إدارة المستشعرات باستخدام Defender for IoT في مدخل Azure

  • مقالة
  • قراءة خلال 4 دقائق

توضح هذه المقالة كيفية إعداد المستشعرات وعرضها وإدارتها باستخدام Defender for IoT في مدخل Azure.

شراء أجهزة استشعار أو تنزيل برامج لأجهزة الاستشعار

يوضح هذا الإجراء كيفية استخدام مدخل Azure للاتصال بالموردين للأجهزة التي تم تكوينها مسبقا، أو كيفية تنزيل البرامج لتثبيتها على أجهزتك الخاصة.

  1. في مدخل Azure، انتقل إلى Defender for IoTGet>Start>Sensor.

  2. قم بتنفيذ أحد الإجراءات الآتية:

    • لشراء جهاز تم تكوينه مسبقا، حدد جهة الاتصال ضمن شراء جهاز تم تكوينه مسبقا. يؤدي ذلك إلى hardware.sales@arrow.com فتح رسالة بريد إلكتروني مع طلب قالب ل Defender لأجهزة إنترنت الأشياء. لمزيد من المعلومات، راجع الأجهزة الفعلية التي تم تكوينها مسبقا لمراقبة OT.

    • لتثبيت برنامج على أجهزتك الخاصة، قم بما يلي:

      1. تأكد من توفر جهاز مدعوم.

      2. ضمن تحديد الإصدار*، حدد إصدار البرنامج الذي تريد تثبيته. نوصي دائما بتحديد أحدث إصدار.

      3. اختر ⁧⁩تنزيل⁧⁩. قم بتنزيل برنامج المستشعر واحفظه في موقع يمكنك الوصول إليه من الجهاز المحدد.

      4. قم بتثبيت البرنامج. لمزيد من المعلومات، راجع تثبيت Defender for IoT.

تهيئة أجهزة الاستشعار

قم بإعداد مستشعر عن طريق تسجيله في Microsoft Defender لإنترنت الأشياء وتنزيل ملف تنشيط المستشعر.

المتطلبات الأساسية: تأكد من إعداد المستشعر وتكوين منفذ SPAN أو TAP. لمزيد من المعلومات، راجع تثبيت Defender for IoT.

لتوصيل المستشعر الخاص بك إلى ديفندر لإنترنت الأشياء:

  1. في مدخل Azure، انتقل إلى Defender for IoTبدء>الاستخدام وحدد إعداد أمان OT/ICS. بدلا من ذلك، من صفحة Defender for IoT Sites وأجهزة الاستشعار ، حدد مستشعر OT على متن الطائرة.

  2. بشكل افتراضي، في الصفحة إعداد أمان OT/ICS ، يتم طي الخطوة 1: هل قمت بإعداد مستشعر؟والخطوة 2: تكوين منفذ SPAN أو TAP الخاص بالمعالج. إذا لم تكن قد أكملت هذه الخطوات، فقم بذلك قبل المتابعة.

  3. في الخطوة 3: قم بتسجيل هذا المستشعر باستخدام Microsoft Defender لإنترنت الأشياء أدخل القيم التالية لمستشعر الإنترنت أو حددها:

    1. في الحقل اسم المستشعر ، أدخل اسما ذا معنى لمستشعرك. نوصي بتضمين عنوان IP الخاص بالمستشعر كجزء من الاسم، أو استخدام اسم آخر يسهل التعرف عليه، والذي يمكن أن يساعدك على التعقب بين اسم التسجيل في مدخل Azure وعنوان IP الخاص بالمستشعر الموضح في وحدة تحكم المستشعر.

    2. في حقل الاشتراك ، حدد اشتراكك في Azure.

    3. قم بالتبديل بين خيار الاتصال بالسحابة لتوصيل المستشعر بخدمات Azure الأخرى، مثل Microsoft Sentinel، ولدفع حزم استخبارات التهديدات من Defender for IoT إلى المستشعرات.

    4. في الحقل "إصدار المستشعر"، حدد إصدار البرنامج المثبت على جهاز المستشعر . نوصي بتحديد 22.X والإصدارات الأحدث للحصول على أحدث الميزات والتحسينات.

      إذا لم تكن قد قمت بالترقية بعد إلى الإصدار 22.x، فراجع تحديث إصدار مستشعر مستقلوإعادة تنشيط مستشعر للترقيات إلى الإصدار 22.x.

    5. في قسم الموقع ، حدد اسم المورد وأدخل اسم العرض لموقعك. أضف أي علامات حسب الحاجة لمساعدتك في التعرف على المستشعر.

