Defender for IoT OT 監視ソフトウェアを更新する
この記事では、OT センサーとレガシ オンプレミス管理コンソールのアプライアンスで、Defender for IoT ソフトウェアのバージョンを更新する方法について説明します。
センサーとレガシ オンプレミス管理コンソール用に構成済みのアプライアンスを購入することも、独自のハードウェア マシンにソフトウェアをインストールすることもできます。 どちらの場合も、OT センサーとオンプレミス管理コンソールの新機能を使用するには、ソフトウェア バージョンを更新する必要があります。
詳細については、「どんなアプライアンスが必要ですか?」、「OT 監視用に事前構成された物理アプライアンス」、および OT 監視ソフトウェアのリリース ノートに関するページを参照してください。
注意
更新ファイルは、現在サポートされているバージョンでのみ使用できます。 サポートされなくなったレガシ ソフトウェア バージョンの OT ネットワーク センサーがある場合は、サポート チケットを開いて、更新プログラムの関連ファイルにアクセスします。
前提条件
この記事で説明する手順を実行するには、次の点を確認してください:
更新する OT センサーと、使用する更新方法の一覧。 更新する各センサーは、Defender for IoT にオンボードされ、アクティブ化されている必要があります。
更新シナリオ メソッドの詳細 オンプレミスの管理コンソール 更新する OT センサーがオンプレミス管理コンソールに接続されている場合は、センサーを更新する "前に" オンプレミス管理コンソールを更新することを計画してください。 クラウド接続センサー クラウドに接続されたセンサーは、リモートで更新することも、Azure portal から直接更新することも、ダウンロードした更新プログラム パッケージを使用して手動で更新することもできます。
リモートでの更新では、OT センサーにバージョン 22.2.3 以降が既にインストールされている必要があります。ローカル管理センサー ローカル管理センサーは、ダウンロードした更新プログラム パッケージを使って、接続されたオンプレミス管理コンソールを介して、または OT センサー コンソールで直接、更新することができます。 必要なアクセス許可:
更新プログラム パッケージをダウンロードするか、Azure portal から更新プログラムをプッシュするには、セキュリティ管理者、共同作成者、または所有者のユーザーとして Azure portal にアクセスする必要があります。
OT センサーまたはオンプレミス管理コンソールで更新を実行するには、管理者ユーザーとしてアクセスする必要があります。
CLI を使って OT センサーを更新するには、特権ユーザーとしてセンサーにアクセスする必要があります。
詳細については、「Defender for IoT の Azure ユーザー ロールとアクセス許可」および「Defender for IoT での OT 監視のためのオンプレミス ユーザーおよびロール」を参照してください。
重要
センサーのバックアップが定期的に実行されていること、特にセンサー ソフトウェアの更新前に実行されたことを、確認することをお勧めします。
詳しくは、「センサー コンソールから OT ネットワーク センサーをバックアップおよび復元する」をご覧ください。
ネットワーク要件を確認する
お使いのセンサーが Azure データ センターのアドレス範囲に到達できることを確認し、組織が使用している接続方法に必要な追加のリソースを設定します。
詳細については、「OT センサーのクラウド接続方法」と「OT センサーをクラウドに接続する」を参照してください。
更新する新しいバージョンのファイアウォール規則が必要に応じて構成されていることを確認します。
たとえば、新しいバージョンでは、Azure portal へのセンサー アクセスをサポートするために、新しい、または変更されたファイアウォール規則が必要になる場合があります。 [Sites and sensors](サイトとセンサー) ページで、[その他の操作] > [Download sensor endpoint details](センサー エンドポイントの詳細をダウンロード) を選択して、Azure portal へのアクセスに必要なエンドポイントの完全な一覧を表示します。
詳細については、「ネットワーク要件」と「Azure portal のセンサー管理オプション」を参照してください。
OT センサーを更新する
このセクションでは、サポートされているいずれかの方法を使用して Defender for IoT と OT センサーを更新する方法について説明します。
更新プログラム パッケージの送信またはダウンロードと更新プログラムの実行は、2 つの別個の手順になります。 各ステップは、1 つずつ、または異なる時間に実行できます。
たとえば、最初にセンサーに更新プログラムを送信するか、更新プログラム パッケージをダウンロードした後に、管理者に計画メンテナンス期間中にその更新プログラムを実行させることができます。
レガシ オンプレミス管理コンソールをお使いの場合は、接続されているセンサーを更新する "前に"、必ずオンプレミス管理コンソールを更新してください。
オンプレミス管理ソフトウェアは下位互換性があり、以前のバージョンがインストールされているセンサーに接続できますが、それ以降のバージョンには接続できません。 オンプレミス管理コンソールを更新する前にセンサー ソフトウェアを更新すると、更新されたセンサーはオンプレミス管理コンソールから切断されます。
使用する更新方法を選択します。
この手順では、ソフトウェア バージョンの更新プログラムを 1 つ以上のサイトの OT センサーに送信し、Azure portal を使ってリモートで更新プログラムを実行する方法について説明します。 個々のセンサーではなく、サイトを選んでセンサーを更新することをお勧めします。
ソフトウェア更新プログラムを OT センサーに送信する
Azure portal の Defender for IoT で、[サイトとセンサー] を選びます。
サイトとセンサー名がわかっている場合は、直接参照または検索できます。または、フィルターを適用すると、必要なサイトを見つけやすくなります。
更新する 1 つ以上のサイトを選び、[センサーの更新]>[リモート更新]>[手順 1: センサーにパッケージを送信する] を選びます。
1 つ以上の個々のセンサーの場合は、[手順 1: センサーにパッケージを送信する] を選びます。 このオプションは、センサー行の右側にある [...] オプション メニューからも使用できます。
