Gerenciar sensores a partir do console de gerenciamento local (Legado)

  • Artigo

Importante

O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.

Este artigo descreve como você pode gerenciar sensores de OT a partir de um console de gerenciamento local, como efetuar push das configurações do sistema para sensores de OT em sua rede.

Pré-requisitos

Para realizar os procedimentos neste artigo, certifique-se de que você tem:

Atualizar sensores a partir de um console de gerenciamento local

Este procedimento descreve como atualizar vários sensores OT simultaneamente de um console de gerenciamento local herdado.

Importante

Se você estiver atualizando vários sensores de OT gerenciados localmente, certifique-se de atualizar o console de gerenciamento localantes de atualizar qualquer sensor conectado.

A versão de software no console de gerenciamento local deve ser igual à da versão mais atualizada do sensor. Cada versão do console de gerenciamento local é retrocompatível com versões de sensor mais antigas com suporte, mas não pode se conectar a versões mais recentes do sensor.

Baixe os pacotes de atualização a partir do portal do Azure

  1. No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (versão prévia).

  2. No painel de Atualização local, selecione a versão de software que está atualmente instalada em seus sensores.

  3. Selecione a opção Você está atualizando através de um gerenciador local, e então selecione a versão do software que está instalada em seu console de gerenciamento local.

  4. Na área Versões disponíveis do painel Atualização local, selecione a versão que você deseja baixar para sua atualização de software.

    A área Versões disponíveis lista todos os pacotes de atualização disponíveis para seu cenário de atualização específico. Você pode ter até várias opções, mas sempre haverá uma versão específica marcada como Recomendada para você. Por exemplo:

    Screenshot highlighting the recommended update version for the selected update scenario.

  5. Role mais para baixo no painel de Atualização local e selecione Download para baixar o arquivo de software.

    Se você selecionou a opção Você está atualizando através de um gerenciador local, os arquivos serão listados para o console de gerenciamento local quanto para o sensor. Por exemplo:

    Screenshot of the Local update pane with two download files showing, for an on-premises management console and a sensor.

    Os pacotes de atualização são baixados com os seguintes nomes de sintaxe de arquivo:

    • sensor-secured-patcher-<Version number>.tar para atualização do sensor de OT
    • management-secured-patcher-<Version number>.tar para atualização do console de gerenciamento local

    Onde <version number> é o número da versão do software para o qual você está atualizando.

Todos os arquivos baixados do portal do Azure são assinados pela raiz de confiança para que suas máquinas usem apenas ativos assinados.

Atualizar um console de gerenciamento local

  1. Entre em seu console de gerenciamento local e selecione Configurações do Sistema>Atualização de Versão.

  2. Na caixa de diálogo Carregar Arquivo, selecione BROWSE FILE e depois navegue até e selecione o pacote de atualização que você baixou do portal do Azure.

    O processo de atualização é iniciado e pode levar cerca de 30 minutos. Durante a atualização, o sistema é reinicializado duas vezes.

    Entre quando solicitado e verifique o número da versão listado no canto inferior esquerdo para confirmar se a nova versão está listada.

Atualize seus sensores de OT a partir do console de gerenciamento local

  1. Entre em seu console de gerenciamento local, selecione Configurações do Sistema e identifique os sensores que você deseja atualizar.

  2. Para todos os sensores que você deseja atualizar, verifique se a opção Atualizações de Versão Automática está selecionada.

    Verifique também se os sensores que você não deseja atualizar não estão selecionados.

    Salve suas alterações quando terminar de selecionar sensores para atualizar. Por exemplo:

    Screenshot of on-premises management console with Automatic Version Updates selected.

    Importante

    Se a opção Atualizações automáticas de versão estiver em vermelho, há um conflito de atualização. Um conflito de atualização pode ocorrer se você tiver vários sensores marcados para atualizações automáticas, mas os sensores atualmente têm diferentes versões de software instaladas. Selecione a opção Atualizações Automáticas de Versão para resolver o conflito.

  3. Faça a rolagem para baixo e à direita, selecione a + caixa atualizar da versão do sensor. Procure e selecione o arquivo de atualização que você baixou do portal do Azure.

    As atualizações começam a ser executadas em cada sensor selecionado para atualizações automáticas.

  4. Acesse a página Gerenciamento de Sites para exibir o status da atualização e o progresso de cada sensor.

    Se as atualizações falharem, uma opção de repetição será exibida com uma opção para baixar o log de falhas. Repita o processo de atualização ou abra um tíquete de suporte com os arquivos de log baixados para obter assistência.

