Configurer et activer votre capteur OT

Cet article fait partie d’une série d’articles décrivant le chemin de déploiement de la supervision OT avec Microsoft Defender pour IoT, et explique comment configurer les paramètres de configuration initiale et activer votre capteur OT.

Diagramme d’une barre de progression avec Déployer vos capteurs mis en évidence.

Plusieurs étapes de configuration initiales peuvent être effectuées dans le navigateur ou via l’interface CLI.

  • Utilisez le navigateur si vous pouvez connecter des câbles physiques de votre commutateur au capteur pour identifier correctement vos interfaces. Veillez à reconfigurer votre carte réseau pour qu’elle corresponde aux paramètres par défaut du capteur.
  • Utilisez l’interface CLI si vous connaissez les détails de votre réseau sans avoir à connecter des câbles physiques. Utilisez l’interface CLI si vous pouvez uniquement vous connecter au capteur via iLo/iDrac

La configuration de votre configuration via l’interface CLI vous oblige toujours à effectuer les dernières étapes dans le navigateur.

Configuration requise

Pour effectuer les procédures décrites dans cet article, vous avez besoin des éléments suivants :

  • Un capteur OT intégré à Defender pour IoT dans le Portail Azure.

  • Logiciel de capteur OT installé sur votre Appliance. Vérifiez que vous avez installé le logiciel vous-même ou acheté un Appliance préconfiguré.

  • Le fichier d’activation du capteur, qui a été téléchargé après l’intégration de votre capteur. Vous avez besoin d’un fichier d’activation unique pour chaque capteur OT que vous déployez.

    Tous les fichiers téléchargés à partir du Portail Azure sont signés par la racine de confiance afin que vos machines utilisent uniquement des ressources signées.

    Remarque

    Les fichiers d’activation expirent 14 jours après leur création. Si vous avez intégré votre capteur mais que vous n’avez pas chargé le fichier d’activation avant son expiration, téléchargez un nouveau fichier d’activation.

  • Un certificat SSL/TLS. Nous vous recommandons d’utiliser un certificat signé par l’autorité de certification, et non un certificat auto-signé. Pour plus d’informations, consultez Créer des certificats SSL/TLS pour les appliances OT.

  • Accès à l’Appliance physique ou virtuel où vous installez votre capteur. Pour plus d’informations, consultez De quelles appliances ai-je besoin ?

Cette étape est effectuée par vos équipes de déploiement.

Configurer l’installation via le navigateur

La configuration du capteur via le navigateur comprend les étapes suivantes :

  • Connexion à la console du capteur et modification du mot de passe de l’utilisateur administrateur
  • Définition des détails réseau pour votre capteur
  • Définition des interfaces que vous souhaitez surveiller
  • Activation de votre capteur
  • Configuration des paramètres de certificat SSL/TLS

Connectez-vous à la console du capteur et modifiez le mot de passe par défaut

Cette procédure décrit comment se connecter à la console du capteur OT pour la première fois. Vous êtes invité à modifier le mot de passe par défaut de l’utilisateur administrateur .

Pour vous connecter à votre capteur :

  1. Dans un navigateur, accédez à l’adresse 192.168.0.101 IP, qui est l’adresse IP par défaut fournie pour votre capteur à la fin de l’installation.

    La page de connexion initiale s’affiche. Par exemple :

    Capture d’écran de la page de connexion initiale du capteur.

  2. Entrez les informations d’identification suivantes, puis sélectionnez Connexion :

    • Nom d’utilisateur : admin
    • Mot de passe : admin

    Vous êtes invité à définir un nouveau mot de passe pour l’utilisateur administrateur .

  3. Dans le champ Nouveau mot de passe , entrez votre nouveau mot de passe. Votre mot de passe doit contenir des caractères alphabétiques minuscules et majuscules, des chiffres et des symboles.

    Dans le champ Confirmer le nouveau mot de passe , entrez à nouveau votre nouveau mot de passe, puis sélectionnez Prise en main.

    Pour plus d’informations, consultez Utilisateurs privilégiés par défaut.

Defender pour IoT | La page Vue d’ensemble s’ouvre sur l’onglet Interface de gestion.

Définir les détails de la mise en réseau des capteurs

Sous l’onglet Interface de gestion , utilisez les champs suivants pour définir les détails réseau de votre nouveau capteur :

Nom Description
L’interface de gestion Sélectionnez l’interface que vous souhaitez utiliser comme interface de gestion pour vous connecter à l’Portail Azure.

