Capteurs

Une fois que les capteurs sont appairés à l'aide de l'interface utilisateur Tenable Core, vous pouvez approuver les nouveaux appairages et afficher et gérer les capteurs à l'aide des fonctions Modifier, Mettre en pause et Supprimer du menu Actions. Vous pouvez également choisir d'activer l'approbation automatique des demandes d'appairage des capteurs à l'aide du curseur Approuver automatiquement les demandes d’appairage des capteurs.

Remarque : les modèles de capteurs antérieurs à la version 2.214 n'apparaissent pas sur la page Capteurs ICP. Cependant, ils peuvent toujours être utilisés en mode non authentifié.

Remarque : vous pouvez appairer un nombre illimité de capteurs avec ICP, mais le volume de trafic SPAN (analyseur de port commuté) total combiné par appliance est plafonné. Par exemple, si vous disposez de dix capteurs, chacun transmettant entre 10 Mbits/s et 20 Mbits/s, le trafic global ne devra pas dépasser la limite de l'ICP. Pour plus d'informations, voir System and License Requirements (Configuration requise et exigences de licence) dans le Guide de l'utilisateur Tenable Core + OT Security.

Afficher les capteurs

Le tableau Capteurs affiche une liste de tous les capteurs v. 2.214 et ultérieures sur le système.

Le tableau Capteurs contient les détails suivants :

Paramètre Description
IP Adresse IPv4 du capteur.
Statut Statut du capteur : Connecté, Connecté (non authentifié), En attente d'approbation, Déconnecté ou En pause.
Requêtes actives La capacité du capteur à envoyer des requêtes actives : Activé, Désactivé, N/A)
Réseaux de requêtes actives Les segments réseau auxquels le capteur est affecté.
Nom Le nom du capteur dans le système.
Dernière mise à jour La date et l'heure auxquelles les informations du capteur ont été mises à jour pour la dernière fois.
Identifiant du capteur L'identifiant universel unique (UUID) du capteur, une valeur de 128 bits utilisée pour identifier de manière unique un objet ou une entité sur Internet.
Version La version du capteur.
Débit Une mesure de la quantité de données transitant par le capteur (en kilo-octets par seconde).

Approuver manuellement les demandes entrantes d'appairage des capteurs

Si le paramètre Approuver automatiquement les demandes d'appairage des capteurs est désactivé, les demandes entrantes d'appairage des capteurs doivent être approuvées manuellement avant toute connexion.

Pour approuver manuellement une demande entrante d'appairage des capteurs :

  1. Accédez à Paramètres locaux > Capteurs.

  2. Cliquez sur une ligne du tableau dont le statut est En attente d'approbation.

  3. Cliquez sur Actions > Approuver, ou effectuez un clic droit et sélectionnez Approuver dans le menu contextuel.

    Remarque : pour supprimer un capteur, cliquez sur Actions > Supprimer, ou effectuez un clic droit et sélectionnez Supprimer.

Configuration des requêtes actives

Une fois qu'un capteur est connecté en mode authentifié, il peut être configuré pour effectuer des requêtes actives dans les segments réseau auxquels il est affecté. Vous devez spécifier les segments réseau qu'il doit interroger.

Remarque : les capteurs effectuent une détection de réseau passive sur tous les segments disponibles indépendamment de cette configuration.

Pour configurer les requêtes actives :

  1. Sous Paramètres locaux, accédez à Configuration système > Capteurs.

  2. Cliquez sur une ligne du tableau dont le statut est Connecté.

  3. Cliquez sur Actions > Modifier, ou effectuez un clic droit et sélectionnez Modifier.

    Le panneau Modifier le capteur apparaît.

  4. Pour renommer le capteur, modifiez le texte dans la zone Nom.

  5. Dans la zone Réseaux de requêtes actives, ajoutez ou modifiez les segments de réseau pertinents auxquels le capteur envoie des requêtes actives, en utilisant la notation CIDR et en ajoutant chaque sous-réseau sur une ligne distincte.

    Remarque : les requêtes ne peuvent être effectuées que sur les CIDR inclus dans les plages de réseau surveillées. Veillez à n'ajouter que les CIDR accessibles via ce capteur. L'ajout de CIDR inaccessibles peut interférer avec la capacité de l'ICP à interroger ces segments par d'autres moyens.
  6. Cliquez sur le curseur Requêtes actives du capteur pour activer les requêtes actives.

  7. Cliquez sur Enregistrer.

    Le panneau se referme. Dans le tableau Capteurs, dans la colonne Requêtes actives, les capteurs activés affichent désormais Activé.

Mettre à jour les capteurs

À partir de la version 3.16, le Capteur OT Security reçoit les mises à jour logicielles et de sécurité de l'ICP qui le gère. Une fois qu'un capteur est appairé avec l'authentification, il utilise le site pour recevoir toutes les mises à jour nécessaires du système d'exploitation et du logiciel. Il suffit au capteur d'atteindre OT Security pour recevoir les mises à jour du logiciel. OT Security vous permet de mettre à jour tous vos capteurs à partir de la page centralisée Capteurs.

Si le capteur nécessite une mise à jour, vous recevez une alerte pendant les opérations suivantes :

  • Démarrage.

  • Fin d'appairage entre le capteur et l'ICP.

  • Vérification régulière.

  • Utilisation de l'option Rechercher les mises à jour.

Remarque : le capteur doit être appairé à OT Security avec l'authentification pour que la mise à jour à distance soit possible. Pour plus d'informations sur l'appairage, voir Appairage des capteurs avec l'ICP.

Pour mettre à jour le capteur authentifié version 3.16 ou ultérieure avec l'ICP :

  1. Accédez à Paramètres locaux > Capteurs.

    La page Capteurs apparaît.

  2. Consultez la colonne Version pour déterminer si la version est à jour ou nécessite d'être mise à jour.

  3. Si la version doit être mise à jour, effectuez l'une des opérations suivantes :

OT Security met à jour les capteurs sélectionnés.

Remarque : pendant la mise à jour, le capteur peut être indisponible.