OT センサーに OT 監視ソフトウェアをインストールする
この記事は、Microsoft Defender for IoT を使用した OT 監視のデプロイ パスについて説明するシリーズ記事の 1 つで、OT センサーに Defender for IoT ソフトウェアをインストールし、初期セットアップの設定を構成する方法について説明します。
独自のアプライアンスに Microsoft Defender for IoT ソフトウェアをインストールする場合、この記事の手順を使用します。 事前構成済みのアプライアンスにソフトウェアを再インストールしたり、独自のアプライアンスにソフトウェアをインストールしたりすることができます。 新しい事前構成済みアプライアンスを使おうとしている場合は、この手順をスキップし、代わりに、センサーの構成とアクティブ化直接進んでください。
注意事項
OT ネットワーク センサーとオンプレミス管理コンソールの文書化された構成パラメーターのみが、顧客の構成ではサポートされています。 文書化されていない構成パラメーターやシステム プロパティは、変更しないでください。変更すると予期しない動作やシステム障害が発生する可能性があります。
Microsoft の承認なしにセンサーからパッケージを削除すると、予期しない結果が生じる場合があります。 センサーにインストールされているすべてのパッケージは、センサーが正しく機能するために必要です。
前提条件
OT センサーのインストール、構成、アクティブ化の前に、以下の準備ができていることを確認します。
OT センサーに対して使おうとしているアプライアンスを含む、Defender for IoT を使用した OT サイト デプロイの計画。
セキュリティ閲覧者、セキュリティ管理者、共同作成者、または所有者ユーザーとして Azure portal にアクセスできること。
アプライアンスの種類に応じて追加の手順を実行していること。 また、アプライアンスの種類ごとにも固有の手順があり、Defender for IoT ソフトウェアをインストールする前に実行する必要があります。
Defender for IoT ソフトウェアをインストールする前に、アプライアンスに必要な特定の手順が完了していることを確認します。 アプライアンスに RAID ストレージ アレイがある場合は、インストールを続行する前に必ず構成してください。
詳細については、次を参照してください。
センサーをインストールしようとしている物理アプライアンスまたは仮想アプライアンスへのアクセス。 詳細については、「必要なアプライアンス」を参照してください。
この手順は、デプロイ チームによって実行されます。
注意
VM にオペレーティング システムをプレインストールする必要はありません。 センサーのインストールには、オペレーティング システム イメージが含まれます。
VM のデプロイ用のネットワーク アダプターを構成する
仮想アプライアンスに OT センサーをデプロイする前に、VM に少なくとも 2 つのネットワーク アダプターを構成します。1 つは Azure portal への接続用、もう 1 つはトラフィック ミラーリング ポートへの接続用です。
仮想マシン上で、次のようにします。
VM 設定を開いて編集します。
VM に定義された他のハードウェア (メモリ、CPU、ハード ディスクなど) と共に、次のネットワーク アダプターを追加します。
- ネットワーク アダプター 1。クラウド管理のために Azure portal に接続します。
- ネットワーク アダプター 2。無作為モード トラフィックを許可するように構成されたトラフィック ミラーリング ポートに接続します。 センサーを複数のトラフィック ミラーリング ポートに接続する場合は、ポートごとにネットワーク アダプターが構成されていることを確認します。
詳細については、次を参照してください。
- お使いの仮想マシン ソフトウェアに関するドキュメント
- OT ネットワーク センサー VM (VMware ESXi)
- OT ネットワーク センサー VM (Microsoft Hyper-V)
- ネットワーク要件
注意
無線接続のセンサーを使用していて、オンプレミスの管理コンソールを展開している場合は、Azure portal ではなくオンプレミスの管理コンソール UI に接続するようにネットワーク アダプター 1 を構成します。
Azure portal からソフトウェア ファイルをダウンロードする
Azure portal で Defender for IoT から OT センサー ソフトウェアをダウンロードします。
Azure portal の Defender for IoT で、[使用を開始する]>[センサー] を選択し、ダウンロードするソフトウェア バージョンを選択します。
重要
以前のバージョンからソフトウェアを更新する場合は、[サイトとセンサー]>[センサーの更新] メニューのオプションを使用します。 詳細については、「Defender for IoT OT モニタリング ソフトウェアの更新」を参照してください。
OT センサーに Defender for IoT ソフトウェアをインストールする
この手順では、Azure portal からダウンロードした Defender for IoT ソフトウェアをインストールする方法について説明します。
ヒント
デプロイ ワークステーションからこの手順を実行し、インストールを観察できますが、物理メディアまたは仮想マウントからのセンサー マシン起動後に、インストールがそのまま自動的に実行されるようにもできます。
これをキーボードや画面を介さず実行する場合は、この手順の最後に示した既定の IP アドレスをメモしておきます。 既定の IP アドレスを使用してブラウザーからセンサーにアクセスし、そこからデプロイ手順を続けます。
ソフトウェアをインストールするには、次にようにします。
次のいずれかのオプションを使用して、ダウンロードした ISO ファイルをハードウェア アプライアンスまたは VM にマウントします。
物理メディア – ISO ファイルを外部ストレージに書き込んでから、メディアからブートします。
- DVD: 最初にソフトウェアをイメージとして DVD に書き込みます。
- USB ドライブ: 最初に、Rufus などのソフトウェアで起動可能な USB ドライブを作成したことを確認してから、ソフトウェアを USB ドライブに保存します。 USB ドライブには、USB バージョン 3.0 以降が必要です。
- イメージの作成時に、DD イメージ モードの設定を選択します。次に例を示します。
物理メディアには、4 GB 以上のストレージが必要です。
仮想マウント - iLO (HPE アプライアンスの場合) または iDRAC (Dell アプライアンスの場合) を使用して ISO ファイルを起動します。
インストールが起動すると、インストール プロセスを開始するように求められます。 [iot-sensor-
<version number>のインストール] 項目を選択して続行するか、ウィザードを放置し、そのままで自動的に選択が行われるようにします。ウィザードでは、30 秒待ってから、ソフトウェアのインストールが自動的に選択されます。 次に例を示します。
注意
レガシ BIOS バージョンを使用している場合は、言語の選択を求めるメッセージが表示され、インストール オプションは中央ではなく左上に表示されます。 メッセージが表示されたら、[
English] を選択し、[iot-sensor-<version number>のインストール] オプションを選択して続行します。インストールが開始され、進行に応じてステータス メッセージが更新されます。 インストール プロセス全体の所要時間は最大 20 ~ 30 分で、使用しているメディアの種類によって異なる場合があります。
インストールが完了すると、次のような一連の既定のネットワークの詳細が表示されます。 既定の IP アドレス、サブネット、ゲートウェイ アドレスは各インストールで同一ですが、UID はアプライアンスごとに一意です。 次に例を示します。
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
指定された既定の IP アドレスを使用して、初期セットアップとアクティブ化のためにセンサーにアクセスします。
次のステップ
詳細については、「センサーのトラブルシューティングを行う」を参照してください。