OT ネットワーク センサーをオンプレミスの管理コンソールに接続する (レガシ)
重要
Defender for IoT では、Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用して一元的な監視とセンサー管理を行うことを推奨し、2025 年 1 月 1 日にオンプレミスの管理コンソールを廃止する予定です。
詳細については、「ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください。
この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールのデプロイ パスについて説明するシリーズ記事の 1 つです。
OT ネットワーク センサーをインストールして構成したら、それらをオンプレミス管理コンソールに接続して、中央管理とネットワーク監視を行うことができます。
前提条件
この記事の手順を実行する前に、次のものがあることを確認してください。
インストールされ、アクティブ化され、構成されたオンプレミス管理コンソール
インストールされ、構成され、アクティブ化されている 1 つ以上の OT センサー。 OT センサーをサイトとゾーンに割り当てるには、少なくとも 1 つのサイトとゾーンが構成されていることを確認してください。
管理者ユーザーとしてオンプレミス管理コンソールと OT センサーの両方へのアクセス。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
プロキシ トンネリングを使用して OT センサーへのアクセスを構成するには、オンプレミスの管理コンソールの CLI に特権ユーザーとしてアクセスできることを確認します。
OT センサーをオンプレミス管理コンソールに接続する
OT センサーをオンプレミス管理コンソールに接続するには、オンプレミス管理コンソールから接続文字列をコピーし、必要に応じて OT センサー コンソールに貼り付けます。
オンプレミス管理コンソールで次の手順を実行します。
オンプレミス管理コンソールにサインインし、[システム設定] を選択し、下にスクロールして [センサーのセットアップ - 接続文字列] 領域を表示します。 次に例を示します。
[接続文字列のコピー] ボックスの文字列をクリップボードにコピーします。
OT センサーで次の手順を実行します。
OT センサーにサインインし、[システム設定] > [基本] > [センサーのセットアップ] > [管理コンソールへの接続] の順に選択します。
[接続文字列] フィールドに、オンプレミス管理コンソールからコピーした接続文字列を貼り付け、[接続] を選択します。
OT センサーをオンプレミス管理コンソールに接続すると、それらのセンサーは、オンプレミス管理コンソールの [サイトの管理] ページに [未割り当てセンサー]として一覧表示されます。
ヒント
サイトとゾーンを作成するときは、各センサーをゾーンに割り当てて、個別にセグメント化された検出データを監視します。
トンネリングを使用して OT センサー アクセスを構成する
オンプレミス管理コンソールが OT センサーに直接アクセスできないようにすることで、システムのセキュリティを強化できます。
このような場合は、オンプレミス管理コンソールでプロキシ トンネリングを構成して、ユーザーがオンプレミス管理コンソールを介して OT センサーに接続できるようにします。 センサーの構成は必要ありません。
プロキシ トンネリング経由で OT センサーにアクセスするために使用される既定のポートは 9000 ですが、必要に応じてこの値を別のポートに変更します。
トンネリングを使用して OT センサー アクセスを構成するには:
特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。
次のコマンドを実行します。
sudo cyberx-management-tunnel-enable接続が開始されるのに数分かかります。
トンネリング アクセスが構成されている場合、URL 構文 https://<on-premises management console address>/<sensor address>/<page URL> を使用してセンサー コンソールにアクセスします。
プロキシ トンネリングで使用するポートをカスタマイズするには:
特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。
次を実行します。
sudo cyberx-management-tunnel-enable --port <port><port>は、プロキシ トンネリングに使用するポートの値です。
プロキシ トンネリング構成を削除するには:
特権ユーザーを使用して、Telnet または SSH 経由でオンプレミス管理コンソールの CLI にサインインします。
次を実行します。
cyberx-management-tunnel-disable
プロキシ トンネリング ログ ファイルにアクセスするには:
プロキシ トンネリング ログ ファイルは、次の場所にあります。
- オンプレミス管理コンソール: /var/log/apache2.log
- OT センサー: /var/cyberx/logs/tunnel.log