この記事は、IoT 用のMicrosoft Defenderを使用した OT 監視の展開パスを説明する一連の記事の 1 つであり、OT センサーに Defender for IoT ソフトウェアをインストールし、初期セットアップ設定を構成する方法について説明します。
![[センサーのデプロイ] が強調表示されている進行状況バーの図。](../media/deployment-paths/progress-deploy-your-sensors.png#lightbox)
IoT ソフトウェアのMicrosoft Defenderを自分のアプライアンスにインストールする場合は、この記事の手順を使用します。 構成済みのアプライアンスにソフトウェアを再インストールする場合や、独自のアプライアンスにソフトウェアをインストールしている可能性があります。 新しい事前構成済みアプライアンスを使用している場合は、この手順をスキップし、代わりにセンサーの構成とアクティブ化を直接続行します。
注意
OT ネットワーク センサーの文書化された構成パラメーターのみが、お客様の構成でサポートされます。 予期しない動作やシステム エラーが発生する可能性があるため、文書化されていない構成パラメーターやシステム プロパティは変更しないでください。
Microsoft の承認なしでセンサーからパッケージを削除すると、予期しない結果が発生する可能性があります。 センサーにインストールされているすべてのパッケージは、正しいセンサー機能に必要です。
前提条件
OT センサーをインストール、構成、アクティブ化する前に、次の機能があることを確認してください。
OT センサーに使用しているアプライアンスなど、Defender for IoT を使用した OT サイト展開の計画。
セキュリティ閲覧者、セキュリティ 管理、共同作成者、または所有者ユーザーとしてのAzure portalへのアクセス。
アプライアンスの種類ごとに追加のプロシージャを実行しました。 各アプライアンスの種類には、Defender for IoT ソフトウェアをインストールする前に必要な独自の手順セットも付属しています。
Defender for IoT ソフトウェアをインストールする前に、アプライアンスに必要な特定の手順が完了していることを確認してください。 アプライアンスに RAID ストレージ アレイがある場合は、インストールを続行する前に構成してください。
詳細については、以下を参照してください:
センサーをインストールする物理または仮想アプライアンスにアクセスします。 詳細については、「必要なアプライアンス」を参照してください。
この手順は、デプロイ チームによって実行されます。
注:
VM にオペレーティング システムを事前インストールする必要はありません。 センサーのインストールには、オペレーティング システム イメージが含まれています。
VM デプロイのネットワーク アダプターを構成する
仮想アプライアンスに OT センサーをデプロイする前に、VM に少なくとも 2 つのネットワーク アダプターを構成します。1 つはAzure portalに接続し、もう 1 つはトラフィック ミラーリング ポートに接続します。
仮想マシン上:
編集用の VM 設定を開きます。
メモリ、CPU、ハード ディスクなど、VM 用に定義されている他のハードウェアと共に、次のネットワーク アダプターを追加します。
- ネットワークアダプタ1は、クラウド管理のためにAzure portalに接続する。
- ネットワーク アダプター 2は、無差別モードトラフィックを許可するように構成されたトラフィック ミラーリング ポートに接続する。 センサーを複数のトラフィック ミラーリング ポートに接続する場合は、ポートごとにネットワーク アダプターが構成されていることを確認します。
詳細については、以下を参照してください:
- 仮想マシン ソフトウェアのドキュメント
- OT ネットワーク センサー VM (VMware ESXi)
- OT ネットワーク センサー VM (Microsoft Hyper-V)
- ネットワークの要件
Azure portalからソフトウェア ファイルをダウンロードする
Azure portalで Defender for IoT から OT センサー ソフトウェアをダウンロードします。
Azure portalの Defender for IoT で、[はじめに>Sensor] を選択し、ダウンロードするソフトウェア のバージョンを選択します。
重要
以前のバージョンからソフトウェアを更新する場合は、[ サイトとセンサー>Sensor の更新 ] メニューのオプションを使用します。 詳細については、「 Update Defender for IoT OT 監視ソフトウェア」を参照してください。
OT センサーに Defender または IoT ソフトウェアをインストールする
この手順では、Azure portalからダウンロードした Defender for IoT ソフトウェアをインストールする方法について説明します。
ヒント
この手順を実行し、展開ワークステーションからインストールを監視できますが、物理メディアまたは仮想マウントからセンサー マシンを起動した後、インストールは自動的に実行することもできます。
キーボードまたは画面なしでこれを行う場合は、この手順の最後に一覧表示されている既定の IP アドレスを書き留めます。 ブラウザーからセンサーにアクセスし、そこから デプロイ プロセスを続行 するには、既定の IP アドレスを使用します。
ソフトウェアをインストールするには:
次のいずれかのオプションを使用して、ダウンロードした ISO ファイルをハードウェア アプライアンスまたは VM にマウントします。
物理メディア – ISO ファイルを外部ストレージに書き込み、メディアから起動します。
- DVD: 最初にソフトウェアをイメージとして DVD に書き込みます。
- USB ドライブ: 最初に 、Rufus などのソフトウェアを使用して起動可能な USB ドライブを作成したことを確認してから、ソフトウェアを USB ドライブに保存します。 USB ドライブには、USB バージョン 3.0 以降が必要です。
- イメージの作成時に DD イメージ モード の設定を選択します(例:
物理メディアには、4 GB 以上のストレージが必要です。
仮想マウント – HPE アプライアンスの場合は iLO を使用し、DELL アプライアンスの場合は iDRAC を使用して ISO ファイルを起動します。
インストールが起動すると、インストール プロセスを開始するように求められます。 続行するには、[iot-sensor-
<version number>のインストール] 項目を選択するか、ウィザードを終了して自動的に選択します。ウィザードは、30 秒待ってからソフトウェアのインストールを自動的に選択します。 例:
注:
従来の BIOS バージョンを使用している場合は、言語の選択を求めるメッセージが表示され、インストール オプションは中央ではなく左上に表示されます。 メッセージが表示されたら、[
English] を選択し、[iot-sensor-<version number>のインストール] オプションを選択して続行します。インストールが開始され、更新されたステータス メッセージが表示されます。 インストール プロセス全体の所要時間は最大 20 から 30 分で、使用しているメディアの種類によって異なる場合があります。
インストールが完了すると、次の既定のネットワークの詳細セットが表示されます。 既定の IP アドレス、サブネットアドレス、ゲートウェイ アドレスはインストールごとに同じですが、UID はアプライアンスごとに一意です。 例:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
既定の IP アドレスを使用して、初期セットアップとアクティブ化のためにセンサーにアクセスします。
次の手順
詳細については、「 センサーのトラブルシューティング」を参照してください。