Uw OT-sensor configureren en activeren

  • Artikel

Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven en wordt beschreven hoe u de eerste instellingen voor de installatie configureert en uw OT-sensor activeert.

Diagram van een voortgangsbalk met Uw sensoren implementeren gemarkeerd.

Er kunnen verschillende initiële installatiestappen worden uitgevoerd in de browser of via CLI.

  • Gebruik de browser als u fysieke kabels van uw switch naar de sensor kunt aansluiten om uw interfaces correct te identificeren. Zorg ervoor dat u de netwerkadapter opnieuw configureert zodat deze overeenkomt met de standaardinstellingen op de sensor.
  • Gebruik de CLI als u uw netwerkgegevens kent zonder fysieke kabels te hoeven aansluiten. Gebruik de CLI als u alleen verbinding kunt maken met de sensor via iLo/iDrac

Als u de installatie configureert via de CLI, moet u nog steeds de laatste stappen in de browser uitvoeren.

Vereisten

Als u de procedures in dit artikel wilt uitvoeren, hebt u het volgende nodig:

  • Een OT-sensor die is toegevoegd aan Defender for IoT in Azure Portal.

  • OT-sensorsoftware geïnstalleerd op uw apparaat. Zorg ervoor dat u de software zelf hebt geïnstalleerd of een vooraf geconfigureerd apparaat hebt gekocht.

  • Het activeringsbestand van de sensor, dat is gedownload na de onboarding van uw sensor. U hebt een uniek activeringsbestand nodig voor elke OT-sensor die u implementeert.

    Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

    Notitie

    Activeringsbestanden verlopen 14 dagen na het maken. Als u de onboarding van uw sensor hebt uitgevoerd, maar het activeringsbestand niet hebt geüpload voordat het is verlopen, downloadt u een nieuw activeringsbestand.

  • Een SSL/TLS-certificaat. U wordt aangeraden een door een CA ondertekend certificaat te gebruiken en niet een zelfondertekend certificaat. Zie SSL/TLS-certificaten maken voor OT-apparaten voor meer informatie.

  • Toegang tot het fysieke of virtuele apparaat waarop u uw sensor installeert. Zie welke apparaten heb ik nodig voor meer informatie?

Deze stap wordt uitgevoerd door uw implementatieteams.

Setup configureren via de browser

Het configureren van de sensorinstallatie via de browser omvat de volgende stappen:

  • Aanmelden bij de sensorconsole en het beheerderswachtwoord wijzigen
  • Netwerkdetails voor uw sensor definiëren
  • De interfaces definiëren die u wilt bewaken
  • Uw sensor activeren
  • SSL/TLS-certificaatinstellingen configureren

Meld u aan bij de sensorconsole en wijzig het standaardwachtwoord

In deze procedure wordt beschreven hoe u zich voor het eerst aanmeldt bij de OT-sensorconsole. U wordt gevraagd het standaardwachtwoord voor de gebruiker met beheerdersrechten te wijzigen.

Aanmelden bij uw sensor:

  1. Ga in een browser naar het 192.168.0.101 IP-adres, het standaard-IP-adres dat aan het einde van de installatie voor uw sensor is opgegeven.

    De eerste aanmeldingspagina wordt weergegeven. Voorbeeld:

    Schermopname van de eerste aanmeldingspagina van de sensor.

  2. Voer de volgende referenties in en selecteer Aanmelden:

    • Gebruikersnaam:admin
    • Wachtwoord: admin

    U wordt gevraagd een nieuw wachtwoord voor de gebruiker met beheerdersrechten te definiëren.

  3. Voer in het veld Nieuw wachtwoord uw nieuwe wachtwoord in. Uw wachtwoord moet alfabetische tekens, cijfers en symbolen in kleine letters en hoofdletters bevatten.

    Voer in het veld Nieuw wachtwoord bevestigen uw nieuwe wachtwoord opnieuw in en selecteer Aan de slag.

    Zie Standaard bevoegde gebruikers voor meer informatie.

Defender for IoT | De overzichtspagina wordt geopend op het tabblad Beheerinterface .