Pour identifier une interface physique sur votre ordinateur, sélectionnez une interface, puis sélectionnez Voyant d’interface physique Blink. Le port correspondant à l’interface sélectionnée s’allume afin que vous puissiez connecter correctement votre câble.
Adresse IP Entrez l’adresse IP que vous souhaitez utiliser pour votre capteur. Il s’agit de l’adresse IP utilisée par votre équipe pour se connecter au capteur via le navigateur ou l’interface CLI.
Masque de sous-réseau Entrez l’adresse que vous souhaitez utiliser comme masque de sous-réseau du capteur.
Passerelle par défaut Entrez l’adresse que vous souhaitez utiliser comme passerelle par défaut du capteur.
DNS Entrez l’adresse IP du serveur DNS du capteur.
Hostname (Nom d'hôte) Entrez le nom d’hôte que vous souhaitez affecter au capteur. Veillez à utiliser le même nom d’hôte que celui défini sur le serveur DNS.
Activer le proxy pour la connectivité cloud (facultatif) Sélectionnez cette option pour définir un serveur proxy pour votre capteur.

Si vous utilisez un certificat SSL/TSL pour accéder au serveur proxy, sélectionnez Certificat client et chargez votre certificat.

Lorsque vous avez terminé, sélectionnez Suivant : Configurations d’interface pour continuer.

Définir les interfaces que vous souhaitez surveiller

L’onglet Configurations d’interface affiche toutes les interfaces détectées par défaut par le capteur. Utilisez cet onglet pour activer ou désactiver la surveillance par interface, ou définir des paramètres spécifiques pour chaque interface.

Conseil

Nous vous recommandons d’optimiser les performances de votre capteur en configurant vos paramètres pour surveiller uniquement les interfaces qui sont activement utilisées.

Sous l’onglet Configurations d’interface , procédez comme suit pour configurer les paramètres de vos interfaces surveillées :

  1. Sélectionnez le bouton bascule Activer/Désactiver pour toutes les interfaces que vous souhaitez que le capteur surveille. Vous devez sélectionner au moins une interface pour continuer.

    Si vous ne savez pas quelle interface utiliser, sélectionnez le bouton Blink physical interface LED pour que le port sélectionné clignote sur votre ordinateur. Sélectionnez l’une des interfaces que vous avez connectées à votre commutateur.

  2. (Facultatif) Pour chaque interface que vous sélectionnez à surveiller, sélectionnez le bouton Paramètres avancés pour modifier l’un des paramètres suivants :

    Nom Description
    Mode Sélectionnez l'une des options suivantes :
    - Trafic SPAN (pas d’encapsulation) pour utiliser la mise en miroir de ports SPAN par défaut.
    - ERSPAN si vous utilisez la mise en miroir ERSPAN.

    Pour plus d’informations, consultez Choisir une méthode de mise en miroir du trafic pour les capteurs OT.
    Description Entrez une description facultative pour l’interface. Vous le verrez plus tard dans la page Configurations de l’interface paramètres > système du capteur, et ces descriptions peuvent être utiles pour comprendre l’objectif de chaque interface.
    Négociation automatique Concerne uniquement les machines physiques. Utilisez cette option pour déterminer le type de méthodes de communication utilisé ou si les méthodes de communication sont définies automatiquement entre les composants.

    Important : nous vous recommandons de modifier ce paramètre uniquement sur les conseils de votre équipe de mise en réseau.

    Pour ajouter le tunneling ERSPAN à votre interface :

    1. Dans l’option Mode , sélectionnez Tunneling dans la liste déroulante.

    2. Pour configurer le tunnel, mettez à jour les détails du capteur OT suivants :

      • Description (facultatif).
      • Adresse IP de l’interface.
      • Sous-réseau.

    Par exemple :

    Capture d’écran montrant comment configurer les paramètres ERSPAN dans les paramètres du capteur OT.

  3. Sélectionnez Enregistrer pour enregistrer vos modifications.

  4. Sélectionnez Suivant : Redémarrer > pour continuer, puis Démarrer le redémarrage pour redémarrer votre machine de capteur. Une fois le capteur redéployé, vous êtes automatiquement redirigé vers l’adresse IP que vous avez définie précédemment comme adresse IP du capteur.

