この記事では、Defender for IoT センサーの OT ソフトウェアを更新して、更新プログラムを管理し、最新バージョンを最新の状態に保つ方法について説明します。
センサー用に構成済みのアプライアンスを購入するか、独自のハードウェア マシンにソフトウェアをインストールできます。 どちらの場合も、OT センサーの新機能を使用するようにソフトウェアバージョンを更新する必要があります。
詳細については、「 必要なアプライアンス」、 OT 監視用の事前構成済み物理アプライアンス、OT 監視ソフトウェアのリリース ノートを参照してください。
注:
更新ファイルは、 現在サポートされているバージョン でのみ使用できます。 サポートされなくなったレガシ ソフトウェア バージョンの OT ネットワーク センサーがある場合は、サポート チケットを開いて、更新プログラムに関連するファイルにアクセスします。
前提条件
この記事で説明する手順を実行するには、次の項目があることを確認します。
更新する OT センサーと、使用する更新方法の一覧。 更新する各センサーは、Defender for IoT に オンボードされ 、アクティブ化されている必要があります。
更新シナリオ メソッドの詳細 クラウドに接続されたセンサー クラウドに接続されたセンサーは、リモートで、Azure portalから直接更新することも、ダウンロードした更新パッケージを使用して手動で更新することもできます。
リモート更新プログラム では、OT センサーにバージョン 22.2.3 以降が既にインストールされている必要があります。ローカルで管理されるセンサー ローカルで管理されたセンサーは、ダウンロードした更新パッケージを OT センサー コンソールで直接使用して更新できます。 必要なアクセス許可:
更新パッケージをダウンロードしたり、Azure portalから更新プログラムをプッシュしたりするには、セキュリティ 管理、共同作成者、または所有者ユーザーとしてAzure portalにアクセスする必要があります。
OT センサーで更新プログラムを実行するには、管理 ユーザーとしてアクセスする必要があります。
CLI を使用して OT センサーを更新するには、 特権ユーザーとしてセンサーにアクセスする必要があります。
詳細については、「Defender for IoT のユーザー ロールとアクセス許可をAzureする」および「Defender for IoT を使用した OT 監視用のオンプレミス ユーザーとロール」を参照してください。
重要
センサー ソフトウェアを更新する前に、センサー バックアップが定期的に実行されていることを確認することをお勧めします。
詳細については、「 センサー コンソールからの OT ネットワーク センサーのバックアップと復元」を参照してください。
ネットワーク要件を確認する
センサーがAzureデータ センターのアドレス範囲に到達できることを確認し、organizationが使用している接続方法に必要な追加のリソースを設定します。
詳細については、「 OT センサー クラウド接続方法 」および「 OT センサーをクラウドに接続する」を参照してください。
更新する新しいバージョンに必要に応じてファイアウォール規則が構成されていることを確認します。
たとえば、新しいバージョンでは、Azure portalへのセンサー アクセスをサポートするために、新しいファイアウォール規則または変更されたファイアウォール規則が必要になる場合があります。 [サイトとセンサー] ページで、[その他のアクション] を選択>Azure portalにアクセスするために必要なエンドポイントの完全な一覧のセンサー エンドポイントの詳細をダウンロードします。
詳細については、Azure portalのネットワーク要件とセンサー管理オプションに関するページを参照してください。
最新の OT 監視ソフトウェアを使用して OT センサーを更新する
このセクションでは、サポートされているいずれかの方法を使用して Defender for IoT OT センサーを更新する方法について説明します。
更新プログラム パッケージを送信またはダウンロード し、 更新プログラムを実行 する手順は 2 つあります。 各ステップは、1 つずつ、または異なる時間に実行できます。
たとえば、最初にセンサーに更新プログラムを送信するか、更新プログラム パッケージをダウンロードしてから、管理者に計画メンテナンス期間中に後で更新プログラムを実行させる場合があります。
使用する更新方法を選択します。
この手順では、ソフトウェア バージョンの更新プログラムを 1 つ以上のサイトの OT センサーに送信し、Azure portalを使用してリモートで更新プログラムを実行する方法について説明します。 個々のセンサーではなくサイトを選択してセンサーを更新することをお勧めします。
ソフトウェア更新プログラムを OT センサーに送信する
Azure portalの Defender for IoT で、[サイトとセンサー] を選択します。
サイトとセンサー名がわかっている場合は、直接参照または検索するか、フィルターを適用して必要なサイトを見つけることができます。
更新する 1 つ以上のサイトを選択し、[ センサーの更新>リモート更新>手順 1: パッケージをセンサーに送信する] を選択します。
