l’esprit les points suivants :

    • Si l’espace de stockage alloué est dépassé, le capteur OT n’est pas sauvegardé.
    • La console de gestion locale tente toujours de récupérer des fichiers de sauvegarde pour les capteurs OT managés. Si le fichier de sauvegarde d’un capteur OT dépasse le stockage configuré, la console de gestion locale l’ignore et passe au fichier de sauvegarde du capteur OT suivant.

  5. Entrez le nombre de fichiers de sauvegarde que vous souhaitez conserver sur chaque capteur OT.

  6. Pour définir un chemin d’accès personnalisé pour votre stockage de sauvegarde sur la console de gestion locale, activez l’option Chemin d’accès personnalisé et entrez le chemin d’accès à votre stockage de sauvegarde. Par exemple, vous pouvez enregistrer vos fichiers de sauvegarde sur un serveur externe.

    Les caractères pris en charge sont les caractères alphanumériques, les barres obliques (/) et les traits de soulignement (_).

    Assurez-vous que l’emplacement que vous entrez est accessible par la console de gestion locale.

    Par défaut, les fichiers de sauvegarde sont stockés sur votre console de gestion locale à l’adresse /var/cyberx/sensor-backups.

  7. Cliquez sur ENREGISTRER pour enregistrer vos modifications.

Exécuter une sauvegarde non planifiée immédiate

  1. Connectez-vous à votre console de gestion locale et accédez à Paramètres système. Dans la zone Configuration générale de la console de gestion, sélectionnez Planifier des sauvegardes de capteurs.

  2. Recherchez le capteur OT que vous souhaitez sauvegarder, puis sélectionnez Sauvegarder maintenant.

  3. Sélectionnez FERMER pour fermer la boîte de dialogue.

Afficher les notifications de sauvegarde

Pour vérifier les notifications de sauvegarde sur la console de gestion locale :

  1. Connectez-vous à votre console de gestion locale et accédez à Paramètres système. Dans la zone Configuration générale de la console de gestion, sélectionnez Planifier des sauvegardes de capteurs.

  2. Dans la boîte de dialogue Planification de la sauvegarde du capteur, vérifiez les détails d’activités récentes pour chaque capteur répertorié. Par exemple :

    Screenshot of the Sensor Backup Schedule dialog.

Des échecs de sauvegarde peuvent se produire dans l’un des scénarios suivants :

  • Impossible de trouver ou de récupérer un fichier de sauvegarde.
  • Échecs de connexion réseau.
  • L’espace de stockage alloué sur la console de gestion locale n’est pas suffisant pour le fichier de sauvegarde.

Conseil

Vous pouvez envoyer des alertes sur les notifications de sauvegarde aux services partenaires.

Pour ce faire, créez une règle de transfert d’alerte sur votre console de gestion locale. Dans la boîte de dialogue Créer une règle de transfert, veillez à sélectionner Signaler les notifications système.

Enregistrer votre fichier de sauvegarde sur un serveur externe (SMB)

Nous vous recommandons d’enregistrer vos fichiers de sauvegarde de capteur OT sur votre réseau interne. Pour ce faire, vous pouvez utiliser un serveur SMB. Par exemple :

  1. Créez un dossier partagé sur le serveur SMB externe et assurez-vous de disposer du chemin d’accès du dossier et des informations d’identification nécessaires pour accéder au serveur SMB.

  2. Connectez-vous à votre capteur OT via SFTP et créez un répertoire pour vos fichiers de sauvegarde. Exécutez :

    sudo mkdir /<backup_folder_name_on_server> 

sudo chmod 777 /<backup_folder_name_on_server>/

  3. Modifiez le fichier fstab avec des détails sur votre dossier de sauvegarde. Exécutez :

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /opt/sensor/persist/backups cifs 
rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Modifiez et créez les informations d’identification à partager pour le serveur SMB. Exécutez :

    sudo nano /etc/samba/user

  5. Ajoutez vos informations d’identification ainsi :

    username=<user name>

password=<password>

  6. Montez le répertoire de sauvegarde. Exécutez :

    sudo mount -a

    Les sauvegardes sont stockées dans l’emplacement distant.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

Gérer les capteurs depuis la console de gestion locale

Sauvegarder et restaurer des capteurs réseau OT à partir de la console du capteur