Uw OT-sensor configureren en activeren

Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven en wordt beschreven hoe u instellingen voor de eerste installatie configureert en uw OT-sensor activeert.

Diagram van een voortgangsbalk met Uw sensoren implementeren gemarkeerd.

Verschillende eerste installatiestappen kunnen worden uitgevoerd in de browser of via CLI.

  • Gebruik de browser als u fysieke kabels van uw schakelaar op de sensor kunt aansluiten om uw interfaces correct te identificeren. Zorg ervoor dat u de netwerkadapter opnieuw configureert zodat deze overeenkomt met de standaardinstellingen op de sensor.
  • Gebruik de CLI als u uw netwerkgegevens kent zonder dat u fysieke kabels hoeft aan te sluiten. Gebruik de CLI als u alleen via iLo/iDrac verbinding kunt maken met de sensor

Voor het configureren van uw installatie via de CLI moet u nog steeds de laatste paar stappen in de browser voltooien.

Vereisten

Voor het uitvoeren van de procedures in dit artikel hebt u het volgende nodig:

  • Een OT-sensor die is toegevoegd aan Defender for IoT in de Azure Portal.

  • OT-sensorsoftware die op uw apparaat is geïnstalleerd. Zorg ervoor dat u de software zelf hebt geïnstalleerd of een vooraf geconfigureerd apparaat hebt gekocht .

  • Het activeringsbestand van de sensor, dat is gedownload na het onboarden van uw sensor. U hebt een uniek activeringsbestand nodig voor elke OT-sensor die u implementeert.

    Alle bestanden die zijn gedownload van de Azure Portal zijn ondertekend door de hoofdmap van vertrouwen, zodat uw machines alleen ondertekende assets gebruiken.

    Opmerking

    Activeringsbestanden verlopen 14 dagen na het maken. Als u uw sensor hebt onboardd, maar het activeringsbestand niet hebt geüpload voordat het is verlopen, downloadt u een nieuw activeringsbestand.

  • Een SSL/TLS-certificaat. U wordt aangeraden een door de CA ondertekend certificaat te gebruiken en niet een zelfondertekend certificaat. Zie SSL/TLS-certificaten voor OT-apparaten maken voor meer informatie.

  • Toegang tot het fysieke of virtuele apparaat waarop u de sensor installeert. Zie Welke apparaten heb ik nodig? voor meer informatie.

Deze stap wordt uitgevoerd door uw implementatieteams.

Configuratie configureren via de browser

Het configureren van de sensorinstallatie via de browser omvat de volgende stappen:

  • Aanmelden bij de sensorconsole en het gebruikerswachtwoord van de beheerder wijzigen
  • Netwerkdetails voor uw sensor definiëren
  • De interfaces definiëren die u wilt bewaken
  • Uw sensor activeren
  • SSL/TLS-certificaatinstellingen configureren

Meld u aan bij de sensorconsole en wijzig het standaardwachtwoord

In deze procedure wordt beschreven hoe u zich voor het eerst aanmeldt bij de OT-sensorconsole. U wordt gevraagd het standaardwachtwoord voor de beheerder te wijzigen.

Ga als volgende te werk om u aan te melden bij uw sensor:

  1. Ga in een browser naar het 192.168.0.101 IP-adres. Dit is het standaard-IP-adres dat aan het einde van de installatie voor uw sensor is opgegeven.

    De eerste aanmeldingspagina wordt weergegeven. Bijvoorbeeld:

    Schermopname van de eerste aanmeldingspagina van de sensor.

  2. Voer de volgende referenties in en selecteer Aanmelden:

    • Gebruikersnaam: admin
    • Wachtwoord: admin

    U wordt gevraagd een nieuw wachtwoord te definiëren voor de beheerder .

  3. Voer in het veld Nieuw wachtwoord uw nieuwe wachtwoord in. Uw wachtwoord moet alfabetische tekens, cijfers en symbolen in kleine letters en hoofdletters bevatten.

    Voer in het veld Nieuw wachtwoord bevestigen uw nieuwe wachtwoord opnieuw in en selecteer vervolgens Aan de slag.

    Zie Standaard bevoegde gebruikers voor meer informatie.

Defender voor IoT | De overzichtspagina wordt geopend op het tabblad Beheerinterface.

Details van sensornetwerken definiëren

Gebruik op het tabblad Beheerinterface de volgende velden om netwerkdetails voor uw nieuwe sensor te definiëren:

Naam Beschrijving
Beheerinterface Selecteer de interface die u wilt gebruiken als de beheerinterface om verbinding te maken met de Azure Portal.

