Uppdatera Defender för IoT OT-övervakningsprogram

Den här artikeln beskriver hur du uppdaterar Defender för IoT-programvaruversioner på OT-sensorn och äldre lokala hanteringskonsolinstallationer.

Du kan köpa förkonfigurerade apparater för dina sensorer och äldre lokala hanteringskonsoler, eller installera programvara på dina egna maskinvarudatorer. I båda fallen måste du uppdatera programvaruversioner för att använda nya funktioner för OT-sensorer och lokala hanteringskonsoler.

Mer information finns i Vilka enheter behöver jag?, Förkonfigurerade fysiska enheter för OT-övervakning och viktig information om OT-övervakning.

Kommentar

Uppdateringsfiler är endast tillgängliga för versioner som stöds för närvarande. Om du har OT-nätverkssensorer med äldre programvaruversioner som inte längre stöds öppnar du ett supportärende för att få åtkomst till relevanta filer för din uppdatering.

Förutsättningar

Kontrollera att du har följande för att utföra de procedurer som beskrivs i den här artikeln:

• En lista över de OT-sensorer som du vill uppdatera och de uppdateringsmetoder som du vill använda. Varje sensor som du vill uppdatera måste både registreras i Defender för IoT och aktiveras.

  Uppdateringsscenario	Metodinformation
  Lokal hanteringskonsol	Om de OT-sensorer som du vill uppdatera är anslutna till en lokal hanteringskonsol planerar du att uppdatera den lokala hanteringskonsoleninnan du uppdaterar dina sensorer.
  Molnanslutna sensorer	Molnanslutna sensorer kan uppdateras via fjärranslutning, direkt från Azure-portalen eller manuellt med hjälp av ett nedladdat uppdateringspaket. Fjärruppdateringar kräver att OT-sensorn redan har version 22.2.3 eller senare installerad.
  Lokalt hanterade sensorer	Lokalt hanterade sensorer kan uppdateras med hjälp av ett nedladdat uppdateringspaket, antingen via en ansluten lokal hanteringskonsol eller direkt i en OT-sensorkonsol.

• Nödvändiga åtkomstbehörigheter:

  • Om du vill ladda ned uppdateringspaket eller push-uppdateringar från Azure-portalen behöver du åtkomst till Azure-portalen som säkerhetsadministratör, deltagare eller ägare .

  • Om du vill köra uppdateringar på en OT-sensor eller en lokal hanteringskonsol behöver du åtkomst som administratörsanvändare .

  • Om du vill uppdatera en OT-sensor via CLI behöver du åtkomst till sensorn som en privilegierad användare.

  Mer information finns i Användarroller och behörigheter i Azure för Defender för IoT - och lokala användare och roller för OT-övervakning med Defender för IoT.

Viktigt!

Vi rekommenderar att du kontrollerar att du har sensorsäkerhetskopior som körs regelbundet, särskilt innan du uppdaterar sensorprogramvaran.

Mer information finns i Säkerhetskopiera och återställa OT-nätverkssensorer från sensorkonsolen.

Verifiera nätverkskrav

• Kontrollera att dina sensorer kan nå Adressintervallen för Azure-datacenter och konfigurera eventuella extra resurser som krävs för den anslutningsmetod som din organisation använder.

  Mer information finns i ANSLUTNINGsmetoder för OT-sensormoln och Anslut dina OT-sensorer till molnet.

• Kontrollera att brandväggsreglerna har konfigurerats efter behov för den nya version som du uppdaterar till.

  Den nya versionen kan till exempel kräva en ny eller ändrad brandväggsregel för att ge sensoråtkomst till Azure-portalen. På sidan Webbplatser och sensorer väljer du Fler åtgärder > Ladda ned information om sensorslutpunkter för den fullständiga listan över slutpunkter som krävs för att få åtkomst till Azure-portalen.

  Mer information finns i Nätverkskrav och Alternativ för sensorhantering från Azure-portalen.