Details van sensornetwerken definiëren

Gebruik op het tabblad Beheerinterface de volgende velden om netwerkdetails voor uw nieuwe sensor te definiëren:

Name Beschrijving
Beheerinterface Selecteer de interface die u als beheerinterface wilt gebruiken om verbinding te maken met Azure Portal of een on-premises beheerconsole.

Als u een fysieke interface op uw computer wilt identificeren, selecteert u een interface en selecteert u vervolgens De led van de fysieke interface van Blink. De poort die overeenkomt met de geselecteerde interface wordt verlicht, zodat u de kabel correct kunt aansluiten.
IP-adres Voer het IP-adres in dat u wilt gebruiken voor uw sensor. Dit is het IP-adres dat uw team gebruikt om verbinding te maken met de sensor via de browser of CLI.
Subnetmasker Voer het adres in dat u wilt gebruiken als subnetmasker van de sensor.
Standaardgateway Voer het adres in dat u wilt gebruiken als de standaardgateway van de sensor.
DNS Voer het IP-adres van de DNS-server van de sensor in.
Hostnaam Voer de hostnaam in die u wilt toewijzen aan de sensor. Zorg ervoor dat u dezelfde hostnaam gebruikt als die is gedefinieerd in de DNS-server.
Proxy inschakelen voor cloudconnectiviteit (optioneel) Selecteer deze optie om een proxyserver voor uw sensor te definiëren.

Als u een SSL/TSL-certificaat gebruikt voor toegang tot de proxyserver, selecteert u Clientcertificaat en uploadt u uw certificaat.

Wanneer u klaar bent, selecteert u Volgende: Interfaceconfiguraties om door te gaan.

Definieer de interfaces die u wilt bewaken

Op het tabblad Interfaceconfiguraties worden standaard alle interfaces weergegeven die door de sensor zijn gedetecteerd. Gebruik dit tabblad om bewaking per interface in of uit te schakelen of om specifieke instellingen voor elke interface te definiëren.

Tip

U wordt aangeraden de prestaties van uw sensor te optimaliseren door uw instellingen zo te configureren dat alleen de interfaces worden bewaakt die actief worden gebruikt.

Ga op het tabblad Interfaceconfiguraties als volgt te werk om instellingen voor uw bewaakte interfaces te configureren:

  1. Selecteer de wisselknop In-/uitschakelen voor alle interfaces die u wilt bewaken door de sensor. U moet ten minste één interface selecteren om door te gaan.

    Als u niet zeker weet welke interface u moet gebruiken, selecteert u de knop Van de fysieke interface-LED van Blink om de geselecteerde poort knipperen op uw computer. Selecteer een van de interfaces die u met uw switch hebt verbonden.

  2. (Optioneel) Voor elke interface die u selecteert om te controleren, selecteert u de knop Geavanceerde instellingen om een van de volgende instellingen te wijzigen:

    Name Beschrijving
    Modus Selecteer een van de volgende opties:
    - SPAN-verkeer (geen inkapseling) voor het gebruik van de standaard SPAN-poortspiegeling.
    - ERSPAN als u ERSPAN-spiegeling gebruikt.

    Zie Een methode voor verkeersspiegeling kiezen voor OT-sensoren voor meer informatie.
    Beschrijving Voer een optionele beschrijving in voor de interface. U ziet dit later op de pagina systeeminstellingeninterfaceconfiguraties > van de sensor. Deze beschrijvingen zijn mogelijk handig bij het begrijpen van het doel van elke interface.
    Automatische onderhandeling Alleen relevant voor fysieke machines. Gebruik deze optie om te bepalen welke soorten communicatiemethoden worden gebruikt of als de communicatiemethoden automatisch tussen onderdelen worden gedefinieerd.

    Belangrijk: U wordt aangeraden deze instelling alleen te wijzigen op basis van het advies van uw netwerkteam.

    Selecteer Opslaan om uw wijzigingen op te slaan.

  3. Selecteer Volgende: Opnieuw opstarten > om door te gaan en start vervolgens opnieuw op om uw sensorcomputer opnieuw op te starten. Nadat de sensor opnieuw is gestart, wordt u automatisch omgeleid naar het IP-adres dat u eerder hebt gedefinieerd als het IP-adres van uw sensor.

