Algılayıcıları şirket içi yönetim konsolundan yönetme (Eski)

Önemli

IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.

Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.

Bu makalede, sistem ayarlarını ağınız genelindeKI OT algılayıcılarına gönderme gibi bir şirket içi yönetim konsolundan OT algılayıcılarını nasıl yönetebileceğiniz açıklanmaktadır.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmek için şunlara sahip olduğunuzdan emin olun:

• Yüklü ve etkinleştirilmiş bir şirket içi yönetim konsolu

• Şirket içi yönetim konsolunuza yüklenmiş, etkinleştirilmiş ve bağlı bir veya daha fazla OT ağ algılayıcısı

• Yönetici kullanıcı olarak şirket içi yönetim konsoluna erişim. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

Şirket içi yönetim konsolundan algılayıcıları güncelleştirme

Bu yordamda, eski bir şirket içi yönetim konsolundan çeşitli OT algılayıcılarının aynı anda nasıl güncelleştirildiği açıklanır.

Önemli

Yerel olarak yönetilen birden çok OT algılayıcısını güncelleştiriyorsanız bağlı algılayıcıları güncelleştirmeden önce şirket içi yönetim konsolunugüncelleştirdiğinizden emin olun.

Şirket içi yönetim konsolunuzun yazılım sürümü, en güncel algılayıcı sürümünüzle aynı olmalıdır. Her şirket içi yönetim konsolu sürümü eski ve desteklenen algılayıcı sürümleriyle geriye dönük olarak uyumludur, ancak daha yeni algılayıcı sürümlerine bağlanamaz.

Güncelleştirme paketlerini Azure portalından indirme

1. Azure portalında IoT için Defender'da Siteler ve algılayıcılar>Algılayıcı güncelleştirmesi (Önizleme) seçeneğini belirleyin.

2. Yerel güncelleştirme bölmesinde algılayıcılarınızda yüklü olan yazılım sürümünü seçin.

3. Yerel yönetici aracılığıyla mı güncelleştiriyorsunuz seçeneğini belirleyin ve ardından şirket içi yönetim konsolunuzda yüklü olan yazılım sürümünü seçin.

4. Yerel güncelleştirme bölmesinin Kullanılabilir sürümler alanında, yazılım güncelleştirmeniz için indirmek istediğiniz sürümü seçin.

   Kullanılabilir sürümler alanında, belirli bir güncelleştirme senaryonuz için kullanılabilen tüm güncelleştirme paketleri listelenir. Birden çok seçeneğiniz olabilir, ancak her zaman sizin için Önerilen olarak işaretlenmiş belirli bir sürüm olacaktır. Örneğin:

   

5. Yazılım dosyasını indirmek için Yerel güncelleştirme bölmesinde aşağı kaydırın ve İndir'i seçin.

   Yerel yönetici aracılığıyla mı güncelleştiriliyorsunuz seçeneğini belirlediyseniz, dosyalar hem şirket içi yönetim konsolu hem de algılayıcı için listelenir. Örneğin:

   

   Güncelleştirme paketleri aşağıdaki dosya söz dizimi adlarıyla indirilir:

   • sensor-secured-patcher-<Version number>.tar OT algılayıcısı güncelleştirmesi için
   • management-secured-patcher-<Version number>.tar şirket içi yönetim konsolu güncelleştirmesi için

   Güncelleştirme yaptığınız yazılım sürüm numarası nerededir <version number> .

Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.

Şirket içi yönetim konsolunu güncelleştirme

1. Şirket içi yönetim konsolunuzda oturum açın ve System Ayarlar> Version Update'i seçin.

2. Dosyayı Karşıya Yükle iletişim kutusunda DOSYAYA GÖZ AT'ı seçin ve ardından Azure portalından indirdiğiniz güncelleştirme paketine göz atın ve seçin.

   Güncelleştirme işlemi başlar ve yaklaşık 30 dakika sürebilir. Yükseltme sırasında sistem iki kez yeniden başlatılır.