    6. في الحقل "منطقة" ، حدد منطقة من القائمة، أو حدد إنشاء منطقة لإنشاء منطقة جديدة.

  4. اختر ⁧⁩تسجيل⁧⁩.

تظهر رسالة نجاح ويتم تنزيل ملف التنشيط تلقائيا، ويتم الآن عرض المستشعر الخاص بك أسفل الموقع الذي تم تكوينه في صفحة Defender for IoT Sites وأجهزة الاستشعار .

ومع ذلك، حتى تقوم بتنشيط المستشعر، ستظهر حالة المستشعر على أنها "في انتظار التنشيط".

اجعل ملف التنشيط الذي تم تنزيله متاحا لمشرف وحدة تحكم المستشعر حتى يتمكن من تنشيط المستشعر. لمزيد من المعلومات، راجع Upload ملفات تنشيط جديدة.

إدارة المستشعرات المدمجة

يتم سرد المستشعرات التي قمت بتوصيلها إلى Defender for IoT في صفحة Defender for IoT Sites وأجهزة الاستشعار . تدعم هذه الصفحة مهام الإدارة التالية:

  • تصدير بيانات المستشعر. لتصدير ملف CSV يحتوي على تفاصيل حول جميع أجهزة الاستشعار المدرجة، حدد تصدير في أعلى الصفحة.

  • تحرير تفاصيل المستشعر. لتحرير منطقة مستشعر، أو لتشغيل/إيقاف تشغيل خيار التحديث التلقائي لمعلومات التهديدات، حدد قائمة ... خيارات على يسار صف > المستشعر تحرير.

    قم بإجراء التغييرات حسب الحاجة وحدد حفظ.

  • حذف مستشعر. احذف المستشعرات إذا لم تعد تعمل معها. حدد قائمة ... خيارات على يسار صف > المستشعر حذف المستشعر.

  • تنزيل ملف تنشيط. ستحتاج إلى تنزيل ملف تنشيط جديد للمستشعر إذا كنت تريد إعادة تنشيط المستشعر. حدد قائمة ... خيارات على يسار صف > المستشعر تنزيل ملف التنشيط.

  • استعد للتحديث إلى 22.X. استخدم هذا الخيار على وجه التحديد عند ترقية المستشعرات إلى الإصدار 22.x. لمزيد من المعلومات، انظر أدناه.

إعادة تنشيط مستشعر

قد تحتاج إلى إعادة تنشيط المستشعر لأنك تريد:

  • العمل في الوضع المتصل بالسحابة بدلا من الوضع المدار محليا: بعد إعادة التنشيط، يتم عرض اكتشافات المستشعر الحالية في وحدة تحكم المستشعر، ويتم تسليم معلومات التنبيه المكتشفة حديثا من خلال Defender for IoT في مدخل Azure. يمكن مشاركة هذه المعلومات مع خدمات Azure الأخرى، مثل Microsoft Sentinel.

  • العمل في الوضع المدار محليا بدلا من الوضع المتصل بالسحابة: بعد إعادة التنشيط، يتم عرض معلومات اكتشاف المستشعر فقط في وحدة تحكم المستشعر.

  • ربط المستشعر بموقع جديد: للقيام بذلك، أعد تسجيل المستشعر بتعريفات جديدة للموقع واستخدم ملف التنشيط الجديد للتنشيط.

في مثل هذه الحالات، قم بما يلي:

  1. احذف المستشعر الموجود.
  2. قم بتركيب المستشعر الخاص بك ، وقم بتسجيله مرة أخرى باستخدام أي إعدادات جديدة.
  3. Upload ملف التنشيط الجديد.

إعادة تنشيط مستشعر للترقيات إلى الإصدار 22.x من إصدار قديم

إذا كنت تقوم بتحديث إصدار المستشعر من إصدار قديم إلى 22.1.x أو أعلى، فستحتاج إلى إجراء تنشيط مختلف عن الإصدارات السابقة.

تأكد من أنك بدأت بخطوات التحديثات ذات الصلة لهذا التحديث. لمزيد من المعلومات، راجع تحديث إصدار مستشعر مستقل.

ملاحظة

بعد الترقية إلى الإصدار 22.1.x ، يمكن العثور على سجل الترقية الجديد في المسار التالي ، والذي يتم الوصول إليه عبر SSH والمستخدم cyberx_host : /opt/sensor/logs/legacy-upgrade.log.

الخطوات التالية

عرض التنبيهات وإدارتها على بوابة Defender for IoT (معاينة)