Als u een fysieke interface op uw computer wilt identificeren, selecteert u een interface en selecteert u vervolgens Knipperende led voor fysieke interface. De poort die overeenkomt met de geselecteerde interface licht op, zodat u de kabel correct kunt aansluiten.
IP-adres Voer het IP-adres in dat u wilt gebruiken voor uw sensor. Dit is het IP-adres dat uw team gebruikt om verbinding te maken met de sensor via de browser of CLI.
Subnetmasker Voer het adres in dat u wilt gebruiken als het subnetmasker van de sensor.
Standaardgateway Voer het adres in dat u wilt gebruiken als standaardgateway van de sensor.
DNS Voer het IP-adres van de DNS-server van de sensor in.
Hostnaam Voer de hostnaam in die u aan de sensor wilt toewijzen. Zorg ervoor dat u dezelfde hostnaam gebruikt die is gedefinieerd in de DNS-server.
Proxy inschakelen voor cloudconnectiviteit (optioneel) Selecteer om een proxyserver voor uw sensor te definiëren.

Als u een SSL/TSL-certificaat gebruikt om toegang te krijgen tot de proxyserver, selecteert u Clientcertificaat en uploadt u uw certificaat.

Wanneer u klaar bent, selecteert u Volgende: Interfaceconfiguraties om door te gaan.

De interfaces definiëren die u wilt bewaken

Op het tabblad Interfaceconfiguraties worden alle interfaces weergegeven die standaard door de sensor zijn gedetecteerd. Gebruik dit tabblad om bewaking per interface in of uit te schakelen of specifieke instellingen voor elke interface te definiëren.

Tip

U wordt aangeraden de prestaties van uw sensor te optimaliseren door uw instellingen te configureren om alleen de interfaces te bewaken die actief in gebruik zijn.

Ga op het tabblad Interfaceconfiguraties als volgt te werk om instellingen voor uw bewaakte interfaces te configureren:

  1. Selecteer de wisselknop In-/uitschakelen voor interfaces die u met de sensor wilt bewaken. U moet ten minste één interface selecteren om door te gaan.

    Als u niet zeker weet welke interface u moet gebruiken, selecteert u de knop Knipperen fysieke interface LED om de geselecteerde poort op uw computer te laten knipperen. Selecteer een van de interfaces die u hebt verbonden met uw switch.

  2. (Optioneel) Voor elke interface die u selecteert om te bewaken, selecteert u de knop Geavanceerde instellingen om een van de volgende instellingen te wijzigen:

    Naam Beschrijving
    Modus Selecteer een van de volgende opties:
    - SPAN-verkeer (geen inkapseling) voor het gebruik van de standaard-SPAN-poortspiegeling.
    - ERSPAN als u ERSPAN-spiegeling gebruikt.

    Zie Een methode voor verkeersspiegeling kiezen voor OT-sensoren voor meer informatie.
    Beschrijving Voer een optionele beschrijving in voor de interface. U ziet dit later op de pagina Systeeminstellingen > Interfaceconfiguraties van de sensor. Deze beschrijvingen kunnen handig zijn om het doel van elke interface te begrijpen.
    Automatische onderhandeling Alleen relevant voor fysieke machines. Gebruik deze optie om te bepalen welk soort communicatiemethoden worden gebruikt of of de communicatiemethoden automatisch worden gedefinieerd tussen onderdelen.

    Belangrijk: we raden u aan deze instelling alleen te wijzigen op advies van uw netwerkteam.

    Ga als volgende te werk om ERSPAN-tunneling toe te voegen aan uw interface:

    1. Selecteer tunneling in de vervolgkeuzelijst in de optie Modus.

    2. Als u de tunnel wilt configureren, werkt u de volgende OT-sensordetails bij:

      • Beschrijving (optioneel).
      • Ip-adres van interface.
      • Subnet.

    Bijvoorbeeld:

    Schermopname van het configureren van ERSPAN-instellingen in de OT-sensorinstellingen.

  3. Selecteer Opslaan om de wijzigingen op te slaan.

  4. Selecteer Volgende: Opnieuw opstarten > om door te gaan en start opnieuw opstarten om uw sensorcomputer opnieuw op te starten. Nadat de sensor opnieuw wordt gestart, wordt u automatisch omgeleid naar het IP-adres dat u eerder hebt gedefinieerd als het IP-adres van uw sensor.