Uppdatera OT-sensorer

I det här avsnittet beskrivs hur du uppdaterar Defender för IoT OT-sensorer med någon av de metoder som stöds.

Att skicka eller ladda ned ett uppdateringspaket och köra uppdateringen är två separata steg. Varje steg kan utföras direkt efter det andra eller vid olika tidpunkter.

Du kanske till exempel först vill skicka uppdateringen till sensorn eller ladda ned ett uppdateringspaket och sedan låta en administratör köra uppdateringen senare under ett planerat underhållsperiod.

Om du använder en äldre lokal hanteringskonsol kontrollerar du att du uppdaterar den lokala hanteringskonsoleninnan du uppdaterar anslutna sensorer.

Lokal hanteringsprogramvara är bakåtkompatibel och kan ansluta till sensorer med tidigare versioner installerade, men inte senare versioner. Om du uppdaterar sensorprogramvaran innan du uppdaterar den lokala hanteringskonsolen kopplas den uppdaterade sensorn från den lokala hanteringskonsolen.

Välj den uppdateringsmetod som du vill använda:

Azure-portalen (förhandsversion)

Den här proceduren beskriver hur du skickar en programversionsuppdatering till OT-sensorer på en eller flera platser och fjärrkör uppdateringarna med Hjälp av Azure-portalen. Vi rekommenderar att du uppdaterar sensorn genom att välja platser och inte enskilda sensorer.

Skicka programuppdateringen till din OT-sensor

1. I Defender för IoT i Azure-portalen väljer du Webbplatser och sensorer.

   Om du känner till webbplatsen och sensornamnet kan du bläddra eller söka efter den direkt, eller använda ett filter för att hitta den webbplats du behöver.

2. Välj en eller flera platser att uppdatera och välj sedan Fjärruppdatering>>av sensoruppdatering Steg ett: Skicka paketet till sensorn.

   För en eller flera enskilda sensorer väljer du Steg ett: Skicka paketet till sensorn. Det här alternativet är också tillgängligt från menyn ... alternativ till höger om sensorraden.

3. I fönstret Skicka paket som visas under Tillgängliga versioner väljer du programvaruversionen i listan. Om den version du behöver inte visas väljer du Visa mer för att visa alla tillgängliga versioner.

   Om du vill gå till viktig information för den nya versionen väljer du Läs mer överst i fönstret.

   Den nedre halvan av sidan visar de sensorer som du har valt och deras status. Kontrollera sensorernas status. En sensor kanske inte är tillgänglig för uppdatering av olika orsaker, till exempel att sensorn redan har uppdaterats till den version som du vill skicka, eller så är det problem med sensorn, till exempel att den är frånkopplad.

   

4. När du har kontrollerat listan över sensorer som ska uppdateras väljer du Skicka paket och programvaruöverföringen till sensordatorn startas. Du kan se överföringsförloppet i kolumnen Sensorversion , där procentandelen har slutförts automatiskt i förloppsindikatorn, så att du kan se att processen har startat och låta dig spåra dess förlopp tills överföringen är klar. Till exempel:

   

   När överföringen är klar ändras kolumnen Sensorversion till Redo att uppdateras.

   Hovra över värdet sensorversion för att se käll- och målversionen för din uppdatering.

Installera sensorn från Azure-portalen

Om du vill installera programuppdateringen för sensorn ser du ikonen Redo att uppdatera i kolumnen Sensorversion .

1. Välj en eller flera platser att uppdatera och välj sedan Sensoruppdatering>Fjärruppdatering>Steg 2: Uppdatera sensor från verktygsfältet. Fönstret Uppdatera sensor öppnas till höger på skärmen.

   

   För en enskild sensor är alternativet Steg 2: Uppdatera sensor också tillgängligt från menyn ... alternativ.

2. I fönstret Uppdatera sensor som visas kontrollerar du uppdateringsinformationen.

   När du är klar väljer du Uppdatera nu>Bekräfta uppdatering för att installera uppdateringen på sensorn. I rutnätet ändras värdet för sensorversionen till Installation, och en uppdateringsförloppsindikator visas som visar hur stor procentandel som har slutförts. Fältet uppdateras automatiskt så att du kan spåra förloppet tills installationen är klar.

