ICP と Enterprise Manager のペアリング

注意: このフローは、OT Security 3.18 以降で利用可能です。

Industrial Core Platform (ICP) と OT Security EM をペアリングして、すべてのサイトを管理できます。

始める前に

次のことを確認してください。

  • OT Security EM は API を通して ICP に接続できる

  • ICP から OT Security EM への通信用に TCP 443 と TCP 28305 が開かれている

  • ICP と OT Security EM の間に HTTPS 接続が存在している

  • (オプション) OT Security EM で API キーを生成する

    注意: これは、API キーオプションを使用してペアリングする場合にのみ必須です。

ICP と OT Security EM をペアリングするには

  1. OT Security で、[ローカル設定] > [システム設定] > [Enterprise Manager] に移動します。

    Enterprise Manager ページが表示されます。

  2. [EM ペアリング] セクションで、[ペアリングの開始] をクリックします。

    [EM ペアリング設定] パネルが表示されます。

  3. 次のいずれかを選択します。

    • ユーザー名とパスワードを使ったペアリング

    • API シークレットを使ったペアリング

      選択 アクション
      ユーザー名とパスワードを使ったペアリング
      1. [ホスト名/IP] ボックスに、ICP のホスト名または IP アドレスを入力します。

      2. [ユーザー名] ボックスに、ICP の管理者のユーザー名を入力します。

      3. [パスワード] ボックスに、ICP のパスワードを入力します。

      4. [EM 証明書フィンガープリント] に、EM の 証明書 ページからコピーした証明書を貼り付けます

        ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。

        注意: OT Security EM[ローカル設定] > [システム設定] から 証明書ページにアクセスできます。

      API キーを使用してペアリング
      1. [ホスト名/IP] ボックスに、ICP のホスト名または IP アドレスを入力します。

      2. [API シークレット] ボックスに、EM からコピーした API キーを貼り付けます。

      3. [EM 証明書フィンガープリント] に、EM の 証明書ページからコピーした証明書を貼り付けます。

        ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。

        注意: OT Security EM[ローカル設定] > [システム設定] から 証明書ページにアクセスできます。

  4. [ペアリング] をクリックします。

    OT SecurityEM ペアリングページにペアリングステータスを表示します。

    注意: ステータスは、[証明書の承認待ち] (証明書が提供されていない場合) または [EM の承認待ち] (ペアリングリクエストの自動承認が無効の場合) と表示されます。

  5. (オプション) ステータスが [証明書の承認待ち] の場合

    1. [証明書の表示] をクリックします。

      [証明書の承認] パネルが表示されます。

    2. パネルのフィンガープリントが EM の 証明書ページのものと同じであることを確認します。

      [承認] をクリックします。

      OT Security によって証明書が承認されると、EM ペアリングページでステータスが [EM の承認待ち] に変わります。

  6. ステータスが [EM の承認待ち] と表示されている場合、[自動承認 ICP ペアリングリクエスト] が無効になっています。有効にするには次の手順を実行してください。

    ヒント: OT Security EM でペアリングリクエストを自動的に承認するには、OT Security EMICP ページで [自動承認 ICP ペアリングリクエスト] を有効にします。
    1. OT Security EM の左側のナビゲーションバーで、[ICP] を選択します。

      ICP ページが表示されます

    2. ペアリングするシステムの行にカーソルを合わせ、次のいずれかを実行します。

      • [ステータス] 列を右クリックし、[承認] を選択します。

      • 右上の [アクション] > [承認] をクリックします。

    OT Security EM がペアリングを承認し、[接続済み] のステータスが表示されます。

    ペアリングが完了すると、OT Security EM に以下が表示されます。

    • ICP のデータを EM ダッシュボードで表示します。

    • 新たにペアリングされた ICP が ICP ページに表示されます。

    • ICP ページで ICP 名をクリックして、ICP にアクセスします。EM からアクセスされた ICP インスタンスでは、ヘッダーに ICP ラベルが表示されます。詳細は、ICPs を参照してください。

    OT Security で、Enterprise Manager ページのステータスが [接続済み] と表示されます。[編集] をクリックして、EM ペアリング設定を変更できます。