Hantera sensorer från den lokala hanteringskonsolen (äldre)

Viktigt!

Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering och planerar att dra tillbaka den lokala hanteringskonsolenden 1 januari 2025.

Mer information finns i Distribuera hybrid- eller luftgapade OT-sensorhantering.

Den här artikeln beskriver hur du kan hantera OT-sensorer från en lokal hanteringskonsol, till exempel push-överföring av systeminställningar till OT-sensorer i nätverket.

Förutsättningar

Kontrollera att du har följande för att utföra procedurerna i den här artikeln:

• En lokal hanteringskonsol installerad och aktiverad

• En eller flera OT-nätverkssensorer installerade, aktiverade och anslutna till din lokala hanteringskonsol

• Åtkomst till den lokala hanteringskonsolen som administratörsanvändare. Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

Uppdatera sensorer från en lokal hanteringskonsol

Den här proceduren beskriver hur du uppdaterar flera OT-sensorer samtidigt från en äldre lokal hanteringskonsol.

Viktigt!

Om du uppdaterar flera lokalt hanterade OT-sensorer måste du uppdatera den lokala hanteringskonsoleninnan du uppdaterar anslutna sensorer.

Programvaruversionen i den lokala hanteringskonsolen måste vara lika med den senaste sensorversionen. Varje lokal hanteringskonsolversion är bakåtkompatibel för äldre sensorversioner som stöds, men kan inte ansluta till nyare sensorversioner.

Ladda ned uppdateringspaketen från Azure-portalen

1. I Defender för IoT på Azure-portalen väljer du Platser och sensorer>Sensoruppdatering (förhandsversion).

2. I fönstret Lokal uppdatering väljer du den programvaruversion som för närvarande är installerad på dina sensorer.

3. Välj alternativet Uppdaterar du via en lokal chef och välj sedan den programvaruversion som för närvarande är installerad i den lokala hanteringskonsolen.

4. I området Tillgängliga versioner i fönstret Lokal uppdatering väljer du den version som du vill ladda ned för programuppdateringen.

   Området Tillgängliga versioner visar alla uppdateringspaket som är tillgängliga för ditt specifika uppdateringsscenario. Du kan ha flera alternativ, men det kommer alltid att finnas en specifik version markerad som Rekommenderad för dig. Till exempel:

   

5. Rulla nedåt ytterligare i fönstret Lokal uppdatering och välj Ladda ned för att ladda ned programfilen.

   Om du har valt alternativet Uppdaterar du via en lokal hanterare visas filer för både den lokala hanteringskonsolen och sensorn. Till exempel:

   

   Uppdateringspaketen laddas ned med följande filsyntaxnamn:

   • sensor-secured-patcher-<Version number>.tar för OT-sensoruppdateringen
   • management-secured-patcher-<Version number>.tar för uppdatering av den lokala hanteringskonsolen

   Var <version number> finns det programvaruversionsnummer som du uppdaterar till.

Alla filer som laddas ned från Azure-portalen signeras av roten av förtroende så att dina datorer endast använder signerade tillgångar.

Uppdatera en lokal hanteringskonsol

1. Logga in på den lokala hanteringskonsolen och välj System Inställningar> Version Update.

2. I dialogrutan Ladda upp fil väljer du BLÄDDRA FIL och bläddrar sedan till och väljer det uppdateringspaket som du hade laddat ned från Azure-portalen.

   Uppdateringsprocessen startar och kan ta cirka 30 minuter. Under uppgraderingen startas systemet om två gånger.

   Logga in när du uppmanas att göra det och kontrollera versionsnumret i det nedre vänstra hörnet för att bekräfta att den nya versionen visas.

Uppdatera dina OT-sensorer från den lokala hanteringskonsolen

1. Logga in på den lokala hanteringskonsolen, välj System Inställningar och identifiera de sensorer som du vill uppdatera.

2. Kontrollera att alternativet Automatisk version Uppdateringar är markerat för alla sensorer som du vill uppdatera.

   Kontrollera också att sensorer som du inte vill uppdatera inte är markerade.

   Spara ändringarna när du är klar med att välja sensorer som ska uppdateras. Till exempel:

   

   Viktigt!

   Om alternativet Automatisk version Uppdateringar är rött har du en uppdateringskonflikt. En uppdateringskonflikt kan uppstå om du har flera sensorer markerade för automatiska uppdateringar, men sensorerna har för närvarande olika programvaruversioner installerade. Välj alternativet Automatisk version Uppdateringar för att lösa konflikten.

3. Rulla nedåt och välj + i rutan Sensorversionsuppdatering till höger. Bläddra till och välj den uppdateringsfil som du laddade ned från Azure-portalen.

   Uppdateringar börja köras på varje sensor som valts för automatiska uppdateringar.

4. Gå till sidan Webbplatshantering för att visa uppdateringsstatus och förlopp för varje sensor.

   Om uppdateringar misslyckas visas ett återförsöksalternativ med ett alternativ för att ladda ned felloggen. Försök uppdatera igen eller öppna ett supportärende med de nedladdade loggfilerna för att få hjälp.