    Selecteer Annuleren om te wachten op het opnieuw opstarten.

Uw OT-sensor activeren

In deze procedure wordt beschreven hoe u uw nieuwe OT-sensor activeert.

Als u de eerste instellingen tot nu toe via de CLI hebt geconfigureerd, start u de configuratie op basis van de browser bij deze stap. Nadat de sensor opnieuw is opgestart, wordt u omgeleid naar dezelfde Defender for IoT | Overzichtspagina , naar het tabblad Activering .

Uw sensor activeren:

  1. Selecteer op het tabblad Activeringde optie Uploaden om het activeringsbestand van de sensor te uploaden dat u hebt gedownload van de Azure Portal.
  2. Selecteer de optie voorwaarden en selecteer vervolgens Activeren.
  3. Selecteer Volgende: Certificaten.

Als u tijdens het activeringsproces een verbindingsprobleem hebt tussen de cloudsensor en de Azure Portal waardoor de activering mislukt, wordt er een bericht weergegeven onder de knop Activeren. Als u het verbindingsprobleem wilt oplossen, selecteert u Meer informatie en wordt het deelvenster Cloudconnectiviteit geopend. Het deelvenster bevat de oorzaken van het probleem en aanbevelingen om het op te lossen.

Zelfs zonder het probleem op te lossen, kunt u doorgaan naar de volgende fase door Volgende: Certificaten te selecteren.

Het enige verbindingsprobleem dat moet worden opgelost voordat u naar de volgende fase gaat, is wanneer er een tijdsdrift wordt gedetecteerd en de sensor niet wordt gesynchroniseerd met de cloud. In dit geval moet de sensor correct worden gesynchroniseerd, zoals beschreven in de aanbevelingen, voordat u naar de volgende fase gaat.

SSL/TLS-certificaatinstellingen definiëren

Gebruik het tabblad Certificaten om een SSL/TLS-certificaat op uw OT-sensor te implementeren. U wordt aangeraden een door de CA ondertekend certificaat te gebruiken voor alle productieomgevingen.

SSL/TLS-certificaatinstellingen definiëren:

  1. Selecteer op het tabblad Certificatende optie Vertrouwd CA-certificaat importeren (aanbevolen) om een ca-ondertekend certificaat te implementeren.

    Voer de naam en wachtwoordzin van het certificaat in en selecteer vervolgens Uploaden om uw persoonlijke-sleutelbestand, certificaatbestand en een optioneel certificaatketenbestand te uploaden.

    Mogelijk moet u de pagina vernieuwen nadat u uw bestanden hebt geüpload. Zie Fouten bij het uploaden van certificaten oplossen voor meer informatie.

    Zie SSL/TLS-certificaatvereisten voor on-premises resources en SSL/TLS-certificaten maken voor OT-apparaten voor meer informatie.

    Tip

    Als u aan een testomgeving werkt, kunt u ook het zelfondertekende certificaat gebruiken dat lokaal wordt gegenereerd tijdens de installatie. Als u ervoor kiest om een zelfondertekend certificaat te gebruiken, moet u de optie Bevestigen voor de aanbevelingen selecteren.

    Zie SSL/TLS-certificaten beheren voor meer informatie.

  2. Selecteer Voltooien om de eerste installatie te voltooien en de sensorconsole te openen.

Configuratie configureren via de CLI

Gebruik deze procedure om de volgende instellingen voor de eerste installatie te configureren via CLI:

  • Aanmelden bij de sensorconsole en een nieuw beheerderswachtwoord instellen
  • Netwerkdetails voor uw sensor definiëren
  • De interfaces definiëren die u wilt bewaken

Ga verder met het activeren en configureren van SSL/TLS-certificaatinstellingen in de browser.

Opmerking

De informatie in dit artikel is van toepassing op de sensorversie 24.1.5. Zie ERSPAN-spiegeling configureren als u een eerdere versie uitvoert.

Instellingen voor initiële installatie configureren via CLI:

  1. Druk in het installatiescherm, nadat de standaardnetwerkdetails zijn weergegeven, op Enter om door te gaan.

  2. Meld u bij de D4Iot login prompt aan met de volgende standaardreferenties:

    • Gebruikersnaam: admin
    • Wachtwoord: admin

    Wanneer u uw wachtwoord invoert, worden de wachtwoordtekens niet weergegeven op het scherm. Zorg ervoor dat u deze zorgvuldig invoert.