    Sélectionnez Annuler pour attendre le redémarrage.

Activer votre capteur OT

Cette procédure décrit comment activer votre nouveau capteur OT.

Si vous avez configuré les paramètres initiaux via l’interface CLI jusqu’à présent, vous allez démarrer la configuration basée sur le navigateur à cette étape. Après le redémarrage du capteur, vous êtes redirigé vers le même Defender pour IoT | Page Vue d’ensemble , sous l’onglet Activation .

Pour activer votre capteur :

  1. Sous l’onglet Activation, sélectionnez Charger pour charger le fichier d’activation du capteur que vous avez téléchargé à partir du Portail Azure.
  2. Sélectionnez l’option Conditions générales, puis sélectionnez Activer.
  3. Sélectionnez Suivant : Certificats.

Si vous rencontrez un problème de connexion entre le capteur cloud et le Portail Azure pendant le processus d’activation qui provoque l’échec de l’activation, un message s’affiche sous le bouton Activer. Pour résoudre le problème de connectivité, sélectionnez En savoir plus et le volet Connectivité cloud s’ouvre. Le volet répertorie les causes du problème et des recommandations pour le résoudre.

Même sans résoudre le problème, vous pouvez passer à l’étape suivante, en sélectionnant Suivant : Certificats.

Le seul problème de connexion qui doit être résolu avant de passer à l’étape suivante est quand une dérive temporelle est détectée et que le capteur n’est pas synchronisé avec le cloud. Dans ce cas, le capteur doit être correctement synchronisé, comme décrit dans les recommandations, avant de passer à l’étape suivante.

Définir les paramètres de certificat SSL/TLS

Utilisez l’onglet Certificats pour déployer un certificat SSL/TLS sur votre capteur OT. Nous vous recommandons d’utiliser un certificat signé par une autorité de certification pour tous les environnements de production.

Pour définir les paramètres de certificat SSL/TLS :

  1. Sous l’onglet Certificats , sélectionnez Importer un certificat d’autorité de certification approuvée (recommandé) pour déployer un certificat signé par une autorité de certification.

    Entrez le nom et la phrase secrète du certificat, puis sélectionnez Charger pour charger votre fichier de clé privée, votre fichier de certificat et un fichier de chaîne de certificats facultatif.

    Vous devrez peut-être actualiser la page après avoir chargé vos fichiers. Pour plus d’informations, consultez Résoudre les erreurs de chargement de certificat.

    Pour plus d’informations, consultez Exigences de certificat SSL/TLS pour les ressources locales et Créer des certificats SSL/TLS pour les appliances OT.

    Conseil

    Si vous travaillez sur un environnement de test, vous pouvez également utiliser le certificat auto-signé généré localement pendant l’installation. Si vous choisissez d’utiliser un certificat auto-signé, veillez à sélectionner l’option Confirmer les recommandations.

    Pour plus d’informations, consultez Gérer les certificats SSL/TLS.

  2. Sélectionnez Terminer pour terminer l’installation initiale et ouvrir la console de votre capteur.

Configurer l’installation via l’interface CLI

Utilisez cette procédure pour configurer les paramètres d’installation initiaux suivants via l’interface CLI :

  • Connexion à la console du capteur et définition d’un nouveau mot de passe utilisateur administrateur
  • Définition des détails réseau pour votre capteur
  • Définition des interfaces que vous souhaitez surveiller

Poursuivez l’activation et la configuration desparamètres de certificat SSL/TLS dans le navigateur.

Remarque

Les informations contenues dans cet article s’appliquent à la version 24.1.5 du capteur. Si vous exécutez une version antérieure, consultez Configurer la mise en miroir ERSPAN.

Pour configurer les paramètres d’installation initiale via l’interface CLI :

  1. Dans l’écran d’installation, une fois les détails réseau par défaut affichés, appuyez sur Entrée pour continuer.

  2. À l’invite D4Iot login , connectez-vous avec les informations d’identification par défaut suivantes :

    • Nom d’utilisateur : admin
    • Mot de passe : admin

    Lorsque vous entrez votre mot de passe, les caractères du mot de passe ne s’affichent pas à l’écran. Veillez à les entrer soigneusement.

  3. À l’invite, entrez un nouveau mot de passe pour l’utilisateur administrateur . Votre mot de passe doit contenir des caractères alphabétiques minuscules et majuscules, des chiffres et des symboles.

