デバイス

OT Security セットアップウィザードは、基本的なシステム設定を行うプロセスをガイドします。

注意: この設定は、必要に応じて管理コンソール (ユーザーインターフェース) の [設定] 画面で変更できます。

[デバイス]: ページで、OT Security プラットフォームに関する情報を入力します。

  1. [デバイス名] ボックスに、OT Security プラットフォームの一意の識別子を入力します。

  2. [ポート設定] セクションで、次のいずれかを実行します。

    • ポート分離 — 1 つのポートを管理用に使用し、別のポートをクエリ用に使用する場合は、[管理とアクティブクエリを分離する] チェックボックスを選択します。このオプションを選択すると、ポート 1 がクエリ専用ポートとして、ポート 3 が管理専用ポートとして設定されます。

      注意: 一部のシステムでは、ポート分離オプションが利用できない場合があります。サポートが必要な場合は、サポート担当者に連絡してください。

    • 分離なし — クエリと管理を同じポートのままにしたい場合は、[管理とアクティブクエリを分離する] チェックボックスを選択しないでください。この場合、この手順のステップ 3 をスキップし、ステップ 4 に進みます。

  3. ポート分離オプションを選択した場合

    1. [アクティブクエリ IP] ボックスに、ユニットのクエリポートの IP アドレスを入力します。

      このポートは、ネットワークスイッチの通常ポートに接続し、コントローラーに接続またはルーティングできます。OT Security はコントローラーに接続するため、ネットワークサブネット内の IP アドレスが必要です。

    2. [アクティブクエリのサブネットマスク] ボックスに、クエリポートのサブネットマスクを入力します。

    3. [アクティブクエリゲートウェイ] ボックス (オプション) に、操作ネットワークのゲートウェイの IP アドレスを入力します。

  4. [管理 IP] ボックスに、OT Security プラットフォームに適用する IP アドレス (ネットワークサブネット内) を入力します。

    これが OT Security 管理 IP アドレスになります。ポートを分離しない場合、この IP アドレスはクエリアドレスにもなります。

  5. [管理サブネットマスク] ボックスに、ネットワークのサブネットマスクを入力します。

  6. (オプション) ゲートウェイを設定する場合は、[管理のゲートウェイ] ボックスにネットワークのゲートウェイ IP を入力します。

    注意: 管理ゲートウェイ IP を指定しない場合、OT Security はメールサーバーや syslog サーバーなど、サブネット外部の外部コンポーネントと通信できなくなります。

  7. 初期資産強化アクティブクエリは、システム内で検出された各資産で実行される一連のクエリで構成されています。

    これは、OT Security が資産を分類するのに役立ちます。OT Security によって検出される新しい各資産に対してこれらのクエリを実行するには、[初期資産強化アクティブクエリ] トグルをオンにします。

  8. [次へ] をクリックします。

    セットアップウィザードの [システム時刻] ページが開きます。

次の手順

システム時刻