表示された [パッケージを送信する] ペインの [使用可能なバージョン] で、一覧からソフトウェアのバージョンを選びます。 必要なバージョンが表示されない場合は、[表示数を増やす] を選んで、使用できるすべてのバージョンの一覧を表示します。
新しいバージョンのリリース ノートに移動するには、ペインの上部にある [詳細情報] を選びます。
ページの下半分には、選んだセンサーとその状態が表示されます。 センサーの状態を確認します。 センサーは、さまざまな理由で更新できない場合があります。たとえば、送信しようとしているバージョンにセンサーが既に更新されている場合や、センサーに問題 (切断されているなど) が発生している場合などです。
更新対象のセンサーの一覧を確認した後、[パッケージを送信する] を選ぶと、センサー マシンへのソフトウェアの転送が開始されます。 [センサーのバージョン] 列で転送の進行状況を確認できます。進行状況バーの完了率は自動的に更新されるので、プロセスが開始してから、転送が完了するまでの進行状況を追跡できます。 次に例を示します。
転送が完了すると、[Sensor version] (センサーのバージョン) 列が
[更新準備完了] に変わります。[Sensor version] (センサーのバージョン) の値をマウスでポイントすると、更新プログラムのソースとターゲットのバージョンが表示されます。
Azure portal からセンサーをインストールする
センサー ソフトウェアの更新プログラムをインストールするには、[センサーのバージョン] 列に [更新準備完了] アイコンが表示されていることを確認します。
更新する 1 つ以上のサイトを選び、ツール バーから [センサーの更新]>[リモート更新]>[手順 2: センサーを更新する] を選びます。 画面の右側に [センサーの更新] ペインが開きます。
個別のセンサーに対して、[手順 2: センサーを更新する] オプションも [...] オプション メニューから選択できます。
表示された [センサーの更新] ペインで、更新プログラムの詳細を確認します。
準備ができたら、[今すぐ更新]>[更新の確認] を選んで、センサーに更新プログラムをインストールします。 グリッドで、[センサーのバージョン] の値が
[インストール中] に変わり、更新の進行状況バーが表示されて完了率が示されます。 バーは自動的に更新されるので、インストールが完了するまで進行状況を追跡できます。
完了すると、センサーの値が新しくインストールされたセンサーのバージョン番号に切り替わります。
何らかの理由でセンサーの更新プログラムのインストールが失敗した場合、ソフトウェアは前にインストールされていたバージョンに戻り、センサーの正常性アラートがトリガーされます。 詳細については、「センサーの正常性について」および「センサー正常性メッセージのリファレンス」を参照してください。
更新が成功したことを確認する
更新プロセスが正常に完了したことを確認するには、次の場所にあるセンサーのバージョンが新しいバージョン番号であることを確認します。
Azure portal の [サイトとセンサー] ページの [センサーのバージョン] 列
OT センサー コンソールの場合:
- タイトル バー
- [概要] ページ >[一般設定] 領域
- [システム設定]>[センサー管理]>[ソフトウェアの更新] ウィンドウ
接続されているオンプレミス管理コンソールの [サイトの管理] ページ
アップグレードのログ ファイルは、/opt/sensor/logs/legacy-upgrade.log の OT センサー マシンにあり、SSH 経由で cyberx_host ユーザーがアクセスできます。
オンプレミス管理コンソールを更新する
この手順では、オンプレミス管理コンソール ソフトウェアを更新する方法について説明します。 OT センサーを Azure portal からリモートで更新する前、またはスタンドアロンの更新プロセスとして更新する前に、これらの手順が必要になる場合があります。
オンプレミス管理コンソールの更新には約 30 分かかります。
重要
OT センサー プロセスの一環としてオンプレミス管理コンソールを更新する場合は、OT センサーを更新する "前に"、オンプレミス管理コンソールを更新する必要があります。
オンプレミス管理コンソールのソフトウェア バージョンは、最新のセンサー バージョン以降である必要があります。 オンプレミス管理コンソールの各バージョンは、サポートされている以前のバージョンのセンサーと下位互換性がありますが、新しいセンサー バージョンに接続することはできません。
Azure portal から更新プログラム パッケージをダウンロードする
この手順では、スタンドアロン更新用の更新プログラム パッケージをダウンロードする方法について説明します。 接続されているセンサーと共にオンプレミス管理コンソールを更新する場合は、代わりに [サイトとセンサー] ページの [センサーの更新 (プレビュー)] メニューを使用することをお勧めします。
Azure portal の Defender for IoT で、[はじめに]>[オンプレミス管理コンソール] の順に選択します。
[オンプレミス管理コンソール] 領域で、更新プログラムを最もよく説明するダウンロード シナリオを選択し、[ダウンロード] を選択します。
更新プログラム パッケージは、
management-secured-patcher-<version number>.tarのファイル構文名でダウンロードされます。ここで、<version number>は更新先のソフトウェア バージョン番号を表します。
Azure portal からダウンロードされたすべてのファイルは信頼のルートによって署名されているため、マシンは署名された資産のみを使用します。
オンプレミス管理コンソール ソフトウェアのバージョンを更新する
オンプレミス管理コンソールにサインインし、[システム設定]>[バージョンの更新] の順に選択します。
[ファイルのアップロード] ダイアログで、[ファイルの参照] を選んでから、Azure portal からダウンロードした更新プログラム ファイルを参照して選びます。
更新プロセスが開始されますが、30 分ほどかかる場合があります。 アップグレード中に、システムが 2 回再起動されます。
求められたらサインインし、左下隅に表示されているバージョン番号を確認して、新しいバージョンが一覧表示されていることを確認します。
次のステップ
詳細については、次を参照してください。