Gerenciar sensores a partir do console de gerenciamento local (Legado)
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Este artigo descreve como você pode gerenciar sensores de OT a partir de um console de gerenciamento local, como efetuar push das configurações do sistema para sensores de OT em sua rede.
Pré-requisitos
Para realizar os procedimentos neste artigo, certifique-se de que você tem:
Um ou mais sensores de rede OT instalados, ativados, e conectados ao seu console de gerenciamento local
Acesso ao console de gerenciamento local como usuário Administrador. Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.
Atualizar sensores a partir de um console de gerenciamento local
Este procedimento descreve como atualizar vários sensores OT simultaneamente de um console de gerenciamento local herdado.
Importante
Se você estiver atualizando vários sensores de OT gerenciados localmente, certifique-se de atualizar o console de gerenciamento localantes de atualizar qualquer sensor conectado.
A versão de software no console de gerenciamento local deve ser igual à da versão mais atualizada do sensor. Cada versão do console de gerenciamento local é retrocompatível com versões de sensor mais antigas com suporte, mas não pode se conectar a versões mais recentes do sensor.
Baixe os pacotes de atualização a partir do portal do Azure
No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (versão prévia).
No painel de Atualização local, selecione a versão de software que está atualmente instalada em seus sensores.
Selecione a opção Você está atualizando através de um gerenciador local, e então selecione a versão do software que está instalada em seu console de gerenciamento local.
Na área Versões disponíveis do painel Atualização local, selecione a versão que você deseja baixar para sua atualização de software.
A área Versões disponíveis lista todos os pacotes de atualização disponíveis para seu cenário de atualização específico. Você pode ter até várias opções, mas sempre haverá uma versão específica marcada como Recomendada para você. Por exemplo:
Role mais para baixo no painel de Atualização local e selecione Download para baixar o arquivo de software.
Se você selecionou a opção Você está atualizando através de um gerenciador local, os arquivos serão listados para o console de gerenciamento local quanto para o sensor. Por exemplo:
Os pacotes de atualização são baixados com os seguintes nomes de sintaxe de arquivo:
sensor-secured-patcher-<Version number>.tar
para atualização do sensor de OTmanagement-secured-patcher-<Version number>.tar
para atualização do console de gerenciamento local
Onde
<version number>
é o número da versão do software para o qual você está atualizando.
Todos os arquivos baixados do portal do Azure são assinados pela raiz de confiança para que suas máquinas usem apenas ativos assinados.
Atualizar um console de gerenciamento local
Entre em seu console de gerenciamento local e selecione Configurações do Sistema>Atualização de Versão.
Na caixa de diálogo Carregar Arquivo, selecione BROWSE FILE e depois navegue até e selecione o pacote de atualização que você baixou do portal do Azure.
O processo de atualização é iniciado e pode levar cerca de 30 minutos. Durante a atualização, o sistema é reinicializado duas vezes.
Entre quando solicitado e verifique o número da versão listado no canto inferior esquerdo para confirmar se a nova versão está listada.
Atualize seus sensores de OT a partir do console de gerenciamento local
Entre em seu console de gerenciamento local, selecione Configurações do Sistema e identifique os sensores que você deseja atualizar.
Para todos os sensores que você deseja atualizar, verifique se a opção Atualizações de Versão Automática está selecionada.
Verifique também se os sensores que você não deseja atualizar não estão selecionados.
Salve suas alterações quando terminar de selecionar sensores para atualizar. Por exemplo:
Importante
Se a opção Atualizações automáticas de versão estiver em vermelho, há um conflito de atualização. Um conflito de atualização pode ocorrer se você tiver vários sensores marcados para atualizações automáticas, mas os sensores atualmente têm diferentes versões de software instaladas. Selecione a opção Atualizações Automáticas de Versão para resolver o conflito.
Faça a rolagem para baixo e à direita, selecione a + caixa atualizar da versão do sensor. Procure e selecione o arquivo de atualização que você baixou do portal do Azure.
As atualizações começam a ser executadas em cada sensor selecionado para atualizações automáticas.
Acesse a página Gerenciamento de Sites para exibir o status da atualização e o progresso de cada sensor.
Se as atualizações falharem, uma opção de repetição será exibida com uma opção para baixar o log de falhas. Repita o processo de atualização ou abra um tíquete de suporte com os arquivos de log baixados para obter assistência.
Efetuar push das configurações do sistema para os sensores de OT
Se você já tiver um sensor de OT configurado com as configurações do sistema que deseja compartilhar com outros sensores de OT, efetue push nessas configurações a partir do console de gerenciamento local. O compartilhamento de configurações do sistema através de sensores de OT economiza tempo e simplifica suas configurações em todo o sistema.