    Selecteer Annuleren om te wachten op het opnieuw opstarten.

Uw OT-sensor activeren

In deze procedure wordt beschreven hoe u uw nieuwe OT-sensor activeert.

Als u de eerste instellingen tot nu toe hebt geconfigureerd via de CLI , start u de configuratie op basis van de browser bij deze stap. Nadat de sensor opnieuw is opgestart, wordt u omgeleid naar dezelfde Defender voor IoT | Overzichtspagina op het tabblad Activering .

Uw sensor activeren:

  1. Selecteer Uploaden op het tabblad Activering om het activeringsbestand van de sensor te uploaden dat u hebt gedownload vanuit Azure Portal.
  2. Selecteer de optie Voorwaarden en selecteer Vervolgens Activeren.
  3. Selecteer Volgende: Certificaten.

SSL-/TLS-certificaatinstellingen definiëren

Gebruik het tabblad Certificaten om een SSL/TLS-certificaat op uw OT-sensor te implementeren. U wordt aangeraden een door een CA ondertekend certificaat te gebruiken voor alle productieomgevingen.

Ssl/TLS-certificaatinstellingen definiëren:

  1. Selecteer op het tabblad Certificaten het vertrouwde CA-certificaat importeren (aanbevolen) om een door een CA ondertekend certificaat te implementeren.

    Voer de naam en wachtwoordzin van het certificaat in en selecteer uploaden om uw persoonlijke sleutelbestand, certificaatbestand en een optioneel certificaatketenbestand te uploaden.

    Mogelijk moet u de pagina vernieuwen nadat u uw bestanden hebt geüpload. Zie Fouten bij het uploaden van certificaten oplossen voor meer informatie.

    Tip

    Als u aan een testomgeving werkt, kunt u ook het zelfondertekende certificaat gebruiken dat lokaal wordt gegenereerd tijdens de installatie. Als u ervoor kiest om een zelfondertekend certificaat te gebruiken, selecteert u de optie Bevestigen over de aanbevelingen.

    Zie SSL/TLS-certificaten beheren voor meer informatie.

  2. Selecteer in het certificaatgebied van de on-premises beheerconsole de optie Verplicht om het certificaat van een on-premises beheerconsole te valideren op basis van een certificaatintrekkingslijst (CRL), zoals geconfigureerd in uw certificaat.

    Zie ssl/TLS-certificaatvereisten voor on-premises resources en SSL/TLS-certificaten maken voor OT-apparaten voor meer informatie.

  3. Selecteer Voltooien om de eerste installatie te voltooien en open de sensorconsole.

Setup configureren via de CLI

Gebruik deze procedure om de volgende initiële instellingen te configureren via CLI:

  • Aanmelden bij de sensorconsole en een nieuw gebruikerswachtwoord voor beheerders instellen
  • Netwerkdetails voor uw sensor definiëren
  • De interfaces definiëren die u wilt bewaken

Ga door met het activeren en configureren van SSL/TLS-certificaatinstellingen in de browser.

De eerste instellingen voor de installatie configureren via CLI:

  1. Druk in het installatiescherm, nadat de standaardnetwerkdetails zijn weergegeven, op Enter om door te gaan.

  2. Meld u aan met de volgende standaardreferenties bij de D4Iot login prompt:

    • Gebruikersnaam:admin
    • Wachtwoord: admin

    Wanneer u uw wachtwoord invoert, worden de wachtwoordtekens niet weergegeven op het scherm. Zorg ervoor dat u ze zorgvuldig invoert.

  3. Voer bij de prompt een nieuw wachtwoord in voor de gebruiker met beheerdersrechten . Uw wachtwoord moet alfabetische tekens, cijfers en symbolen in kleine letters en hoofdletters bevatten.

    Wanneer u wordt gevraagd uw wachtwoord te bevestigen, voert u het nieuwe wachtwoord opnieuw in. Zie Standaard bevoegde gebruikers voor meer informatie.

    <Gebeurt dit onmiddellijk? onduidelijk: de Package configuration wizard Linux-configuratie> wordt geopend. Gebruik in deze wizard de pijl-omhoog of pijl-omlaag om te navigeren en de spatiebalk om een optie te selecteren. Druk op Enter om naar het volgende scherm te gaan.