    Lorsque vous êtes invité à confirmer votre mot de passe, entrez votre nouveau mot de passe. Pour plus d’informations, consultez Utilisateurs privilégiés par défaut.

  4. Après avoir modifié le mot de passe, l’Assistant Sensor Config démarre automatiquement. Passez à l’étape 5.

    Si vous vous connectez ultérieurement, passez à l’étape 4.

  5. Pour démarrer l’Assistant Sensor Config , à l’invite, tapez network reconfigure. Si vous utilisez l’utilisateur cyberx, tapez ERSPAN=1 python3 -m cyberx.config.configure.

  6. L’écran Sensor Config montre la configuration actuelle des interfaces. Vérifiez qu’une interface est définie comme interface de gestion. Dans cet Assistant, utilisez les flèches haut ou bas pour naviguer, et la barre ESPACE pour sélectionner une option. Appuyez sur ENTRÉE pour passer à l’écran suivant.

    Sélectionnez l’interface que vous souhaitez configurer, par exemple :

    Capture d’écran de l’écran Sélectionner les interfaces de surveillance.

  7. Dans l’écran Select type , sélectionnez le nouveau type de configuration pour cette interface.

Importante

Veillez à sélectionner uniquement les interfaces connectées.

Si vous sélectionnez des interfaces qui sont activées mais qui ne sont pas connectées, le capteur affiche une notification d’intégrité Aucun trafic surveillé dans le Portail Azure. Si vous connectez d’autres sources de trafic après l’installation et que vous souhaitez les surveiller avec Defender pour IoT, vous pouvez les ajouter ultérieurement via l’interface CLI.

Une interface peut être définie comme Management, Monitor, Tunnel ou Unused. Vous pouvez définir une interface comme non utilisée comme paramètre temporaire, la réinitialiser ou si une erreur a été commise dans la configuration d’origine.

  1. Pour configurer une interface de gestion :

    1. Sélectionnez l’interface.

    2. Sélectionnez Gestion.

    3. Tapez l’adresse IP du capteur, l’adresse IP du serveur DNS et l’adresse IP de la passerelle par défaut.

      Capture d’écran de l’écran Gestion de l’interface.

    4. Sélectionnez Précédent.

  2. Pour configurer une interface Monitor :

    1. Sélectionnez l’interface.
    2. Sélectionnez Surveiller. L’écran Configuration du capteur est mis à jour.

  3. Pour configurer une interface tunnel ERSPAN :

    1. Sélectionnez Ip de l’interface et ajoutez les détails de l’adresse IP et du sous-réseau .

    2. Sélectionner Confirmer.

    3. Sélectionnez Tunnels et ajoutez un nom, une adresse IP source et un ID numérotés entre 1 et 1023.

      Capture d’écran de l’écran Tunnels de l’interface.

    4. Sélectionner Confirmer.

  4. Pour configurer une interface comme étant inutilisée :

    1. Sélectionnez l’interface.
    2. Sélectionnez le status existant.
    3. Sélectionnez Inutilisé. L’écran Configuration du capteur est mis à jour.

  5. Après avoir configuré toutes les interfaces, sélectionnez Enregistrer.

Emplacement du dossier de sauvegarde automatique

Le capteur crée automatiquement un dossier de sauvegarde. Pour modifier l’emplacement des sauvegardes montées, vous devez :

  1. Connectez-vous au capteur à l’aide de l’utilisateur administrateur .
  2. Tapez le code suivant dans l’interface CLI : system backup path puis ajoutez l’emplacement du chemin d’accès, par exemple /opt/sensor/backup.
  3. La sauvegarde s’exécute automatiquement et peut prendre jusqu’à une minute.

Remarque

Lors de l’installation initiale, les options pour les ports de surveillance ERSPAN sont disponibles uniquement dans la procédure basée sur le navigateur.

Si vous définissez les détails de votre réseau via l’interface CLI et que vous souhaitez configurer des ports de surveillance ERSPAN, faites-le par la suite via la page de connexions de l’interface de paramètres > du capteur. Pour plus d’informations, consultez Mettre à jour les interfaces de surveillance d’un capteur (configurer ERSPAN).

Étapes suivantes

« Valider l’installation d’un logiciel de capteur OT

Configurer les paramètres de proxy sur un capteur OT »

  • Last updated on