探索 OT 向けディスカバリーセンサー
OT 向けディスカバリーセンサー は、OT 環境で資産を管理するための拡張されたスキャンおよびクエリ機能を提供します。
オペレーショナルテクノロジー (OT) 向けディスカバリーセンサーの概要
このセクションでは、 OT 向けディスカバリーセンサー と OT 向けディスカバリーコンソール との統合の概要について説明します。詳細な機能と構成については、「 OT のディスカバリーコンソール」を参照してください。
OT のディスカバリーコンソールの [センサー] ページ
[センサー] ページには、OT のディスカバリーコンソールに関連付けられているすべてのセンサーのリストが表示されます。[センサー] ページを表示するには、メインメニューの [センサー] リンクを選択します。次に、ドロップダウンリストから [センサー ] を選択して、センサーのリストを表示します。監視の目的で、リストは最初にセンサーステータス、次に構成ステータス、次にセンサー名でソートされるため、ユーザーは注意が必要なセンサーをすばやく見つけることができます。
センサー情報
[センサー情報] ページには、選択したセンサーの構成とステータスの情報が表示されます。[センサーリスト] ページで、センサーの名前をクリックしてその情報を表示します。[センサー情報] ページの各タブの詳細については、以下を参照してください。
ほとんどのセンサーには同様の構成設定があります。ただし、センサーのタイプごとに、その機能に基づいて使用できる設定が異なります。これらの違いについては、以下のセクションで説明します。
基本
センサーの基本構成情報を表示します。これには、センサー名、センサータイプ、シリアル番号、ファームウェアバージョン、およびセンサーの緯度、経度、および場所の説明のフィールドを含むユーザー定義可能な位置情報が含まれます。
ネットワーク
- コンソールエンドポイント:センサーが使用するように構成されている OT のディスカバリーコンソールの IP アドレスを表示します。
- センサーゲートウェイ:ネットワーク間のトラフィックをルーティングするために使用されるセンサーに割り当てられた IP アドレスを表示します。
- 管理インターフェイス:OT のディスカバリーコンソールと通信するために、センサーを帯域外ネットワークに接続します。
- 管理エンドポイント:OT のディスカバリーコンソールとの通信に使用するセンサーの IP アドレスを設定します。
- 管理サブネット:OT のディスカバリーコンソールとセンサーが通信するためのサブネットマスク/クラスレスドメイン間ルーティング (CIDR) を設定します。
- (オプション)管理 VLAN:管理インターフェイスが VLAN 分離ネットワークに参加するためのネットワーク通信にタグを付けるために使用する VLAN 識別子を指定します。
- スパン インターフェイス:有効にすると、センサーは ETHERNET 1 ポートで受信したすべてのネットワーク トラフィックを収集できるモードに入ることができます。これにより、IDS はネットワークからデータを収集できます。無効にすると、センサーはデータ収集を実行できなくなります。
- イーサネットインターフェイス:センサーのすべてのイーサネットインターフェイスをリストします。リストには、それぞれのインターフェイス名と MAC アドレスが含まれます。
サービス
センサーで実行される特定のサービスを構成できます。現在、ユーザーはこの機能を使用して、センサーの SSH サービスを有効または無効にできます。[編集] ボタンをクリックし、切り替えをクリックして SSH サービスをオンまたはオフにします。以下は、SSH サービスの [ステータス] フィールドと [更新日] フィールドです。同様に、このページでは、ユーザーが Web 管理サービスを有効または無効にしたり (詳細については、「センサー管理インターフェイス」セクションを参照)、対応する [ステータス] フィールドと [更新日] フィールドを表示することもできます。SSH サービスは、インストール後の構成を容易にするためにすべてのセンサーでデフォルトで有効になっています。OT ネットワークセキュリティポリシーに一致するために必要に応じて無効にすることができます。
サービス構成
ログストリーミングサービスと Web 管理サービスが含まれます。ログストリーミングサービスを使用して、センサーから OT のディスカバリーコンソールにログをストリーミングできます。また、ログストリーミングサービスでは、ログに記録された情報を長期間保持できるため、顧客の問題をより迅速に解決できる可能性があります。
特定のセンサーのログストリーミングサービスを有効にするには、そのセンサーの [サービス] セクションの [ログストリーミング] トグルを使用してサービスを有効にします。次に、[サービス構成] セクションに移動し、ログの重大度を選択します。ユーザーは、各センサーのストリーミングに含める最小ログ重大度を選択できます。[デバッグ] を選択すると、最も多くの情報がログに記録されます。システムが帯域幅に制約のある環境で動作している場合を除き、選択された重大度レベルとして [デバッグ] を使用してこの機能を有効にすることをお勧めします。[保存] をクリックして変更を永続的にするか、[キャンセル] をクリックして元に戻します。
ストリーミングされたデータは、コンソール UI では表示されません。コンソールには、サービスを有効または無効にし、ログ重大度レベルを設定する機能のみが用意されています。ストリーミングされたログ情報は、コンソールに 30 日間保持されます。
Web 管理サービス機能を使用して、センサーの Web 管理サービスのパスワードをリセットできます。パスワードをリセットするには、[編集] をクリックし、編集フィールドにパスワードを入力し、[パスワードの確認] フィールドにパスワードを入力して、[保存] をクリックします。[パスワードの確認] フィールドの下には、[ステータス] フィールドと [更新日] フィールドがあり、センサー上の Web 管理サービスに関する情報が表示されます。
サイト
[サイト] タブには、自動クエリ中に選択したセンサーに関連付けられているサイトが表示されます。[許可/拒否] 設定は、センサーが特定のサイトに関連付けられているかどうかを示します。このタブには、サイト名、そのサイトに推奨される設定、および推奨の理由も表示されます。拒否の推奨事項は、サイトがセンサーに関連していないように見えることを意味します。[許可] 推奨事項は、サイトのネットワーク範囲がデバイス IP と一致していることを意味します。[許可] は、サイトが [すべてのセンサー] を許可することを意味することもあります。
ステータス
基本構成、ネットワーク構成、arpwatch ネットワーク構成、許可リスト構成、ポリシー、ファームウェア更新、セキュリティバイパスモード更新の展開ステータスなど、センサーの接続ステータスを表示します。
アクション
[センサー情報] ページの右上隅にある [アクション] メニューには、センサーに関連するいくつかのアクションへのリンクがあります。これらのアクションには、センサーの登録解除、バイパスモードの有効化、センサーの再起動、コンソールからのセンサーの削除 (接続切断ステータスのセンサーのみ)、許可リストの表示、データストリームの表示、および健全性の概要の表示が含まれます。最後の 3 つのアクションは、ページの左下にある対応するボタンをクリックして完了することもできます。リスト内の最初の 4 つのアクションに関する情報を以下に示します。
- デバイスの登録解除 – この設定は、コンソールからセンサーの登録を解除します。このアクションにより、ネットワーク設定が工場出荷時のデフォルトにリセットされ、センサーがコンソールから削除されます。
- デバイスの再起動 – この設定により、センサーが再起動されます。
次に行うこと
OT 向けディスカバリーセンサーのインストールを開始するには、「OT 向けディスカバリーセンサーの構成」を参照してください。