As configurações compatíveis incluem:
- Configurações do servidor de email
- Configurações de monitoramento de SNMP MIB
- Configurações do Active Directory
- Configurações de pesquisa inversa do DNS
- Configurações de sub-rede
- Aliases de porta
Para efetuar push das configurações do sistema através de sensores de OT:
Entre em seu console de gerenciamento local e selecione Configurações do sistema.
Role para baixo para exibir a área Configurar Sensores e selecione a configuração que você deseja efetuar push através dos sensores de OT.
Na caixa de diálogo Editar ... Configuração, selecione o sensor de OT que você deseja compartilhar configurações de a partir de . A caixa de diálogo mostra as configurações atuais definidas para o sensor selecionado.
Confirme que as configurações atuais são as que você deseja compartilhar em todo o seu sistema, e então selecione Duplicar.
Selecione Salvar para salvar as alterações.
As configurações selecionadas são aplicadas em todos os sensores de OT conectados.
Monitorar sensores de OT desconectados
Se você estiver trabalhando com sensores de rede OT gerenciados localmente e console de gerenciamento local, recomendamos que você encaminhe alertas sobre sensores de OT desconectados do console de gerenciamento local para os serviços de parceiros.
Exibir status de conexão do sensor de OT
Entre no console de gerenciamento local e selecione Gerenciamento de Site para verificar se há algum sensor desconectado.
Por exemplo, você pode ver uma das seguintes mensagens de desconexão:
O console de gerenciamento local não processa dados recebidos do sensor.
Descompasso de tempo detectado. O console de gerenciamento local foi desconectado do sensor.
O sensor não está se comunicando com o console de gerenciamento local. Verifique a conectividade de rede ou a validação do certificado.
Dica
Você pode querer enviar alertas sobre o status de sua conexão do sensor de OT no console de gerenciamento local para serviços de parceiros.
Para fazer isso, crie uma regra de alerta de encaminhamento no seu console de gerenciamento local. Na caixa de diálogo Criar Regra de Encaminhamento, selecione Relatar as Notificações do Sistema.
Recuperar dados forenses armazenados no sensor
Use relatórios de mineração de dados do Defender para IoT em um sensor de rede OT para recuperar dados forenses do armazenamento desse sensor. Os seguintes tipos de dados forenses são armazenados localmente em sensores OT para os dispositivos detectados por esse sensor:
- Dados do dispositivo
- Dados de alerta
- Arquivos PCAP de alerta
- Dados da linha do tempo do evento
- Arquivos de log
Cada tipo de dados tem um diferente período de retenção e capacidade máxima. Para obter mais informações, confira os tópicos Criar consultas de mineração de dados e Retenção de dados no Microsoft Defender para IoT.
Desativar o modo de aprendizagem de seu console de gerenciamento local
Um sensor de rede OT do Microsoft Defender para IoT começa a monitorar sua rede automaticamente assim que ele é conectado à sua rede e você entra. Os dispositivos de rede começam a aparecer no inventário de dispositivos e os alertas são disparados para qualquer incidente operacional ou de segurança que ocorra em sua rede.
Inicialmente, essa atividade ocorre no modo de aprendizado, o que instrui o sensor de OT a aprender a atividade usual da rede, incluindo os dispositivos e protocolos em sua rede e as transferências de arquivos regulares que ocorrem entre dispositivos específicos. Qualquer atividade detectada regularmente se torna o tráfego de linha de base de sua rede.
Este procedimento descreve como desativar o modo de aprendizagem manualmente para todos os sensores conectados se você achar que os alertas atuais refletem com precisão sua atividade de rede.
Para desativar o modo de aprendizagem:
Entre em seu console de gerenciamento local e selecione Configurações do Sistema.
Na seção Configuração do Mecanismo do Sensor, selecione um ou mais sensores de OT para os quais você deseja aplicar as configurações e desmarque a opção Modo de Aprendizagem.
Selecione SALVAR ALTERAÇÕES para salvar suas alterações.
Próximas etapas
Para obter mais informações, consulte:
- Gerenciar sensores individuais
- Conectar seus sensores de OT à nuvem
- Controlar atividade do sensor
- Atualizar o software do sistema OT
- Solucionar problemas de consoles de gerenciamento local
- Gerenciar sensores com o Defender para IoT no portal do Azure
- Gerenciar pacotes de inteligência contra ameaças em sensores de OT
- Controlar o tráfego de OT monitorado pelo Microsoft Defender para IoT