Share via

A helyszíni felügyeleti konzol biztonsági mentése és visszaállítása (örökölt)

  • Cikk

Fontos

Az IoT-hez készült Defender mostantól a Microsoft felhőszolgáltatásait vagy meglévő informatikai infrastruktúráját javasolja a központi monitorozáshoz és az érzékelőkezeléshez, és 2025. január 1-jén tervezi a helyszíni felügyeleti konzol kivonását.

További információkért lásd a hibrid vagy a levegőben csatlakoztatott OT-érzékelő felügyeletének üzembe helyezését ismertető témakört.

A helyszíni felügyeleti konzol biztonsági mentése és visszaállítása a merevlemez meghibásodása és az adatvesztés elleni védelem érdekében. Ebből a cikkből megtudhatja, hogyan:

  • Biztonsági mentési és visszaállítási beállítások megadása
  • Nem ütemezett biztonsági mentés futtatása a parancssori felületről
  • SMB-kiszolgáló használata a biztonsági mentési fájlok külső kiszolgálóra való mentéséhez
  • A helyszíni felügyeleti konzol visszaállítása a legújabb biztonsági mentésből a parancssori felületről

Automatikus biztonsági mentési és visszaállítási beállítások megadása

A helyszíni felügyeleti konzol naponta automatikusan biztonsági másolatot készít a /var/cyberx/backups címtárról. A biztonsági mentési fájlok nem tartalmaznak PCAP- vagy naplófájlokat, amelyekről szükség esetén manuálisan kell biztonsági másolatot készíteni.

Javasoljuk, hogy a helyszíni felügyeleti konzolt úgy konfigurálja, hogy automatikusan átvihesse a biztonsági mentési fájlokat a saját belső hálózatára.

Megjegyzés:

A biztonsági mentési fájlok csak akkor használhatók a helyszíni felügyeleti konzol visszaállítására, ha a helyszíni felügyeleti konzol aktuális szoftververziója megegyezik a biztonsági mentési fájl verziójával.

Rendszer biztonsági mentési fájl manuális kinyerése

Ez az eljárás azt ismerteti, hogyan lehet manuálisan kinyerni egy helyszíni felügyeleti konzol biztonsági mentési fájlját. Az exportált biztonsági mentési fájlokat az ügyfelek nem használhatják helyszíni felügyeleti konzol visszaállítására, és csak elemzés céljából küldhetők el az ügyfélszolgálatnak a hibaelhárítás során.

  1. Jelentkezzen be rendszergazdai felhasználóként a helyszíni felügyeleti konzolra.

  2. Válassza a Rendszerbeállítások>exportálása lehetőséget.

  3. Az Exportálási beállítások területen válassza a Rendszer biztonsági mentése, majd az Exportálás lehetőséget.

    Létrejön az exportált fájl, és megjelenik a lap alján található Archivált fájlok rácson.

  4. Kattintson a fájlnévre az exportált fájl letöltéséhez. Győződjön meg arról, hogy megtekinti az OTP-t (egyszeri jelszó), hogy elküldje azt az exportált fájl támogatásához.

Azonnali, nem ütemezett biztonsági mentés indítása a parancssori felületről

Érdemes lehet létrehozni egy manuális biztonsági mentési fájlt, például az OT-érzékelő szoftverének frissítése után.

Manuális biztonsági mentés futtatása a parancssori felületről:

  1. Jelentkezzen be a helyszíni felügyeleti konzolba kiemelt felhasználóként az SSH/Telnet használatával.

  2. Futtatás:

    sudo cyberx-management-backup -full

A biztonsági mentési fájl mentése külső kiszolgálóra (SMB)

Javasoljuk, hogy mentse a helyszíni felügyeleti konzol érzékelőjének biztonsági mentési fájljait a belső hálózaton. Ehhez érdemes lehet SMB-kiszolgálót használnia. Például:

  1. Hozzon létre egy megosztott mappát a külső SMB-kiszolgálón, és győződjön meg arról, hogy rendelkezik a mappa elérési útjával és az SMB-kiszolgáló eléréséhez szükséges hitelesítő adatokkal.

  2. Jelentkezzen be a helyszíni felügyeleti konzolba az SFTP-n keresztül, és hozzon létre egy könyvtárat a biztonsági mentési fájlokhoz. Futtatás:

    sudo mkdir /<backup_folder_name_on_ server>
sudo chmod 777 /<backup_folder_name_on_c_server>/

  3. Szerkessze a fájlt a fstab biztonsági mentési mappával kapcsolatos részletekkel. Futtatás:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Az SMB-kiszolgálóhoz megosztható hitelesítő adatok szerkesztése és létrehozása. Futtatás:

    sudo nano /etc/samba/user

  5. Adja hozzá a hitelesítő adatait az alábbiak szerint:

    username=<user name>
password=<password>

  6. Csatlakoztassa a biztonsági mentési könyvtárat. Futtatás:

    sudo mount -a

  7. Konfigurálja a biztonsági mentési könyvtárat az SMB-kiszolgálón a megosztott fájl használatára az OT-érzékelőn. Futtatás:

    sudo nano /var/cyberx/properties/backup.properties`

    Állítsa be azt a backup_directory_path mappát az OT-érzékelőn, ahová menteni szeretné a biztonsági mentési fájlokat.

Visszaállítás a legújabb biztonsági mentésből a parancssori felületről

Az OT-érzékelő visszaállítása a legújabb biztonsági mentési fájlból a parancssori felületről:

  1. Jelentkezzen be a helyszíni felügyeleti konzolba kiemelt felhasználóként az SSH/Telnet használatával.

  2. Futtatás:

    $ sudo cyberx-management-system-restore -b <file path/file name>

További lépések

A helyszíni felügyeleti konzol karbantartása