   İstendiğinde oturum açın ve yeni sürümün listelendiğini onaylamak için sol alt köşede listelenen sürüm numarasını denetleyin.

Ot algılayıcılarınızı şirket içi yönetim konsolundan güncelleştirme

1. Şirket içi yönetim konsolunuzda oturum açın, Sistem Ayarlar'ı seçin ve güncelleştirmek istediğiniz algılayıcıları belirleyin.

2. Güncelleştirmek istediğiniz algılayıcılar için Otomatik Sürüm Güncelleştirmeler seçeneğinin belirlendiğinden emin olun.

   Ayrıca güncelleştirmek istemediğiniz algılayıcıların seçilmediğinden emin olun.

   Güncelleştirilecek algılayıcıları seçmeyi bitirdiğinizde değişikliklerinizi kaydedin. Örneğin:

   

   Önemli

   Otomatik Sürüm Güncelleştirmeler seçeneğiniz kırmızıysa güncelleştirme çakışması yaşıyorsunuzdur. Otomatik güncelleştirmeler için işaretlenmiş birden çok algılayıcınız varsa ancak algılayıcılarda şu anda farklı yazılım sürümleri yüklüyse bir güncelleştirme çakışması oluşabilir. Çakışmayı çözmek için Otomatik Sürüm Güncelleştirmeler seçeneğini belirleyin.

3. Ekranı aşağı kaydırın ve sağ tarafta Algılayıcı sürümü güncelleştirme kutusunda öğesini seçin+. Azure portalından indirdiğiniz güncelleştirme dosyasına gidin ve dosyayı seçin.

   Güncelleştirmeler otomatik güncelleştirmeler için seçilen her algılayıcıda çalışmaya başlayın.

4. Her algılayıcının güncelleştirme durumunu ve ilerleme durumunu görüntülemek için Site Yönetimi sayfasına gidin.

   Güncelleştirmeler başarısız olursa, hata günlüğünü indirme seçeneğiyle birlikte bir yeniden deneme seçeneği görüntülenir. Güncelleştirme işlemini yeniden deneyin veya yardım için indirilen günlük dosyalarını içeren bir destek bileti açın.

Sistem ayarlarını OT algılayıcılarına gönderme

Diğer OT algılayıcılarında paylaşmak istediğiniz sistem ayarlarıyla yapılandırılmış bir OT algılayıcınız varsa, bu ayarları şirket içi yönetim konsolundan gönderin. Ot algılayıcıları arasında sistem ayarlarının paylaşılması zaman kazandırır ve ayarlarınızı sisteminizde kolaylaştırır.

Desteklenen ayarlar şunlardır:

• Posta sunucusu ayarları
• SNMP MIB izleme ayarları
• Active Directory ayarları
• DNS geriye doğru arama ayarları
• Alt ağ ayarları
• Bağlantı noktası diğer adları

Sistem ayarlarını OT algılayıcıları arasında göndermek için:

1. Şirket içi yönetim konsolunuzda oturum açın ve Sistem ayarları'nı seçin.

2. Algılayıcıları Yapılandır alanını görmek için aşağı kaydırın ve OT algılayıcılarınız arasında göndermek istediğiniz ayarı seçin.

3. Düzenle... Yapılandırma iletişim kutusu, ayarları paylaşmak istediğiniz OT algılayıcısını seçin. İletişim kutusunda seçili algılayıcı için tanımlanan geçerli ayarlar gösterilir.

4. Geçerli ayarların sisteminizde paylaşmak istediğiniz ayarlar olduğunu onaylayın ve çoğalt'ı seçin.

5. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

Seçilen ayarlar tüm bağlı OT algılayıcıları arasında uygulanır.

Bağlantısı kesilmiş OT algılayıcılarını izleme

Yerel olarak yönetilen OT ağ algılayıcıları ve şirket içi yönetim konsolu ile çalışıyorsanız, şirket içi yönetim konsoluyla bağlantısı kesilmiş OT algılayıcıları hakkındaki uyarıları iş ortağı hizmetlerine iletmenizi öneririz.

