Aracılığıyla paylaş

OT algılayıcınızı yapılandırma ve etkinleştirme

  • Makale

Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve ilk kurulum ayarlarını yapılandırmayı ve OT algılayıcınızı etkinleştirmeyi açıklar.

Algılayıcılarınızı dağıtın seçeneğinin vurgulandığı ilerleme çubuğu diyagramı.

Tarayıcıda veya CLI aracılığıyla birkaç ilk kurulum adımı gerçekleştirilebilir.

  • Arabirimlerinizi doğru şekilde tanımlamak için anahtarınızdan sensöre fiziksel kablolar bağlayabileceğiniz tarayıcıyı kullanın. Ağ bağdaştırıcınızı algılayıcıdaki varsayılan ayarlarla eşleşecek şekilde yeniden yapılandırdığından emin olun.
  • Fiziksel kabloları bağlamaya gerek kalmadan ağ ayrıntılarınızı biliyorsanız CLI'yi kullanın. Yalnızca iLo / iDrac aracılığıyla sensöre bağlanabiliyorsanız CLI'yi kullanın

Kurulumunuzu CLI aracılığıyla yapılandırmak için yine de tarayıcıda son birkaç adımı tamamlamanız gerekir.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmek için şunlar gerekir:

  • Azure portalında IoT için Defender'a eklenen bir OT algılayıcısı.

  • Gerecinize yüklenmiş OT algılayıcı yazılımı. Yazılımı kendiniz yüklediğinizden veya önceden yapılandırılmış bir alet satın aldığınızdan emin olun.

  • Algılayıcınızı ekledikten sonra indirilen algılayıcının etkinleştirme dosyası. Dağıttığınız her OT algılayıcısı için benzersiz bir etkinleştirme dosyası gerekir.

    Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.

    Not

    Etkinleştirme dosyalarının süresi oluşturulduktan 14 gün sonra dolar. Algılayıcınızı eklediyseniz ancak süresi dolmadan etkinleştirme dosyasını karşıya yüklemediyseniz yeni bir etkinleştirme dosyası indirin.

  • SSL/TLS sertifikası. Otomatik olarak imzalanan sertifika değil CA imzalı sertifika kullanmanızı öneririz. Daha fazla bilgi için bkz . OT gereçleri için SSL/TLS sertifikaları oluşturma.

  • Algılayıcınızı yüklediğiniz fiziksel veya sanal gerecin erişimi. Daha fazla bilgi için bkz. Hangi gereçlere ihtiyacım var?

Bu adım dağıtım ekipleriniz tarafından gerçekleştirilir.

Tarayıcı aracılığıyla kurulumu yapılandırma

Algılayıcı kurulumunu tarayıcı aracılığıyla yapılandırma aşağıdaki adımları içerir:

  • Algılayıcı konsolunda oturum açma ve yönetici kullanıcı parolasını değiştirme
  • Algılayıcınız için ağ ayrıntılarını tanımlama
  • İzlemek istediğiniz arabirimleri tanımlama
  • Algılayıcınızı etkinleştirme
  • SSL/TLS sertifika ayarlarını yapılandırma

Algılayıcı konsolunda oturum açın ve varsayılan parolayı değiştirin

Bu yordamda OT algılayıcı konsolunda ilk kez nasıl oturum açıldığı açıklanır. Yönetici kullanıcı için varsayılan parolayı değiştirmeniz istenir.

Algılayıcınızda oturum açmak için:

  1. Tarayıcıda, yüklemenin 192.168.0.101 sonunda algılayıcınız için sağlanan varsayılan IP adresi olan IP adresine gidin.

    İlk oturum açma sayfası görüntülenir. Örneğin:

    İlk algılayıcı oturum açma sayfasının ekran görüntüsü.

  2. Aşağıdaki kimlik bilgilerini girin ve Oturum Aç'ı seçin:

    • Kullanıcı adı: admin
    • Password

    Yönetici kullanıcı için yeni bir parola tanımlamanız istenir.

  3. Yeni parola alanına yeni parolanızı girin. Parolanız küçük ve büyük harfli alfabetik karakterler, sayılar ve simgeler içermelidir.

    Yeni parolayı onayla alanına yeni parolanızı yeniden girin ve başlarken'i seçin.

    Daha fazla bilgi için bkz . Varsayılan ayrıcalıklı kullanıcılar.

IoT için Defender | Yönetim arabirimi sekmesinde Genel Bakış sayfası açılır.

Algılayıcı ağ ayrıntılarını tanımlama

Yönetim arabirimi sekmesinde, yeni algılayıcınızın ağ ayrıntılarını tanımlamak için aşağıdaki alanları kullanın:

Veri Akışı Adı Açıklama
Yönetim arabirimi Yönetim arabirimi olarak kullanmak istediğiniz arabirimi seçerek Azure portalına veya şirket içi yönetim konsoluna bağlanın.

Makinenizdeki fiziksel bir arabirimi tanımlamak için bir arabirim seçin ve ardından Yanıp sönen fiziksel arabirim LED'i seçin. Kablonuzu doğru şekilde bağlayabilmeniz için seçilen arabirimle eşleşen bağlantı noktası yanar.
IP Address Algılayıcınız için kullanmak istediğiniz IP adresini girin. Bu, ekibinizin tarayıcı veya CLI aracılığıyla algılayıcıya bağlanmak için kullandığı IP adresidir.
Alt Ağ Maskesi Algılayıcının alt ağ maskesi olarak kullanmak istediğiniz adresi girin.
Varsayılan Ağ Geçidi Algılayıcının varsayılan ağ geçidi olarak kullanmak istediğiniz adresi girin.
DNS Algılayıcının DNS sunucusu IP adresini girin.
Ana Bilgisayar Adı Algılayıcıya atamak istediğiniz ana bilgisayar adını girin. DNS sunucusunda tanımlanan ana bilgisayar adını kullandığınızdan emin olun.
Bulut bağlantısı için ara sunucuyu etkinleştirme (İsteğe bağlı) Algılayıcınız için bir ara sunucu tanımlamak için seçin.

Ara sunucuya erişmek için SSL/TSL sertifikası kullanıyorsanız İstemci sertifikası'nı seçin ve sertifikanızı karşıya yükleyin.

İşiniz bittiğinde devam etmek için İleri: Arabirim yapılandırmaları'na tıklayın.

İzlemek istediğiniz arabirimleri tanımlama

Arabirim yapılandırmaları sekmesi, algılayıcı tarafından varsayılan olarak algılanan tüm arabirimleri gösterir. İzlemeyi arabirim başına açmak veya kapatmak ya da her arabirim için belirli ayarları tanımlamak için bu sekmeyi kullanın.

İpucu

Ayarlarınızı yalnızca etkin olarak kullanımda olan arabirimleri izleyecek şekilde yapılandırarak algılayıcınızın performansını iyileştirmenizi öneririz.

Arabirim yapılandırmaları sekmesinde, izlenen arabirimlerinizin ayarlarını yapılandırmak için aşağıdakileri yapın:

  1. Algılayıcının izlemesini istediğiniz arabirimler için Etkinleştir/Devre Dışı Bırak düğmesini seçin. Devam etmek için en az bir arabirim seçmelisiniz.

    Hangi arabirimi kullanacağınızdan emin değilseniz, seçili bağlantı noktasının makinenizde yanıp sönmesi için Fiziksel arabirim LED'ini yanıp sönme düğmesini seçin. Anahtarınıza bağladığınız arabirimlerden herhangi birini seçin.

  2. (İsteğe bağlı) İzlemeyi seçtiğiniz her arabirim için Gelişmiş ayarlar düğmesini seçerek aşağıdaki ayarlardan herhangi birini değiştirin:

    Veri Akışı Adı Açıklama
    Mod Aşağıdakilerden birini seçin:
    - Varsayılan SPAN bağlantı noktası yansıtmasını kullanmak için SPAN Trafiği (kapsülleme yok).
    - ERSPAN yansıtma kullanıyorsanız ERSPAN.

    Daha fazla bilgi için bkz . OT algılayıcıları için trafik yansıtma yöntemi seçme.
    Açıklama Arabirim için isteğe bağlı bir açıklama girin. Bunu daha sonra algılayıcının Sistem ayarları > Arabirim yapılandırmaları sayfasında göreceksiniz ve bu açıklamalar her arabirimin amacını anlamanıza yardımcı olabilir.
    Otomatik anlaşma Yalnızca fiziksel makineler için geçerlidir. Hangi tür iletişim yöntemlerinin kullanıldığını veya iletişim yöntemlerinin bileşenler arasında otomatik olarak tanımlandığını belirlemek için bu seçeneği kullanın.

    Önemli: Bu ayarı yalnızca ağ ekibinizin tavsiyesi üzerine değiştirmenizi öneririz.

    Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

  3. Devam etmek için İleri: Yeniden başlat'ı > ve ardından algılayıcı makinenizi yeniden başlatmak için Yeniden başlatma'yı seçin. Algılayıcı yeniden başlatıldıktan sonra otomatik olarak daha önce algılayıcı IP adresiniz olarak tanımladığınız IP adresine yönlendirilirsiniz.

    Yeniden başlatmayı beklemek için İptal'i seçin.

OT algılayıcınızı etkinleştirme

Bu yordamda yeni OT algılayıcınızın nasıl etkinleştirileceği açıklanır.

İlk ayarları şimdiye kadar CLI aracılığıyla yapılandırdıysanız, tarayıcı tabanlı yapılandırmayı bu adımda başlatacaksınız. Algılayıcı yeniden başlatıldıktan sonra aynı IoT için Defender'a yönlendirilirsiniz | Genel bakış sayfasında Etkinleştirme sekmesine gidin.

Algılayıcınızı etkinleştirmek için:

  1. Algılayıcının Azure portalından indirdiğiniz etkinleştirme dosyasını karşıya yüklemek için Etkinleştirme sekmesinde Karşıya Yükle'yi seçin.
  2. Hüküm ve koşullar seçeneğini ve ardından Etkinleştir'i seçin.
  3. İleri: Sertifikalar'ı seçin.

Etkinleştirme işlemi sırasında bulut tabanlı algılayıcı ile Azure portalı arasında etkinleştirmenin başarısız olmasına neden olan bir bağlantı sorununuz varsa Etkinleştir düğmesinin altında bir ileti görüntülenir. Bağlantı sorununu çözmek için Daha fazla bilgi edinin'i seçtiğinizde Bulut bağlantısı bölmesi açılır. Bölmede sorunun nedenleri ve çözme önerileri listelenir.

Sorunu çözmeden bile İleri: Sertifikalar'ı seçerek bir sonraki aşamaya devam edebilirsiniz.

Bir sonraki aşamaya geçmeden önce düzeltilmesi gereken tek bağlantı sorunu, zaman kayması algılanması ve algılayıcının bulutla eşitlenmemiş olmasıdır. Bu durumda, bir sonraki aşamaya geçmeden önce algılayıcının önerilerde açıklandığı gibi doğru şekilde eşitlenmesi gerekir.

SSL/TLS sertifika ayarlarını tanımlama

OT algılayıcınızda SSL/TLS sertifikası dağıtmak için Sertifikalar sekmesini kullanın. Tüm üretim ortamları için CA imzalı bir sertifika kullanmanızı öneririz.

SSL/TLS sertifika ayarlarını tanımlamak için:

  1. Sertifikalar sekmesinde, CA imzalı sertifika dağıtmak için Güvenilen CA sertifikasını içeri aktar (önerilen) seçeneğini belirleyin.

    Sertifikanın adını ve parolasını girin ve özel anahtar dosyanızı, sertifika dosyanızı ve isteğe bağlı bir sertifika zinciri dosyasını karşıya yüklemek için Karşıya Yükle'yi seçin.

    Dosyalarınızı karşıya yükledikten sonra sayfayı yenilemeniz gerekebilir. Daha fazla bilgi için bkz . Sertifika yükleme hatalarını giderme.

    İpucu

    Bir test ortamı üzerinde çalışıyorsanız, yükleme sırasında yerel olarak oluşturulan otomatik olarak imzalanan sertifikayı da kullanabilirsiniz. Otomatik olarak imzalanan bir sertifika kullanmayı seçerseniz önerilerle ilgili Onayla seçeneğini belirlediğinizden emin olun.

    Daha fazla bilgi için bkz . SSL/TLS sertifikalarını yönetme.

  2. Şirket içi yönetim konsolu sertifikasını doğrulama alanında, sertifikanızda yapılandırıldığı gibi şirket içi yönetim konsolunun sertifikasını sertifika iptal listesine (CRL) göre doğrulamak için Zorunlu'u seçin.

    Daha fazla bilgi için bkz . Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri ve OT gereçleri için SSL/TLS sertifikaları oluşturma.

  3. İlk kurulumu tamamlamak ve algılayıcı konsolunuzu açmak için Son'u seçin.

CLI aracılığıyla kurulumu yapılandırma

CLI aracılığıyla aşağıdaki ilk kurulum ayarlarını yapılandırmak için bu yordamı kullanın:

  • Algılayıcı konsolunda oturum açma ve yeni yönetici kullanıcı parolası ayarlama
  • Algılayıcınız için ağ ayrıntılarını tanımlama
  • İzlemek istediğiniz arabirimleri tanımlama

Tarayıcıda SSL/TLS sertifika ayarlarını etkinleştirmeye ve yapılandırmaya devam edin.

Not

Bu makaledeki bilgiler algılayıcı sürümü 24.1.5 için geçerlidir. Önceki bir sürümü çalıştırıyorsanız bkz . ERSPAN yansıtmasını yapılandırma.

CLI aracılığıyla ilk kurulum ayarlarını yapılandırmak için:

  1. Yükleme ekranında, varsayılan ağ ayrıntıları gösterildikten sonra devam etmek için ENTER tuşuna basın.

  2. D4Iot login İstemde, aşağıdaki varsayılan kimlik bilgileriyle oturum açın:

    • Kullanıcı adı: admin
    • Password

    Parolanızı girdiğinizde, parola karakterleri ekranda görüntülenmez. Bunları dikkatlice girdiğinizden emin olun.

  3. İstemde yönetici kullanıcı için yeni bir parola girin. Parolanız küçük ve büyük harfli alfabetik karakterler, sayılar ve simgeler içermelidir.

    Parolanızı onaylamanız istendiğinde yeni parolanızı yeniden girin. Daha fazla bilgi için bkz . Varsayılan ayrıcalıklı kullanıcılar.

  4. Parola değiştirildikten sonra sihirbaz Sensor Config otomatik olarak başlatılır. 5. adıma geçin.

    Sonraki durumlarda oturum açıyorsanız 4. adıma geçin.

  5. Sihirbazı başlatmak Sensor Config için istemine yazın network reconfigure. Cyberx kullanıcısını kullanıyorsanız yazın ERSPAN=1 python3 -m cyberx.config.configure.

  6. Ekranda Sensor Config arabirimlerin mevcut kurulumu gösterilir. Bir arabirimin yönetim arabirimi olarak ayarlandığından emin olun. Bu sihirbazda, gezinmek için yukarı veya aşağı okları, bir seçeneği seçmek için ARA ÇUBUĞU'nu kullanın. Sonraki ekrana geçmek için ENTER tuşuna basın.

    Yapılandırmak istediğiniz arabirimi seçin, örneğin:

    monitör arabirimlerini seçin ekranının ekran görüntüsü.

  7. Select type Ekranda bu arabirim için yeni yapılandırma türünü seçin.

Önemli

Yalnızca bağlı arabirimleri seçtiğinizden emin olun.

Etkinleştirilen ancak bağlı olmayan arabirimleri seçerseniz algılayıcı, Azure portalında Trafik izlenmedi sistem durumu bildirimini gösterir. Yüklemeden sonra daha fazla trafik kaynağı bağlar ve bunları IoT için Defender ile izlemek isterseniz, bunları daha sonra CLI aracılığıyla ekleyebilirsiniz.

Bir arabirim Yönetim, İzleyici, Tünel veya Kullanılmayan olarak ayarlanabilir. Bir arabirimi geçici bir ayar olarak Kullanılmayan olarak ayarlamak, sıfırlamak veya özgün kurulumda bir hata yapılmışsa isteyebilirsiniz.

  1. Yönetim arabirimini yapılandırmak için:

    1. Arabirimi seçin.

    2. Yönetim'i seçin.

    3. Algılayıcının IP adresini, DNS sunucusu IP adresini ve varsayılan Ağ Geçidi IP adresini yazın.

      Arabirim Yönetimi ekranının ekran görüntüsü.

    4. Geri'yi seçin.

  2. İzleyici arabirimini yapılandırmak için:

    1. Arabirimi seçin.
    2. İzleyici'yi seçin. Algılayıcı Yapılandırması ekranı güncelleştirilir.

  3. ERSPAN arabirimini yapılandırmak için:

    1. Tür'e tıklayın.
    2. ERSPAN'ı seçin.
    3. Onayla'yı seçin.

  4. Bir arabirimi Kullanılmayan olarak yapılandırmak için:

    1. Arabirimi seçin.
    2. Mevcut durumu seçin.
    3. Kullanılmayan'ı seçin. Algılayıcı Yapılandırması ekranı güncelleştirilir.

  5. Tüm arabirimleri yapılandırdıktan sonra Kaydet'i seçin.

Otomatik yedekleme klasörü konumu

Algılayıcı otomatik olarak bir yedekleme klasörü oluşturur. Bağlı yedeklemelerin konumunu değiştirmek için:

  1. Yönetici kullanıcıyı kullanarak algılayıcıda oturum açın.
  2. CLI arabirimine aşağıdaki kodu yazın: system backup path ve ardından yol konumunu ekleyin, örneğin /opt/sensor/backup.
  3. Yedekleme otomatik olarak çalışır ve bir dakika kadar sürebilir.

Not

İlk kurulum sırasında, ERSPAN izleme bağlantı noktalarına yönelik seçenekler yalnızca tarayıcı tabanlı yordamda kullanılabilir.

Ağ ayrıntılarınızı CLI aracılığıyla tanımlıyorsanız ve ERSPAN izleme bağlantı noktalarını ayarlamak istiyorsanız, bunu daha sonra algılayıcının Ayarlar > Arabirimi bağlantıları sayfasından yapın. Daha fazla bilgi için bkz. Algılayıcının izleme arabirimlerini güncelleştirme (ERSPAN'ı yapılandırma).

Sonraki adımlar

« OT algılayıcı yazılım yüklemesini doğrulama

OT algılayıcıda ara sunucu ayarlarını yapılandırma »