  3. Voer bij de prompt een nieuw wachtwoord in voor de beheerder . Uw wachtwoord moet alfabetische tekens, cijfers en symbolen in kleine letters en hoofdletters bevatten.

    Wanneer u wordt gevraagd uw wachtwoord te bevestigen, voert u uw nieuwe wachtwoord opnieuw in. Zie Standaard bevoegde gebruikers voor meer informatie.

  4. Nadat u het wachtwoord hebt gewijzigd, wordt de Sensor Config wizard automatisch gestart. Ga door naar stap 5.

    Als u zich bij volgende gelegenheden aanmeldt, gaat u verder met stap 4.

  5. Als u de Sensor Config wizard wilt starten, typt u network reconfigurebij de prompt . Als u de cyberx-gebruiker gebruikt, typt ERSPAN=1 python3 -m cyberx.config.configureu .

  6. Het Sensor Config scherm toont de huidige instellingen van de interfaces. Zorg ervoor dat één interface is ingesteld als de beheerinterface. Gebruik in deze wizard de pijl-omhoog of pijl-omlaag om te navigeren en de spatiebalk om een optie te selecteren. Druk op Enter om naar het volgende scherm te gaan.

    Selecteer de interface die u wilt configureren, bijvoorbeeld:

    Schermopname van het scherm Monitorinterfaces selecteren.

  7. Selecteer in het Select type scherm het nieuwe configuratietype voor deze interface.

Belangrijk

Zorg ervoor dat u alleen interfaces selecteert die zijn verbonden.

Als u interfaces selecteert die zijn ingeschakeld, maar niet zijn verbonden, geeft de sensor in de Azure Portal de melding Geen verkeer bewaakte status weer. Als u na de installatie meer verkeersbronnen verbindt en deze wilt bewaken met Defender for IoT, kunt u deze later toevoegen via de CLI.

Een interface kan worden ingesteld als Beheer, Monitor, Tunnel of Ongebruikt. Mogelijk wilt u een interface instellen als Ongebruikt als een tijdelijke instelling, om deze opnieuw in te stellen of als er een fout is gemaakt in de oorspronkelijke installatie.

  1. Een beheerinterface configureren:

    1. Selecteer de interface.

    2. Selecteer Beheer.

    3. Typ het IP-adres van de sensor, het IP-adres van de DNS-server en het standaard-IP-adres van de gateway.

      Schermopname van het scherm Beheer van de interface.

    4. Selecteer Terug.

  2. Een monitorinterface configureren:

    1. Selecteer de interface.
    2. Selecteer Monitor. Het scherm Sensorconfiguratie wordt bijgewerkt.

  3. Een ERSPAN Tunnel-interface configureren:

    1. Selecteer Interface-IP en voeg de IP- en subnetdetails toe.

    2. Selecteer Bevestigen.

    3. Selecteer Tunnels en voeg een naam, bron-IPen id toe met een nummer tussen 1 en 1023.

      Schermopname van het scherm Tunnels van de interface.

    4. Selecteer Bevestigen.

  4. Een interface configureren als Ongebruikt:

    1. Selecteer de interface.
    2. Selecteer de bestaande status.
    3. Selecteer Ongebruikt. Het scherm Sensorconfiguratie wordt bijgewerkt.

  5. Nadat u alle interfaces hebt geconfigureerd, selecteert u Opslaan.

Locatie van automatische back-upmap

De sensor maakt automatisch een back-upmap. Als u de locatie van de gekoppelde back-ups wilt wijzigen, moet u het volgende doen:

  1. Meld u aan bij de sensor met behulp van de beheerder .
  2. Typ de volgende code in de CLI-interface en system backup path voeg vervolgens de padlocatie toe, bijvoorbeeld /opt/sensor/backup.
  3. De back-up wordt automatisch uitgevoerd en kan tot één minuut duren.

Opmerking

Tijdens de eerste installatie zijn opties voor ERSPAN-bewakingspoorten alleen beschikbaar in de browserprocedure.

Als u uw netwerkgegevens definieert via CLI en ERSPAN-bewakingspoorten wilt instellen, doet u dit daarna via de pagina Interface-verbindingen van > de sensor. Zie De bewakingsinterfaces van een sensor bijwerken (ERSPAN configureren) voor meer informatie.

Volgende stappen

« De installatie van een OT-sensorsoftware valideren

Proxy-instellingen configureren op een OT-sensor »

  • Last updated on