   

   När det är klart växlar sensorvärdet till det nyligen installerade sensorversionsnumret.

Om en sensoruppdatering inte kan installeras av någon anledning återgår programvaran till den tidigare installerade versionen och en sensorhälsoavisering utlöses. Mer information finns i Förstå meddelandereferensen för sensorhälsa och sensorhälsa.

Användargränssnitt för OT-sensor

Den här proceduren beskriver hur du manuellt laddar ned den nya sensorprogramvaran och sedan kör uppdateringen direkt i sensorkonsolens användargränssnitt.

Ladda ned uppdateringspaketet från Azure-portalen

1. I Defender för IoT på Azure-portalen väljer du Platser och sensorer>Sensoruppdatering (förhandsversion).

2. I fönstret Lokal uppdatering väljer du den programvaruversion som för närvarande är installerad på dina sensorer.

3. I området Tillgängliga versioner i fönstret Lokal uppdatering väljer du den version som du vill ladda ned för programuppdateringen.

   Området Tillgängliga versioner visar alla uppdateringspaket som är tillgängliga för ditt specifika uppdateringsscenario. Du kan ha flera alternativ, men en specifik version är markerad som Rekommenderad för dig. Till exempel:

   

4. Rulla nedåt ytterligare i fönstret Lokal uppdatering och välj Ladda ned för att ladda ned uppdateringspaketet.

   Uppdateringspaketet laddas ned med filsyntaxnamnet sensor-secured-patcher-<Version number>.tar, där version number är den version som du uppdaterar till.

   Alla filer som laddas ned från Azure-portalen signeras av roten av förtroende så att dina datorer endast använder signerade tillgångar.

Uppdatera OT-sensorprogramvaran från sensorgränssnittet

1. Logga in på din OT-sensor och välj System Inställningar> Sensor management>Software Update.

2. I fönstret Programuppdatering till höger väljer du Ladda upp fil och navigerar sedan till och väljer ditt nedladdade uppdateringspaket.

   

   Uppdateringsprocessen startar och kan ta cirka 30 minuter och innehålla en eller två omstarter. Om datorn startas om måste du logga in igen som du uppmanas att göra.

OT-sensor CLI

Den här proceduren beskriver hur du uppdaterar OT-sensorprogramvaran via CLI, direkt på OT-sensorn.

Viktigt!

Om du använder en lokal hanteringskonsol kontrollerar du att du har uppdaterat den lokala hanteringskonsoleninnan du uppdaterar anslutna sensorer.

Ladda ned uppdateringspaketet från Azure-portalen

1. I Defender för IoT på Azure-portalen väljer du Platser och sensorer>Sensoruppdatering (förhandsversion).

2. I fönstret Lokal uppdatering väljer du den programvaruversion som för närvarande är installerad på dina sensorer.

3. I området Tillgängliga versioner i fönstret Lokal uppdatering väljer du den version som du vill ladda ned för programuppdateringen.

   Området Tillgängliga versioner visar alla uppdateringspaket som är tillgängliga för ditt specifika uppdateringsscenario. Du kan ha flera alternativ, men det kommer alltid att finnas en specifik version markerad som Rekommenderad för dig. Till exempel:

   

4. Rulla nedåt ytterligare i fönstret Lokal uppdatering och välj Ladda ned för att ladda ned programfilen.

   Uppdateringspaketet laddas ned med filsyntaxnamnet sensor-secured-patcher-<Version number>.tar, där version number är den version som du uppdaterar till.

Alla filer som laddas ned från Azure-portalen signeras av roten av förtroende så att dina datorer endast använder signerade tillgångar.