Skicka systeminställningar till OT-sensorer

Om du redan har en OT-sensor konfigurerad med systeminställningar som du vill dela över till andra OT-sensorer kan du push-överföra inställningarna från den lokala hanteringskonsolen. Att dela systeminställningar mellan OT-sensorer sparar tid och effektiviserar inställningarna i hela systemet.

Inställningarna som stöds är:

• Inställningar för e-postserver
• SNMP MIB-övervakningsinställningar
• Active Directory-inställningar
• Inställningar för omvänd DNS-sökning
• Undernätsinställningar
• Portalias

Så här push-överför du systeminställningar mellan OT-sensorer:

1. Logga in på den lokala hanteringskonsolen och välj Systeminställningar.

2. Rulla nedåt för att visa området Konfigurera sensorer och välj den inställning som du vill skicka över dina OT-sensorer.

3. I redigera ... I dialogrutan Konfiguration väljer du den OT-sensor som du vill dela inställningar från. Dialogrutan visar de aktuella inställningarna som definierats för den valda sensorn.

4. Bekräfta att de aktuella inställningarna är de som du vill dela i systemet och välj sedan Duplicera.

5. Välj Spara för att spara dina ändringar.

De valda inställningarna tillämpas på alla anslutna OT-sensorer.

Övervaka frånkopplade OT-sensorer

Om du arbetar med lokalt hanterade OT-nätverkssensorer och den lokala hanteringskonsolen rekommenderar vi att du vidarebefordrar aviseringar om OT-sensorer som är frånkopplade från den lokala hanteringskonsolen till partnertjänster.

Visa status för OT-sensoranslutning

Logga in på den lokala hanteringskonsolen och välj Webbplatshantering för att söka efter frånkopplade sensorer.

Du kan till exempel se något av följande frånkopplingsmeddelanden:

• Den lokala hanteringskonsolen kan inte bearbeta data som tas emot från sensorn.

• Tidsavvikelsen har identifierats. Den lokala hanteringskonsolen har kopplats från sensorn.

• Sensorn kommunicerar inte med den lokala hanteringskonsolen. Kontrollera nätverksanslutningen eller certifikatverifieringen.

Dricks

Du kanske vill skicka aviseringar om statusen för ot-sensoranslutningen i den lokala hanteringskonsolen till partnertjänster.

Det gör du genom att skapa en aviseringsregel för vidarebefordran i den lokala hanteringskonsolen. I dialogrutan Skapa vidarebefordransregel väljer du Rapportera systemaviseringar.

Hämta kriminaltekniska data som lagras på sensorn

Använd Defender för IoT-datautvinningsrapporter på en OT-nätverkssensor för att hämta kriminaltekniska data från sensorns lagring. Följande typer av kriminaltekniska data lagras lokalt på OT-sensorer för enheter som identifieras av sensorn:

• Enhetsdata
• Aviseringsdata
• Varna PCAP-filer
• Händelsetidsdata
• Loggfiler

Varje typ av data har olika kvarhållningsperiod och maximal kapacitet. Mer information finns i Skapa datautvinningsfrågor och Datakvarhållning i Microsoft Defender för IoT.

Inaktivera inlärningsläget från den lokala hanteringskonsolen

En Microsoft Defender for IoT OT-nätverkssensor börjar övervaka nätverket automatiskt så snart det är anslutet till nätverket och du har loggat in. Nätverksenheter börjar visas i enhetsinventeringen och aviseringar utlöses för eventuella säkerhets- eller driftincidenter som inträffar i nätverket.

Till en början sker den här aktiviteten i inlärningsläge , vilket instruerar OT-sensorn att lära sig nätverkets vanliga aktivitet, inklusive enheterna och protokollen i nätverket, samt de regelbundna filöverföringar som sker mellan specifika enheter. Alla aktiviteter som identifieras regelbundet blir nätverkets baslinjetrafik.

Den här proceduren beskriver hur du inaktiverar inlärningsläget manuellt för alla anslutna sensorer om du anser att de aktuella aviseringarna korrekt återspeglar nätverksaktiviteten.

Så här inaktiverar du inlärningsläget:

1. Logga in på den lokala hanteringskonsolen och välj System Inställningar.

2. I avsnittet Konfiguration av sensormotor väljer du en eller flera OT-sensorer som du vill använda inställningar för och avmarkerar alternativet Inlärningsläge.

3. Spara ändringarna genom att välja SPARA ÄNDRINGAR .

Nästa steg

Mer information finns i:

• Hantera enskilda sensorer
• Anslut dina OT-sensorer till molnet
• Spåra sensoraktivitet
• Uppdatera OT-systemprogramvara
• Felsöka lokal hanteringskonsol
• Hantera sensorer med Defender för IoT i Azure-portalen
• Hantera hotinformationspaket på OT-sensorer
• Kontrollera OT-trafiken som övervakas av Microsoft Defender för IoT