OT algılayıcısı bağlantı durumlarını görüntüleme

Bağlı olmayan algılayıcıları denetlemek için şirket içi yönetim konsolunda oturum açın ve Site Yönetimi'ni seçin.

Örneğin, aşağıdaki bağlantı kesme iletilerinden birini görebilirsiniz:

• Şirket içi yönetim konsolu, algılayıcıdan alınan verileri işleyemez.

• Zaman kayma algılandı. Şirket içi yönetim konsolunun algılayıcıyla bağlantısı kesildi.

• Algılayıcı şirket içi yönetim konsoluyla iletişim kurmuyor. Ağ bağlantısını veya sertifika doğrulamayı denetleyin.

Bahşiş

Şirket içi yönetim konsolunda OT algılayıcı bağlantı durumunuz hakkında iş ortağı hizmetlerine uyarılar göndermek isteyebilirsiniz.

Bunu yapmak için şirket içi yönetim konsolunuzda bir iletme uyarısı kuralı oluşturun. İletme Kuralı Oluştur iletişim kutusunda Rapor Sistemi Bildirimleri'ni seçtiğinizden emin olun.

Algılayıcıda depolanan adli tıp verilerini alma

Bir OT ağ algılayıcısında IoT için Defender veri madenciliği raporlarını kullanarak bu algılayıcının depolama alanından adli verileri alın. Aşağıdaki adli veri türleri, algılayıcı tarafından algılanan cihazlar için OT algılayıcılarında yerel olarak depolanır:

• Cihaz verileri
• Uyarı verileri
• PCAP dosyalarını uyarın
• Olay zaman çizelgesi verileri
• Günlük dosyaları

Her veri türü farklı bir saklama süresine ve maksimum kapasiteye sahiptir. Daha fazla bilgi için bkz. IoT için Microsoft Defender'da veri madenciliği sorguları ve Veri saklama oluşturma.

Şirket içi yönetim konsolunuzdan öğrenme modunu kapatma

IoT için Microsoft Defender OT ağ algılayıcısı ağınıza bağlanıp oturum açtığınız anda ağınızı otomatik olarak izlemeye başlar. Ağ cihazları cihaz envanterinizde görünmeye başlar ve ağınızda gerçekleşen güvenlik veya işlem olayları için uyarılar tetiklenir.

Başlangıçta bu etkinlik, OT algılayıcınıza ağınızdaki cihazlar ve protokoller ve belirli cihazlar arasında gerçekleşen normal dosya aktarımları dahil olmak üzere ağınızın olağan etkinliğini öğrenmesini sağlayan öğrenme modunda gerçekleşir. Düzenli olarak algılanan tüm etkinlikler ağınızın temel trafiği olur.

Bu yordam, geçerli uyarıların ağ etkinliğinizi doğru yansıttığını düşünüyorsanız tüm bağlı algılayıcılar için öğrenme modunu el ile nasıl kapatabileceğinizi açıklar.

Öğrenme modunu kapatmak için:

1. Şirket içi yönetim konsolunuzda oturum açın ve Sistem Ayarlar'ı seçin.

2. Algılayıcı Altyapısı Yapılandırması bölümünde, ayarlarını uygulamak istediğiniz bir veya daha fazla OT algılayıcısını seçin ve Öğrenme Modu seçeneğini temizleyin.

3. Değişikliklerinizi kaydetmek için DEĞIŞIKLIKLERI KAYDET'i seçin.

Sonraki adımlar

Daha fazla bilgi için bkz.

• Tek tek algılayıcıları yönetme
• OT algılayıcılarınızı buluta Bağlan
• Algılayıcı etkinliğini izleme
• OT sistem yazılımını güncelleştirme
• Şirket içi yönetim konsolu sorunlarını giderme
• Azure portalında IoT için Defender ile algılayıcıları yönetme
• OT algılayıcılarında tehdit bilgileri paketlerini yönetme
• IoT için Microsoft Defender tarafından izlenen OT trafiğini denetleme