Efetuar push das configurações do sistema para os sensores de OT

Se você já tiver um sensor de OT configurado com as configurações do sistema que deseja compartilhar com outros sensores de OT, efetue push nessas configurações a partir do console de gerenciamento local. O compartilhamento de configurações do sistema através de sensores de OT economiza tempo e simplifica suas configurações em todo o sistema.

As configurações compatíveis incluem:

  • Configurações do servidor de email
  • Configurações de monitoramento de SNMP MIB
  • Configurações do Active Directory
  • Configurações de pesquisa inversa do DNS
  • Configurações de sub-rede
  • Aliases de porta

Para efetuar push das configurações do sistema através de sensores de OT:

  1. Entre em seu console de gerenciamento local e selecione Configurações do sistema.

  2. Role para baixo para exibir a área Configurar Sensores e selecione a configuração que você deseja efetuar push através dos sensores de OT.

  3. Na caixa de diálogo Editar ... Configuração, selecione o sensor de OT que você deseja compartilhar configurações de a partir de . A caixa de diálogo mostra as configurações atuais definidas para o sensor selecionado.

  4. Confirme que as configurações atuais são as que você deseja compartilhar em todo o seu sistema, e então selecione Duplicar.

  5. Selecione Salvar para salvar as alterações.

As configurações selecionadas são aplicadas em todos os sensores de OT conectados.

Monitorar sensores de OT desconectados

Se você estiver trabalhando com sensores de rede OT gerenciados localmente e console de gerenciamento local, recomendamos que você encaminhe alertas sobre sensores de OT desconectados do console de gerenciamento local para os serviços de parceiros.

Exibir status de conexão do sensor de OT

Entre no console de gerenciamento local e selecione Gerenciamento de Site para verificar se há algum sensor desconectado.

Por exemplo, você pode ver uma das seguintes mensagens de desconexão:

  • O console de gerenciamento local não processa dados recebidos do sensor.

  • Descompasso de tempo detectado. O console de gerenciamento local foi desconectado do sensor.

  • O sensor não está se comunicando com o console de gerenciamento local. Verifique a conectividade de rede ou a validação do certificado.

Dica

Você pode querer enviar alertas sobre o status de sua conexão do sensor de OT no console de gerenciamento local para serviços de parceiros.

Para fazer isso, crie uma regra de alerta de encaminhamento no seu console de gerenciamento local. Na caixa de diálogo Criar Regra de Encaminhamento, selecione Relatar as Notificações do Sistema.

Recuperar dados forenses armazenados no sensor

Use relatórios de mineração de dados do Defender para IoT em um sensor de rede OT para recuperar dados forenses do armazenamento desse sensor. Os seguintes tipos de dados forenses são armazenados localmente em sensores OT para os dispositivos detectados por esse sensor:

  • Dados do dispositivo
  • Dados de alerta
  • Arquivos PCAP de alerta
  • Dados da linha do tempo do evento
  • Arquivos de log

Cada tipo de dados tem um diferente período de retenção e capacidade máxima. Para obter mais informações, confira os tópicos Criar consultas de mineração de dados e Retenção de dados no Microsoft Defender para IoT.

Desativar o modo de aprendizagem de seu console de gerenciamento local

Um sensor de rede OT do Microsoft Defender para IoT começa a monitorar sua rede automaticamente assim que ele é conectado à sua rede e você entra. Os dispositivos de rede começam a aparecer no inventário de dispositivos e os alertas são disparados para qualquer incidente operacional ou de segurança que ocorra em sua rede.

Inicialmente, essa atividade ocorre no modo de aprendizado, o que instrui o sensor de OT a aprender a atividade usual da rede, incluindo os dispositivos e protocolos em sua rede e as transferências de arquivos regulares que ocorrem entre dispositivos específicos. Qualquer atividade detectada regularmente se torna o tráfego de linha de base de sua rede.

Este procedimento descreve como desativar o modo de aprendizagem manualmente para todos os sensores conectados se você achar que os alertas atuais refletem com precisão sua atividade de rede.

Para desativar o modo de aprendizagem:

  1. Entre em seu console de gerenciamento local e selecione Configurações do Sistema.

  2. Na seção Configuração do Mecanismo do Sensor, selecione um ou mais sensores de OT para os quais você deseja aplicar as configurações e desmarque a opção Modo de Aprendizagem.

  3. Selecione SALVAR ALTERAÇÕES para salvar suas alterações.

Próximas etapas

Para obter mais informações, consulte: