Tutorial: Onboarding und Aktivierung eines virtuellen OT-Sensors

In diesem Tutorial werden die Grundlagen zum Einrichten eines Microsoft Defender für IoT OT-Sensor beschrieben, wobei ein Testabonnement von Microsoft Defender für IoT und Ihr eigener virtueller Computer verwendet wird.

Führen Sie für eine vollständige End-to-End-Bereitstellung unbedingt die Schritte zum Planen und Vorbereiten Ihres Systems aus, und kalibrieren Und optimieren Sie Ihre Einstellungen vollständig. Weitere Informationen finden Sie unter Bereitstellen von Defender für IoT für die OT-Überwachung.

Hinweis

Wenn Sie die Sicherheitsüberwachung für IoT-Unternehmenssysteme einrichten möchten, lesen Sie Aktivieren der Enterprise IoT-Sicherheit in Defender für Endpunkt.

In diesem Tutorial wird Folgendes vermittelt:

  • Erstellen eines virtuellen Computers für den Sensor
  • Onboarding eines virtuellen Sensors
  • Konfigurieren eines virtuellen SPAN-Ports
  • Bereitstellen für die Cloudverwaltung
  • Software für einen virtuellen Sensor herunterladen
  • Installieren der Software für virtuelle Sensoren
  • Aktivieren des virtuellen Sensors

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Abgeschlossener Schnellstart: Erste Schritte mit Defender für IoT, damit Sie defender für IoT ein Azure Abonnement hinzugefügt haben.

  • Zugriff auf die Azure-Portal als Sicherheits-Admin, Mitwirkender oder Besitzer. Weitere Informationen finden Sie unter Azure Benutzerrollen für DIE OT- und Enterprise IoT-Überwachung mit Defender für IoT.

  • Stellen Sie sicher, dass Sie über einen Netzwerkswitch verfügen, der die Überwachung des Datenverkehrs über einen SPAN-Port unterstützt. Außerdem benötigen Sie mindestens ein Gerät zum Überwachen, das mit dem SPAN-Port des Switches verbunden ist.

  • VMware, ESXi 5.5 oder höher, auf Ihrem Sensor installiert und betriebsbereit.

  • Verfügbare Hardwareressourcen für Ihre VM wie folgt:

    Bereitstellungstyp Unternehmen Enterprise SMB
    Maximale Bandbreite 2,5 Gb/s 800 Mb/s 160 Mb/s
    Maximal geschützte Geräte 12,000 10,000 800

  • Kenntnisse der OT-Überwachung mit virtuellen Geräten.

  • Details zu den folgenden Netzwerkparametern, die für Ihren Sensor Anwendung verwendet werden sollen:

    • Ip-Adresse eines Verwaltungsnetzwerks
    • Eine Sensorsubnetzmaske
    • Ein Anwendung Hostname
    • Eine DNS-Adresse
    • Ein Standardgateway
    • Beliebige Eingabeschnittstellen

Erstellen eines virtuellen Computers für Ihren Sensor

In diesem Verfahren wird beschrieben, wie Sie mit VMware ESXi einen virtuellen Computer für Ihren Sensor erstellen.

Defender für IoT unterstützt auch andere Prozesse, z. B. die Verwendung von Hyper-V oder physischen Sensoren. Weitere Informationen finden Sie unter Defender für IoT-Installation.

So erstellen Sie einen virtuellen Computer für Ihren Sensor:

  1. Stellen Sie sicher, dass VMware auf Ihrem Computer ausgeführt wird.

  2. Melden Sie sich bei ESXi an, wählen Sie den relevanten Datenspeicher aus, und wählen Sie Datenspeicherbrowser aus.

  3. Laden Sie das Bild hoch, und wählen Sie Schließen aus.

  4. Wechseln Sie zu Virtual Machines, und wählen Sie dann VM erstellen/registrieren aus.

  5. Wählen Sie Neuen virtuellen Computer erstellen und dann Weiter aus.

  6. Fügen Sie einen Sensornamen hinzu, und definieren Sie dann die folgenden Optionen:

    • Kompatibilität: <neueste ESXi-Version>

    • Gastbetriebssystemfamilie: Linux

    • Gastbetriebssystemversion: Debian

  7. Wählen Sie Weiter aus.

  8. Wählen Sie den relevanten Datenspeicher und dann Weiter aus.

  9. Ändern Sie die virtuellen Hardwareparameter gemäß den erforderlichen Spezifikationen für Ihre Anforderungen. Weitere Informationen finden Sie in der Tabelle im Abschnitt Voraussetzungen oben.

Ihre VM ist jetzt für die Installation Ihrer Defender für IoT-Software vorbereitet. Sie fahren fort, indem Sie die Software später in diesem Tutorial installieren, nachdem Sie Ihren Sensor im Azure-Portal integriert, die Datenverkehrsspiegelung konfiguriert und den Computer für die Cloudverwaltung bereitgestellt haben.

Onboarding des virtuellen Sensors

Bevor Sie mit der Verwendung Ihres Defender für IoT-Sensors beginnen können, müssen Sie Ihren neuen virtuellen Sensor in Ihr Azure-Abonnement integrieren.

So integrieren Sie den virtuellen Sensor:

  1. Navigieren Sie im Azure-Portal zur Seite Erste Schritte mit Defender für IoT>.

  2. Wählen Sie unten links OT/ICS-Sicherheit einrichten aus.

    Wählen Sie alternativ auf der Seite Websites und Sensoren von Defender für IoT die Option OT-Sensor> integrieren aus.

    Standardmäßig werden auf der Seite OT/ICS-Sicherheit einrichtenSchritt 1: Haben Sie einen Sensor eingerichtet? und Schritt 2: Konfigurieren des SPAN-Ports oder TAP des Assistenten reduziert.

    Sie installieren Software und konfigurieren die Datenverkehrsspiegelung später im Bereitstellungsprozess, sollten jedoch Ihre Appliances bereit und die Methode für die Datenverkehrsspiegelung geplant haben.

  3. Definieren Sie in Schritt 3: Registrieren dieses Sensors bei Microsoft Defender für IoT die folgenden Werte:

    Feldname Beschreibung
    Ressourcenname Wählen Sie den Standort aus, an den Sie Ihre Sensoren anfügen möchten, oder wählen Sie Website erstellen aus, um eine neue Website zu erstellen.

    Wenn Sie eine neue Website erstellen:
    1. Geben Sie im Feld Neuer Standort den Namen Ihrer Website ein, und wählen Sie die Häkchenschaltfläche aus.
    2. Wählen Sie im Menü Websitegröße die Größe Ihrer Website aus. Die in diesem Menü aufgeführten Größen sind die Größen, für die Sie lizenziert sind, basierend auf den Lizenzen, die Sie im Microsoft 365 Admin Center erworben haben.
    Anzeigename Geben Sie einen aussagekräftigen Namen für Ihre Website ein, der in Defender für IoT angezeigt werden soll.
    Tags Geben Sie Tagschlüssel und -werte ein, damit Sie Ihre Website und Ihren Sensor im Azure-Portal identifizieren und auffinden können.
    Zone Wählen Sie die Zone aus, die Sie für Ihren OT-Sensor verwenden möchten, oder wählen Sie Create zone (Zone erstellen ) aus, um eine neue Zone zu erstellen.

    Weitere Informationen finden Sie unter Planen von OT-Standorten und -Zonen.

  4. Wenn Sie mit allen anderen Feldern fertig sind, wählen Sie Registrieren aus, um Ihren Sensor zu Defender für IoT hinzuzufügen. Eine Erfolgsmeldung wird angezeigt, und Ihre Aktivierungsdatei wird automatisch heruntergeladen. Die Aktivierungsdatei ist einzigartig für Ihren Sensor und enthält Anweisungen zum Verwaltungsmodus Ihres Sensors.

    Alle Aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensstamm signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

  5. Speichern Sie die heruntergeladene Aktivierungsdatei an einem Speicherort, auf den der Benutzer zugreifen kann, der sich zum ersten Mal bei der Konsole anmeldet, damit er den Sensor aktivieren kann.

    Sie können die Datei auch manuell herunterladen, indem Sie den entsprechenden Link in der Box Ihren Sensor aktivieren auswählen. Sie verwenden diese Datei, um Ihren Sensor wie unten beschrieben zu aktivieren.

  6. Wählen Sie im Feld Ausgehende Zulassungsregeln hinzufügen den Link Endpunktdetails herunterladen aus, um eine JSON-Liste der Endpunkte herunterzuladen, die Sie als sichere Endpunkte von Ihrem Sensor konfigurieren müssen.

    Speichern Sie die heruntergeladene Datei lokal. Verwenden Sie die Endpunkte, die weiter unten in diesem Tutorial in der heruntergeladenen Datei aufgeführt sind, um sicherzustellen, dass Ihr neuer Sensor erfolgreich eine Verbindung mit Azure herstellen kann.

    Tipp

    Sie können auch über die Seite Standorte und Sensoren auf die Liste der erforderlichen Endpunkte zugreifen. Weitere Informationen finden Sie unter Sensorverwaltungsoptionen im Azure-Portal.

  7. Wählen Sie unten links auf der Seite Fertig stellen aus. Ihr neuer Sensor wird jetzt auf der Seite Websites und Sensoren von Defender für IoT aufgeführt.

    Bis Sie Ihren Sensor aktivieren, wird die status des Sensors als Ausstehende Aktivierung angezeigt.

Weitere Informationen finden Sie unter Verwalten von Sensoren mit Defender für IoT im Azure-Portal.

Konfigurieren eines SPAN-Ports

Virtuelle Switches verfügen nicht über Spiegelungsfunktionen. Für dieses Tutorial können Sie jedoch den promiskenden Modus in einer virtuellen Switchumgebung verwenden, um den gesamten Netzwerkdatenverkehr anzuzeigen, der den virtuellen Switch durchläuft.

In diesem Verfahren wird beschrieben, wie Sie einen SPAN-Port mithilfe einer Problemumgehung mit VMware ESXi konfigurieren.

Hinweis

Der Promiscuous-Modus ist ein Betriebsmodus und ein Sicherheitsüberwachungsverfahren für die Schnittstellen einer VM auf derselben Portgruppenebene wie der virtuelle Switch, um den Netzwerkdatenverkehr des Switches anzuzeigen. Der promiscuous Modus ist standardmäßig deaktiviert, kann aber auf der Ebene des virtuellen Switches oder der Portgruppe definiert werden.

So konfigurieren Sie eine Überwachungsschnittstelle mit promiscuous-Modus auf einem ESXi-V-Switch:

  1. Öffnen Sie die vSwitch-Eigenschaftenseite, und wählen Sie Virtuellen Standardswitch hinzufügen aus.

  2. Geben Sie SPAN Network als Netzwerkbezeichnung ein.

  3. Geben Sie im Feld MTU den Wert 4096 ein.

  4. Wählen Sie Sicherheit aus, und überprüfen Sie, ob die Richtlinie Promiscuous Mode auf Accept mode ( Akzeptieren-Modus ) festgelegt ist.

  5. Wählen Sie Hinzufügen aus, um die vSwitch-Eigenschaften zu schließen.

  6. Markieren Sie den vSwitch, den Sie erstellt haben, und wählen Sie Uplink hinzufügen aus.

  7. Wählen Sie die physische NIC aus, die Sie für den SPAN-Datenverkehr verwenden möchten, ändern Sie die MTU in 4096, und wählen Sie dann Speichern aus.

  8. Öffnen Sie die Eigenschaftenseite Portgruppe , und wählen Sie Portgruppe hinzufügen aus.

  9. Geben Sie SPAN-Portgruppe als Namen ein, geben Sie 4095 als VLAN-ID ein, und wählen Sie span Network in der Dropdownliste vSwitch aus, und wählen Sie dann Hinzufügen aus.

  10. Öffnen Sie die OT-Sensor-VM-Eigenschaften .

  11. Wählen Sie für Netzwerkadapter 2 das SPAN-Netzwerk aus.

  12. Wählen Sie OK aus.

  13. Stellen Sie eine Verbindung mit dem Sensor her, und überprüfen Sie, ob die Spiegelung funktioniert.

Überprüfen der Datenverkehrsspiegelung

Versuchen Sie nach dem Konfigurieren der Datenverkehrsspiegelung, eine Stichprobe des aufgezeichneten Datenverkehrs (PCAP-Datei) vom Switch SPAN oder Spiegel Port zu empfangen.

Eine PCAP-Beispieldatei hilft Ihnen dabei:

  • Überprüfen der Switchkonfiguration
  • Vergewissern Sie sich, dass der Datenverkehr, der ihren Switch durchläuft, für die Überwachung relevant ist.
  • Identifizieren der Bandbreite und einer geschätzten Anzahl von Geräten, die vom Switch erkannt wurden

  1. Verwenden Sie eine Netzwerkprotokollanalyseanwendung wie Wireshark, um eine PCAP-Beispieldatei für einige Minuten aufzuzeichnen. Verbinden Sie beispielsweise einen Laptop mit einem Port, an dem Sie die Datenverkehrsüberwachung konfiguriert haben.

  2. Überprüfen Sie, ob Unicastpakete im Aufzeichnungsdatenverkehr vorhanden sind. Unicastdatenverkehr ist Datenverkehr, der von der Adresse an eine andere gesendet wird.

    Wenn der größte Teil des Datenverkehrs ARP-Nachrichten ist, ist Ihre Konfiguration für die Datenverkehrsspiegelung nicht korrekt.

  3. Stellen Sie sicher, dass Ihre OT-Protokolle im analysierten Datenverkehr vorhanden sind.

    Zum Beispiel:

    Screenshot der Wireshark-Überprüfung.

Bereitstellen für die Cloudverwaltung

In diesem Abschnitt wird beschrieben, wie Sie Endpunkte für die Definition in Firewallregeln konfigurieren, um sicherzustellen, dass Ihre OT-Sensoren eine Verbindung mit Azure herstellen können.

Weitere Informationen finden Sie unter Methoden zum Verbinden von Sensoren mit Azure.

So konfigurieren Sie Endpunktdetails:

Öffnen Sie die Datei, die Sie zuvor heruntergeladen haben, um die Liste der erforderlichen Endpunkte anzuzeigen. Konfigurieren Sie Ihre Firewallregeln so, dass Ihr Sensor über Port 443 auf jeden der erforderlichen Endpunkte zugreifen kann.

Tipp

Sie können die Liste der erforderlichen Endpunkte auch von der Seite Websites und Sensoren im Azure-Portal herunterladen. Wechseln Sie zu Websites und Sensoren>Weitere Aktionen>Endpunktdetails herunterladen. Weitere Informationen finden Sie unter Sensorverwaltungsoptionen im Azure-Portal.

Weitere Informationen finden Sie unter Bereitstellen von Sensoren für die Cloudverwaltung.

Herunterladen von Software für Ihren virtuellen Sensor

In diesem Abschnitt wird beschrieben, wie Sie die Sensorsoftware herunterladen und auf Ihrem eigenen Computer installieren.

So laden Sie Software für Ihre virtuellen Sensoren herunter:

  1. Navigieren Sie im Azure-Portal zur Seite Erste Schritte in Defender für IoT>, und wählen Sie die Registerkarte Sensor aus.

  2. Stellen Sie im Feld Anwendung kaufen und Software installieren sicher, dass die Standardoption für die neueste und empfohlene Softwareversion ausgewählt ist, und wählen Sie dann Herunterladen aus.

  3. Speichern Sie die heruntergeladene Software an einem Speicherort, auf den von Ihrem virtuellen Computer aus zugegriffen werden kann.

Alle Aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensstamm signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Installieren von Sensorsoftware

In diesem Verfahren wird beschrieben, wie Sie die Sensorsoftware auf Ihrem virtuellen Computer installieren.

Hinweis

Gegen Ende dieses Prozesses werden Ihnen die Benutzernamen und Kennwörter für Ihr Gerät angezeigt. Stellen Sie sicher, dass Sie diese nach unten kopieren, da diese Kennwörter nicht mehr angezeigt werden.

So installieren Sie die Software auf dem virtuellen Sensor:

  1. Wenn Sie Ihren virtuellen Computer geschlossen haben, melden Sie sich erneut bei ESXi an, und öffnen Sie Ihre VM-Einstellungen.

  2. Wählen Sie für CD/DVD-Laufwerk 1die Option Datenspeicher-ISO-Datei und dann die Defender für IoT-Software aus, die Sie zuvor heruntergeladen haben.

  3. Klicken Sie auf Weiter>Fertig stellen.

  4. Schalten Sie den virtuellen Computer ein, und öffnen Sie eine Konsole.

  5. Wenn die Installation gestartet wird, werden Sie aufgefordert, den Installationsvorgang zu starten. Wählen Sie das Element iot-sensor-<version number> installieren aus, um den Vorgang fortzusetzen, oder lassen Sie es nach 30 Sekunden automatisch starten. Zum Beispiel:

    Screenshot des Ersten Installationsbildschirms.

    Hinweis

    Wenn Sie eine Legacy-BIOS-Version verwenden, werden Sie aufgefordert, eine Sprache auszuwählen, und die Installationsoptionen werden oben links statt in der Mitte angezeigt. Wenn Sie dazu aufgefordert werden, wählen Sie English und dann die Option iot-sensor-<version number> installieren aus, um den Vorgang fortzusetzen.

    Die Installation beginnt, sodass Sie status Nachrichten aktualisieren. Der gesamte Installationsprozess dauert bis zu 20 bis 30 Minuten und kann je nach Verwendetem Medientyp variieren.

    Nach Abschluss der Installation werden die folgenden Standardnetzwerkdetails angezeigt.

    IP: 172.23.41.83,
SUBNET: 255.255.255.0,
GATEWAY: 172.23.41.1,
UID: 91F14D56-C1E4-966F-726F-006A527C61D

Verwenden Sie die bereitgestellte Standard-IP-Adresse, um auf Ihren Sensor für die ersteinrichtung und Aktivierung zuzugreifen.

Überprüfung nach der Installation

In diesem Verfahren wird beschrieben, wie Sie Ihre Installation mit den eigenen Systemintegritätsprüfungen des Sensors überprüfen, und ist für den Standardadministratorbenutzer verfügbar.

So überprüfen Sie Ihre Installation:

  1. Melden Sie sich beim OT-Sensor als Benutzer an admin .

  2. Wählen Sie Systemeinstellungen>Sensorverwaltung>Systemintegritätsprüfung aus.

  3. Wählen Sie die folgenden Befehle aus:

    • Appliance , um zu überprüfen, ob das System ausgeführt wird. Vergewissern Sie sich, dass für jedes Zeilenelement Wird ausgeführt angezeigt wird und dass in der letzten Zeile angegeben ist, dass das System aktiv ist.
    • Version , um zu überprüfen, ob sie die richtige Version installiert haben.
    • ifconfig , um zu überprüfen, ob alle während der Installation konfigurierten Eingabeschnittstellen ausgeführt werden.

Weitere Überprüfungstests nach der Installation, z. B. Gateway-, DNS- oder Firewallprüfungen, finden Sie unter Überprüfen einer OT-Sensorsoftwareinstallation.

Definieren der ersteinrichtung

Im folgenden Verfahren wird beschrieben, wie Sie die Einstellungen für die anfängliche Einrichtung Ihres Sensors konfigurieren, einschließlich:

  • Anmelden bei der Sensorkonsole und Ändern des Administratorbenutzerkennworts
  • Definieren von Netzwerkdetails für Ihren Sensor
  • Definieren der Zu überwachenden Schnittstellen
  • Aktivieren des Sensors
  • Konfigurieren von SSL/TLS-Zertifikateinstellungen

Melden Sie sich bei der Sensorkonsole an, und ändern Sie das Standardkennwort.

In diesem Verfahren wird beschrieben, wie Sie sich zum ersten Mal bei der OT-Sensorkonsole anmelden. Sie werden aufgefordert, das Standardkennwort für den Administratorbenutzer zu ändern.

So melden Sie sich bei Ihrem Sensor an:

  1. Rufen Sie in einem Browser die 192.168.0.101 IP-Adresse auf, die die Standard-IP-Adresse ist, die am Ende der Installation für Ihren Sensor angegeben wird.

    Die erste Anmeldeseite wird angezeigt. Zum Beispiel:

    Screenshot der anfänglichen Sensoranmeldungsseite.

  2. Geben Sie die folgenden Anmeldeinformationen ein, und wählen Sie Anmelden aus:

    • Benutzername: support
    • Kennwort: support

    Sie werden aufgefordert, ein neues Kennwort für den Administratorbenutzer zu definieren.

  3. Geben Sie im Feld Neues Kennwort Ihr neues Kennwort ein. Ihr Kennwort muss Alphabetzeichen, Zahlen und Symbole in Klein- und Großbuchstaben enthalten.

    Geben Sie im Feld Neues Kennwort bestätigen ihr neues Kennwort erneut ein, und wählen Sie dann Erste Schritte aus.

    Weitere Informationen finden Sie unter Privilegierte Standardbenutzer.

Defender für IoT | Auf der Seite Übersicht wird die Registerkarte Verwaltungsschnittstelle geöffnet.

Definieren von Sensornetzwerkdetails

Verwenden Sie auf der Registerkarte Verwaltungsschnittstelle die folgenden Felder, um Netzwerkdetails für Ihren neuen Sensor zu definieren:

Name Beschreibung
MDM-Benutzeroberfläche Wählen Sie die Schnittstelle aus, die Sie als Verwaltungsschnittstelle verwenden möchten, und stellen Sie eine Verbindung mit dem Azure-Portal her.

Um eine physische Schnittstelle auf Ihrem Computer zu identifizieren, wählen Sie eine Schnittstelle und dann Blink physische Schnittstellen-LED aus. Der Anschluss, der mit der ausgewählten Schnittstelle übereinstimmt, leuchtet auf, sodass Sie das Kabel ordnungsgemäß anschließen können.
IP-Adresse Geben Sie die IP-Adresse ein, die Sie für Ihren Sensor verwenden möchten. Dies ist die IP-Adresse, die Ihr Team verwendet, um über den Browser oder die CLI eine Verbindung mit dem Sensor herzustellen.
Subnetzmaske Geben Sie die Adresse ein, die Sie als Subnetzmaske des Sensors verwenden möchten.
Standardgateway Geben Sie die Adresse ein, die Sie als Standardgateway des Sensors verwenden möchten.
DNS Geben Sie die IP-Adresse des DNS-Servers des Sensors ein.
Hostname Geben Sie den Hostnamen ein, den Sie dem Sensor zuweisen möchten. Stellen Sie sicher, dass Sie denselben Hostnamen verwenden, der auf dem DNS-Server definiert ist.

Lassen Sie für dieses Tutorial den Bereich Proxykonfigurationen überspringen im Bereich Proxy für Cloudkonnektivität aktivieren (optional) belassen.

Wenn Sie fertig sind, wählen Sie Weiter: Schnittstellenkonfigurationen aus, um fortzufahren.

Definieren sie die Schnittstellen, die Sie überwachen möchten.

Auf der Registerkarte Schnittstellenverbindungen werden alle Vom Sensor standardmäßig erkannten Schnittstellen angezeigt. Verwenden Sie diese Registerkarte, um die Überwachung pro Schnittstelle zu aktivieren oder zu deaktivieren oder bestimmte Einstellungen für jede Schnittstelle zu definieren.

Tipp

Es wird empfohlen, die Leistung ihres Sensors zu optimieren, indem Sie Ihre Einstellungen so konfigurieren, dass nur die Schnittstellen überwacht werden, die aktiv verwendet werden.

Gehen Sie auf der Registerkarte Schnittstellenkonfigurationen wie folgt vor, um Einstellungen für die überwachten Schnittstellen zu konfigurieren:

  1. Wählen Sie die Umschaltfläche Aktivieren/Deaktivieren für alle Schnittstellen aus, die der Sensor überwachen soll. Sie müssen mindestens eine Schnittstelle auswählen, um den Vorgang fortzusetzen.

    Wenn Sie nicht sicher sind, welche Schnittstelle Verwendet werden soll, wählen Sie die LED-Taste "Physische Schnittstelle blinken " aus, damit der ausgewählte Port auf Ihrem Computer blinkt. Wählen Sie eine der Schnittstellen aus, die Sie mit Ihrem Switch verbunden haben.

  2. Überspringen Sie für dieses Tutorial alle erweiterten Einstellungen, und wählen Sie Weiter: Neustart > aus, um den Vorgang fortzusetzen.

  3. Wenn Sie dazu aufgefordert werden, wählen Sie Neustart starten aus, um Den Sensorcomputer neu zu starten. Nachdem der Sensor erneut gestartet wird, werden Sie automatisch zu der IP-Adresse weitergeleitet, die Sie zuvor als Ihre Sensor-IP-Adresse definiert haben.

    Wählen Sie Abbrechen aus, um auf den Neustart zu warten.

Aktivieren Des OT-Sensors

In diesem Verfahren wird beschrieben, wie Sie Ihren neuen OT-Sensor aktivieren.

So aktivieren Sie Ihren Sensor:

  1. Wählen Sie auf der Registerkarte Aktivierungdie Option Hochladen aus, um die Aktivierungsdatei des Sensors hochzuladen, die Sie aus dem Azure-Portal heruntergeladen haben.

  2. Wählen Sie die Option Geschäftsbedingungen und dann Weiter: Zertifikate aus.

Definieren von SSL/TLS-Zertifikateinstellungen

Verwenden Sie die Registerkarte Zertifikate , um ein SSL/TLS-Zertifikat auf Ihrem OT-Sensor bereitzustellen. Es wird zwar empfohlen, ein von der Zertifizierungsstelle signiertes Zertifikat für alle Produktionsumgebungen zu verwenden, aber wählen Sie für dieses Tutorial die Verwendung eines selbstsignierten Zertifikats aus.

So definieren Sie SSL/TLS-Zertifikateinstellungen:

  1. Wählen Sie auf der Registerkarte Zertifikate die Option Lokal generiertes selbstsigniertes Zertifikat verwenden (Nicht empfohlen) und dann die Option Bestätigen aus.

    Weitere Informationen finden Sie unter SSL/TLS-Zertifikatanforderungen für lokale Ressourcen und Erstellen von SSL/TLS-Zertifikaten für OT-Appliances.

  2. Wählen Sie Fertig stellen aus, um die ersteinrichtung abzuschließen und ihre Sensorkonsole zu öffnen.

Nächste Schritte

Vollständiger Bereitstellungspfad für die OT-Überwachung

  • Last updated on