  4. Selecteer in het scherm van Select monitor interfaces de wizard een van de interfaces die u wilt bewaken met deze sensor.

    Het systeem selecteert de eerste interface die wordt gevonden als de beheerinterface en we raden u aan de standaardselectie te verlaten. Als u besluit een andere poort te gebruiken als de beheerinterface, wordt de wijziging pas geïmplementeerd nadat de sensor opnieuw is opgestart. Zorg er in dergelijke gevallen voor dat de sensor zo nodig is aangesloten.

    Voorbeeld:

    Schermopname van het scherm Monitorinterfaces selecteren.

    Belangrijk

    Zorg ervoor dat u alleen interfaces selecteert die zijn verbonden.

    Als u interfaces selecteert die zijn ingeschakeld, maar die niet zijn verbonden, wordt op de sensor een melding over de status Geen verkeer in Azure Portal weergegeven. Als u na de installatie verbinding maakt met meer verkeersbronnen en deze wilt bewaken met Defender for IoT, kunt u ze later toevoegen via de CLI.

  5. Selecteer in het Select management interface scherm de interface die u wilt gebruiken om verbinding te maken met Azure Portal of een on-premises beheerconsole.

    Voorbeeld:

    Schermopname van het scherm Beheerinterface selecteren.

  6. Voer in het Enter sensor IP address scherm het IP-adres in dat u voor deze sensor wilt gebruiken. Gebruik dit IP-adres om verbinding te maken met de sensor via CLI of de browser. Voorbeeld:

    Schermopname van het scherm IP-adres van de sensor invoeren.

  7. Voer in het Enter path to the mounted backups folder scherm het pad naar de gekoppelde back-ups van de sensor in. U wordt aangeraden het standaardpad van /opt/sensor/persist/backups. Voorbeeld:

    Schermopname van de mapconfiguratie gekoppelde back-ups.

  8. Voer in het Enter Subnet Mask scherm het IP-adres voor het subnetmasker van de sensor in. Voorbeeld:

    Schermopname van het scherm Subnetmasker invoeren.

  9. Voer in het scherm het Enter Gateway standaard-IP-adres van de gateway van de sensor in. Voorbeeld:

    Schermopname van het scherm Gateway invoeren.

  10. Voer in het scherm het Enter DNS server IP-adres van de DNS-server van de sensor in. Voorbeeld:

    Schermopname van het scherm DNS-server invoeren.

  11. Voer in het Enter hostname scherm een naam in die u wilt gebruiken als de hostnaam van de sensor. Zorg ervoor dat u dezelfde hostnaam gebruikt als die is gedefinieerd in de DNS-server. Voorbeeld:

    Schermopname van het scherm Hostnaam invoeren.

  12. Selecteer <Yes> in het Run this sensor as a proxy server (Preview) scherm alleen als u een proxy wilt configureren en voer vervolgens de proxyreferenties in zoals hierom wordt gevraagd. Zie Proxy-instellingen configureren op een OT-sensor voor meer informatie.

    De standaardconfiguratie is zonder proxy.

  13. Het configuratieproces wordt uitgevoerd, opnieuw opgestart en u wordt gevraagd u opnieuw aan te melden. Voorbeeld:

    Schermopname van de laatste aanmeldingsprompt aan het einde van de eerste CLI-configuratie.

Open nu een browser naar het IP-adres dat u voor uw sensor hebt gedefinieerd en ga door met de installatie in de browser. Zie Uw OT-sensor activeren voor meer informatie.

Notitie

Tijdens de eerste installatie zijn opties voor ERSPAN-bewakingspoorten alleen beschikbaar in de browserprocedure.

Als u uw netwerkgegevens via CLI definieert en ERSPAN-bewakingspoorten wilt instellen, doet u dit later via de pagina Instellingen > Interface-verbindingen van de sensor. Zie De bewakingsinterfaces van een sensor bijwerken (ERSPAN configureren) voor meer informatie.

Volgende stappen

« Een installatie van ot-sensorsoftware valideren

Proxy-instellingen configureren op een OT-sensor »