次の方法で共有


OT ネットワーク センサーをオンプレミスの管理コンソールに接続する (レガシ)

重要

Defender for IoT では、Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用して一元的な監視とセンサー管理を行うことを推奨し、2025 年 1 月 1 日にオンプレミスの管理コンソールを廃止する予定です。

詳細については、「ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください

この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールのデプロイ パスについて説明するシリーズ記事の 1 つです。

Diagram of a progress bar with Connect OT sensors highlighted.

OT ネットワーク センサーをインストールして構成したら、それらをオンプレミス管理コンソールに接続して、中央管理とネットワーク監視を行うことができます。

前提条件

この記事の手順を実行する前に、次のものがあることを確認してください。

OT センサーをオンプレミス管理コンソールに接続する

OT センサーをオンプレミス管理コンソールに接続するには、オンプレミス管理コンソールから接続文字列をコピーし、必要に応じて OT センサー コンソールに貼り付けます。

オンプレミス管理コンソールで次の手順を実行します。

  1. オンプレミス管理コンソールにサインインし、[システム設定] を選択し、下にスクロールして [センサーのセットアップ - 接続文字列] 領域を表示します。 次に例を示します。

    Screenshot that shows copying the connection string for the sensor.

  2. [接続文字列のコピー] ボックスの文字列をクリップボードにコピーします。

OT センサーで次の手順を実行します。

  1. OT センサーにサインインし、[システム設定] > [基本] > [センサーのセットアップ] > [管理コンソールへの接続] の順に選択します。

  2. [接続文字列] フィールドに、オンプレミス管理コンソールからコピーした接続文字列を貼り付け、[接続] を選択します。

OT センサーをオンプレミス管理コンソールに接続すると、それらのセンサーは、オンプレミス管理コンソールの [サイトの管理] ページに [未割り当てセンサー]として一覧表示されます。

ヒント

サイトとゾーンを作成するときは、各センサーをゾーンに割り当てて、個別にセグメント化された検出データを監視します

トンネリングを使用して OT センサー アクセスを構成する

オンプレミス管理コンソールが OT センサーに直接アクセスできないようにすることで、システムのセキュリティを強化できます。

このような場合は、オンプレミス管理コンソールでプロキシ トンネリングを構成して、ユーザーがオンプレミス管理コンソールを介して OT センサーに接続できるようにします。 センサーの構成は必要ありません。

プロキシ トンネリング経由で OT センサーにアクセスするために使用される既定のポートは 9000 ですが、必要に応じてこの値を別のポートに変更します。

トンネリングを使用して OT センサー アクセスを構成するには:

  1. 特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。

  2. 次のコマンドを実行します。

    sudo cyberx-management-tunnel-enable 
    
  3. 接続が開始されるのに数分かかります。

トンネリング アクセスが構成されている場合、URL 構文 https://<on-premises management console address>/<sensor address>/<page URL> を使用してセンサー コンソールにアクセスします。

プロキシ トンネリングで使用するポートをカスタマイズするには:

  1. 特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。

  2. 次を実行します。

    sudo cyberx-management-tunnel-enable --port <port>
    

    <port> は、プロキシ トンネリングに使用するポートの値です。

プロキシ トンネリング構成を削除するには:

  1. 特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。

  2. 次を実行します。

    cyberx-management-tunnel-disable
    

プロキシ トンネリング ログ ファイルにアクセスするには:

プロキシ トンネリング ログ ファイルは、次の場所にあります。

  • オンプレミス管理コンソール: /var/log/apache2.log
  • OT センサー: /var/cyberx/logs/tunnel.log

次のステップ