Defender para IoT – Atualizar software de monitorização de OT

Este artigo descreve como atualizar o software OT nos sensores do Defender para IoT para que possa gerir atualizações e manter-se atualizado com a versão mais recente.

Pode comprar aplicações pré-configuradas para os sensores ou instalar software nos seus próprios computadores de hardware. Em ambos os casos, terá de atualizar as versões de software para utilizar novas funcionalidades para sensores OT.

Para obter mais informações, veja De que aplicações preciso?, Aplicações físicas pré-configuradas para monitorização de OT e notas de versão de software de monitorização de OT.

Observação

Os ficheiros de atualização estão disponíveis apenas para versões atualmente suportadas . Se tiver sensores de rede OT com versões de software legadas que já não são suportadas, abra um pedido de suporte para aceder aos ficheiros relevantes da atualização.

Pré-requisitos

Para executar os procedimentos descritos neste artigo, certifique-se de que tem:

Uma lista dos sensores OT que pretende atualizar e os métodos de atualização que pretende utilizar. Cada sensor que pretende atualizar tem de estar integrado no Defender para IoT e ativado.

Cenário de atualização	Detalhes do método
Sensores ligados à cloud	Os sensores ligados à cloud podem ser atualizados remotamente, diretamente a partir do portal do Azure ou manualmente através de um pacote de atualização transferido. As atualizações remotas requerem que o sensor OT tenha a versão 22.2.3 ou posterior já instalada.
Sensores geridos localmente	Os sensores geridos localmente podem ser atualizados através de um pacote de atualização transferido diretamente numa consola do sensor OT.

Permissões de acesso necessárias:
- Para transferir pacotes de atualização ou atualizações push a partir do portal do Azure, precisa de aceder ao portal do Azure como utilizador Administração de Segurança, Contribuidor ou Proprietário.
- Para executar atualizações num sensor OT, precisa de acesso como utilizador Administração.
- Para atualizar um sensor de OT através da CLI, precisa de acesso ao sensor como um utilizador com privilégios.
Para obter mais informações, veja Azure funções de utilizador e permissões para o Defender para IoT e utilizadores no local e funções para monitorização de OT com o Defender para IoT.

Importante

Recomendamos que verifique se tem cópias de segurança de sensores em execução regularmente e, especialmente, antes de atualizar o software do sensor.

Para obter mais informações, veja Criar cópias de segurança e restaurar sensores de rede OT a partir da consola do sensor.

Verificar os requisitos de rede

Certifique-se de que os sensores podem aceder aos Azure intervalos de endereços do datacenter e configurar quaisquer recursos adicionais necessários para o método de conectividade que a sua organização está a utilizar.

Para obter mais informações, veja OT sensor cloud connection methods (Métodos de ligação da cloud do sensor OT ) e Connect your OT sensors to the cloud (Ligar os sensores OT à cloud).
Certifique-se de que as regras da firewall estão configuradas conforme necessário para a nova versão para a qual está a atualizar.

Por exemplo, a nova versão pode exigir uma regra de firewall nova ou modificada para suportar o acesso do sensor ao portal do Azure. Na página Sites e sensores, selecione Mais ações > Transferir detalhes do ponto final do sensor para obter a lista completa dos pontos finais necessários para aceder ao portal do Azure.

Para obter mais informações, veja Requisitos de rede e Opções de gestão de sensores do portal do Azure.

Atualizar sensores OT com o software de monitorização OT mais recente

Esta secção descreve como atualizar os sensores OT do Defender para IoT com qualquer um dos métodos suportados.

Enviar ou transferir um pacote de atualização e executar a atualização são dois passos separados. Cada passo pode ser feito um logo após o outro ou em alturas diferentes.

Por exemplo, poderá querer enviar primeiro a atualização para o sensor ou transferir um pacote de atualização e, em seguida, fazer com que um administrador execute a atualização mais tarde, durante uma janela de manutenção planeada.

Selecione o método de atualização que pretende utilizar:

Este procedimento descreve como enviar uma atualização de versão de software para sensores OT em um ou mais sites e executar as atualizações remotamente com o portal do Azure. Recomendamos que atualize o sensor ao selecionar sites e não sensores individuais.

Enviar a atualização de software para o sensor OT

No Defender para IoT na portal do Azure, selecione Sites e sensores.

Se souber o nome do site e do sensor, pode procurá-lo ou procurá-lo diretamente ou aplicar um filtro para ajudar a localizar o site de que precisa.
Selecione um ou mais sites a atualizar e, em seguida, selecione Atualização> do sensorAtualização> remotaPasso um: Enviar pacote para o sensor.

Para um ou mais sensores individuais, selecione Passo um: Enviar pacote para o sensor. Esta opção também está disponível no menu de opções ... à direita da linha do sensor.
No painel Enviar pacote apresentado, em Versões disponíveis, selecione a versão do software na lista. Se a versão de que precisa não for apresentada, selecione Mostrar mais para listar todas as versões disponíveis.

Para aceder às notas de versão da nova versão, selecione Saiba mais na parte superior do painel.

A metade inferior da página mostra os sensores que selecionou e os respetivos status. Verifique a status dos sensores. Um sensor pode não estar disponível para atualização por vários motivos, por exemplo, o sensor já está atualizado para a versão que pretende enviar ou existe um problema com o sensor, como se estivesse desligado.
Depois de verificar a lista de sensores a atualizar, selecione Enviar pacote e a transferência de software para a máquina sensor é iniciada. Pode ver o progresso da transferência na coluna Versão do sensor , com a percentagem concluída automaticamente na barra de progresso, para que possa ver que o processo foi iniciado e permitir-lhe controlar o progresso até a transferência estar concluída. Por exemplo:

Quando a transferência estiver concluída, a coluna Versão do sensor muda para Pronto para atualizar.