Uppdatera sensorprogramvaran direkt från sensorn via CLI

1. Använd SFTP eller SCP för att kopiera uppdateringspaketet som du laddat ned från Azure-portalen till OT-sensordatorn.

2. Logga in på sensorn support som användare, få åtkomst till systemgränssnittet och kopiera uppdateringsfilen till en plats som är tillgänglig för uppdateringsprocessen. Till exempel:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Börja köra programuppdateringen. Kör:

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   Någon gång under uppdateringsprocessen kopplas SSH-anslutningen från. Det här är en bra indikation på att uppdateringen körs.

4. Fortsätt att övervaka uppdateringsprocessen genom att kontrollera install.log filen.

   Logga in på sensorn cyberx_host som användare och kör:

   tail -f /opt/sensor/logs/install.log
   

Bekräfta att uppdateringen har slutförts

Kontrollera att uppdateringsprocessen har slutförts genom att kontrollera sensorversionen på följande platser för det nya versionsnumret:

• I Azure-portalen går du till sidan Platser och sensorer i kolumnen Sensorversion

• På OT-sensorkonsolen:

  • I namnlisten
  • På översiktssidan >Allmänt Inställningar område
  • I fönstret Systeminställningar>Sensorhantering>Programuppdatering

• På en ansluten lokal hanteringskonsol på sidan Webbplatshantering

Uppgraderingsloggfiler finns på OT-sensordatorn på /opt/sensor/logs/legacy-upgrade.logoch är tillgängliga för den cyberx_host användaren via SSH.

Uppdatera den lokala hanteringskonsolen

Den här proceduren beskriver hur du uppdaterar den lokala hanteringskonsolens programvara. Du kan behöva de här stegen innan du uppdaterar OT-sensorer via fjärranslutning från Azure-portalen eller som en fristående uppdateringsprocess.

Det tar cirka 30 minuter att uppdatera en lokal hanteringskonsol.

Viktigt!

Om du uppdaterar den lokala hanteringskonsolen som en del av en OT-sensorprocess måste du uppdatera den lokala hanteringskonsolen innan du uppdaterar dina OT-sensorer.

Programvaruversionen i den lokala hanteringskonsolen måste vara lika med eller större än den som är den senaste sensorversionen. Varje lokal hanteringskonsolversion är bakåtkompatibel för äldre sensorversioner som stöds, men kan inte ansluta till nyare sensorversioner.

Ladda ned uppdateringspaketet från Azure-portalen

Den här proceduren beskriver hur du laddar ned ett uppdateringspaket för en fristående uppdatering. Om du uppdaterar den lokala hanteringskonsolen tillsammans med anslutna sensorer rekommenderar vi att du använder menyn Uppdatera sensorer (förhandsversion) från sidan Platser och sensorer i stället.

1. I Defender för IoT på Azure-portalen väljer du Komma igång>lokal hanteringskonsol.

2. I området Lokal hanteringskonsol väljer du det nedladdningsscenario som bäst beskriver din uppdatering och väljer sedan Ladda ned.

   Uppdateringspaketet laddas ned med filsyntaxnamnet management-secured-patcher-<version number>.tar, där <version number> är det programvaruversionsnummer som du uppdaterar till.

Alla filer som laddas ned från Azure-portalen signeras av roten av förtroende så att dina datorer endast använder signerade tillgångar.

Uppdatera den lokala hanteringskonsolens programvaruversion

1. Logga in på den lokala hanteringskonsolen och välj System Inställningar> Version Update.

2. I dialogrutan Ladda upp fil väljer du BLÄDDRA FIL och bläddrar sedan till och väljer den uppdateringsfil som du hade laddat ned från Azure-portalen.

   Uppdateringsprocessen startar och kan ta cirka 30 minuter. Under uppgraderingen startas systemet om två gånger.

3. Logga in när du uppmanas att göra det och kontrollera versionsnumret i det nedre vänstra hörnet för att bekräfta att den nya versionen visas.

Nästa steg

Mer information finns i:

• Hantera sensorer med Defender för IoT i Azure-portalen
• Hantera enskilda OT-sensorer
• Hantera den lokala hanteringskonsolen
• Felsöka sensorn
• Felsöka den lokala hanteringskonsolen