![[パッケージの送信] オプションのスクリーンショット。](media/update-ot-software/sensor-updates-1.png)
1 つ以上の個別のセンサーの場合は、[ 手順 1: パッケージをセンサーに送信する] を選択します。 このオプションは、センサー行の右側にある [... オプション] メニューからも使用できます。
表示される [ パッケージの送信 ] ウィンドウの [ 使用可能なバージョン] で、一覧からソフトウェア バージョンを選択します。 必要なバージョンが表示されない場合は、[ 詳細を表示 ] を選択して使用可能なすべてのバージョンを一覧表示します。
新しいバージョンのリリース ノートに移動するには、ウィンドウの上部にある [ 詳細情報 ] を選択します。
ページの下半分には、選択したセンサーとその状態が表示されます。 センサーの状態を確認します。 センサーは、さまざまな理由で更新に使用できない場合があります。たとえば、センサーが送信するバージョンに既に更新されている場合や、センサーが切断されているなどの問題があります。
更新するセンサーの一覧を確認したら、[ パッケージの送信] を選択し、センサー マシンへのソフトウェア転送が開始されます。 転送の進行状況は [ センサー バージョン ] 列で確認でき、進行状況バーで自動的に更新が完了した割合が表示されるため、プロセスが開始され、転送が完了するまで進行状況を追跡できます。 例:
![[センサー バージョン] 列の更新バーのスクリーンショット。](media/update-ot-software/sensor-version-update-bar.png)
転送が完了すると、 [センサー バージョン ] 列が
Ready に変更されて更新されます。[センサーのバージョン] の値にマウス ポインターを合わせると、更新プログラムのソースとターゲットのバージョンが表示されます。
![[パッケージの送信] オプションのスクリーンショット。](media/update-ot-software/sensor-updates-1.png#lightbox)
![[センサー バージョン] 列の更新バーのスクリーンショット。](media/update-ot-software/sensor-version-update-bar.png#lightbox)
Azure portalからセンサーをインストールする
センサー ソフトウェアの更新プログラムをインストールするには、[センサーのバージョン] 列に [更新するReady] アイコンが表示されていることを確認します。
更新する 1 つ以上のサイトを選択し、ツール バーから [センサーの更新>リモート更新>手順 2: センサーの更新 ] を選択します。 [ センサーの更新 ] ウィンドウが画面の右側に開きます。
個々のセンサーの場合は、[ 手順 2: センサーの更新] オプションも [... オプション] メニューから使用できます。
表示される [ センサーの更新 ] ウィンドウで、更新プログラムの詳細を確認します。
準備ができたら、[今すぐ更新] を選択>センサーに更新プログラムをインストールします。 グリッドに センサーのバージョン 値が
Installing に変わり、完了率を示す更新進行状況バーが表示されます。 バーが自動的に更新されるため、インストールが完了するまで進行状況を追跡できます。![[センサー バージョン] 列のインストール バーのスクリーンショット。](media/update-ot-software/sensor-version-install-bar.png)
完了すると、センサーの値が新しくインストールされたセンサーのバージョン番号に切り替わります。
![[センサー バージョン] 列のインストール バーのスクリーンショット。](media/update-ot-software/sensor-version-install-bar.png#lightbox)
何らかの理由でセンサーの更新プログラムのインストールに失敗した場合、ソフトウェアはインストールされている以前のバージョンに戻り、センサー正常性アラートがトリガーされます。 詳細については、「 センサーの正常性について」 と「 センサー正常性メッセージ リファレンス」を参照してください。
![OT センサーの [ソフトウェア更新プログラム] ウィンドウのスクリーンショット。](media/update-ot-software/sensor-upload-file.png#lightbox)
更新が成功したことを確認する
更新プロセスが正常に完了したことを確認するには、新しいバージョン番号のセンサー バージョンを次の場所にチェックします。
Azure portalの [サイトとセンサー] ページの [センサーのバージョン] 列
OT センサー コンソールで、次の手順を実行します。
- タイトル バーで
- [概要] ページの [全般設定] 領域>
- [ システム設定>Sensor 管理>Software の更新 ウィンドウ
アップグレード ログ ファイルは、 /opt/sensor/logs/legacy-upgrade.logの OT センサー コンピューターにあり、SSH 経由で cyberx_host ユーザーがアクセスできます。
次の手順
詳細については、以下を参照してください。