Paire o cursor sobre o valor da versão do Sensor para ver a versão de origem e destino da atualização.

Instalar o sensor a partir do portal do Azure

Para instalar a atualização de software do sensor, certifique-se de que vê o ícone Pronto para atualizar na coluna Versão do sensor.

Selecione um ou mais sites a atualizar e, em seguida, selecioneAtualização>> do sensorPasso 2: Atualizar o sensor na barra de ferramentas. O painel Atualizar sensor é aberto no lado direito do ecrã.

Para um sensor individual, a opção Passo 2: Atualizar sensor também está disponível no menu de opções ...
No painel Atualizar sensor apresentado, verifique os detalhes da atualização.

Quando estiver pronto, selecione Atualizar agora>Confirmar atualização para instalar a atualização no sensor. Na grelha, o valor da versão do Sensor muda para Instalar e é apresentada uma barra de progresso de atualização que mostra a percentagem concluída. A barra é atualizada automaticamente, para que possa controlar o progresso até a instalação estar concluída.

Quando terminar, o valor do sensor muda para o número da versão do sensor recentemente instalado.

Se uma atualização do sensor não for instalada por qualquer motivo, o software reverterá para a versão anterior instalada e será acionado um alerta de estado de funcionamento do sensor. Para obter mais informações, veja Compreender o estado de funcionamento do sensor e a Referência de mensagens de estado de funcionamento do sensor.

Este procedimento descreve como transferir manualmente a nova versão do software do sensor e, em seguida, executar a atualização diretamente na IU da consola do sensor.

Transfira o pacote de atualização a partir do portal do Azure

No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (Pré-visualização).
No painel Atualização local , selecione a versão de software que está atualmente instalada nos sensores.
Na área Versões disponíveis do painel Atualização local , selecione a versão que pretende transferir para a atualização de software.

A área Versões disponíveis lista todos os pacotes de atualização disponíveis para o seu cenário de atualização específico. Pode ter várias opções, mas uma versão específica está marcada como Recomendada para si. Por exemplo:
Desloque-se mais para baixo no painel Atualização local e selecione Transferir para transferir o pacote de atualização.

O pacote de atualização é transferido com um nome de sintaxe de ficheiro de sensor-secured-patcher-<Version number>.tar, onde version number é a versão para a qual está a atualizar.

Todos os ficheiros transferidos do portal do Azure são assinados por raiz de fidedignidade para que os computadores utilizem apenas recursos assinados.

Atualizar o software do sensor OT a partir da IU do sensor

Inicie sessão no sensor OT e selecione Definições do SistemaAtualização de Software deGestão> de sensores>.
No painel Atualização de Software à direita, selecione Carregar ficheiro e, em seguida, navegue para e selecione o pacote de atualização transferido.

O processo de atualização é iniciado e pode demorar cerca de 30 minutos e incluir um ou dois reinícios. Se o computador reiniciar, certifique-se de que inicia sessão novamente conforme solicitado.

Este procedimento descreve como atualizar o software do sensor OT através da CLI, diretamente no sensor OT.

Transfira o pacote de atualização a partir do portal do Azure

No Defender para IoT no portal do Azure, selecione Sites e sensores>Atualização do sensor (Pré-visualização).
No painel Atualização local , selecione a versão de software que está atualmente instalada nos sensores.
Na área Versões disponíveis do painel Atualização local , selecione a versão que pretende transferir para a atualização de software.

A área Versões disponíveis lista todos os pacotes de atualização disponíveis para o seu cenário de atualização específico. Pode ter várias opções, mas existirá sempre uma versão específica marcada como Recomendada para si. Por exemplo:
Desloque-se mais para baixo no painel Atualização local e selecione Transferir para transferir o ficheiro de software.

O pacote de atualização é transferido com um nome de sintaxe de ficheiro de sensor-secured-patcher-<Version number>.tar, onde version number é a versão para a qual está a atualizar.

Todos os ficheiros transferidos do portal do Azure são assinados por raiz de fidedignidade para que os computadores utilizem apenas recursos assinados.

Atualizar o software do sensor diretamente a partir do sensor através da CLI

Utilize SFTP ou SCP para copiar o pacote de atualização que transferiu do portal do Azure para o computador do sensor OT.
Inicie sessão no sensor como utilizador cyberx_host e copie o ficheiro de atualização para uma localização acessível para o processo de atualização. Por exemplo:
```
cd /var/host-logs/ 
mv <filename> /var/cyberx/media/device-info/update_agent.tar
```
Inicie sessão no sensor como o cyberx utilizador e comece a executar a atualização de software. Executar:
```
curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
```
Em algum momento durante o processo de atualização, a ligação SSH será desligada. Esta é uma boa indicação de que a atualização está em execução.
Continue a monitorizar o processo de atualização ao verificar o install.log ficheiro.

Volte a iniciar sessão no sensor como utilizador cyberx_host e execute:
```
tail -f /opt/sensor/logs/install.log
```

Confirme que a atualização foi concluída com êxito

Para confirmar que o processo de atualização foi concluído com êxito, marcar a versão do sensor nas seguintes localizações para o novo número de versão:

Na portal do Azure, na página Sites e sensores, na coluna Versão do sensor
Na consola do sensor OT:
- Na barra de título
- Na página Descrição Geral, área >Definições Gerais
- No painel Definições do sistemaGestão> de sensores >Atualização de software

Os ficheiros de registo de atualização estão localizados no computador do sensor OT em /opt/sensor/logs/legacy-upgrade.loge são acessíveis ao utilizador cyberx_host através de SSH.

Próximas etapas

Para saber mais, confira:

Comentários

Esta página foi útil?

Last updated on 2026-04-29