Page Capteurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • La page Capteurs permet de surveiller les états et de gérer les paramètres du capteur.

    La page Capteurs affiche une liste de tous les capteurs associés au Console de découverte pour OT. Pour accéder à la page Capteurs, sélectionnez le menu Capteurs dans le panneau latéral, puis, en dessous, sélectionnez Capteurs.
    Capteurs sur et hors ligne

    Informations du capteur

    La page Informations sur le capteur affiche les informations d’état et de configuration du capteur. Pour afficher ces informations, dans la page Capteur, sélectionnez le nom d’un capteur pour afficher ses informations. La plupart des capteurs ont des paramètres de configuration similaires. Toutefois, chaque type de capteur dispose de paramètres différents en fonction de ses capacités.
    Informations du capteur

    Les sections suivantes décrivent les informations disponibles sur le capteur.

    Élémentaire

    Affiche les informations de configuration de base d’un capteur. La configuration comprend le nom du capteur, le type de capteur, le numéro de série, la version du microprogramme et des informations d’emplacement définissables par l’utilisateur, notamment des champs de latitude, de longitude et de description d’emplacement du capteur.

    Réseau

    L’onglet Réseau affiche les paramètres réseau tels qu’ils sont actuellement configurés pour un capteur. Chaque champ est décrit comme suit :
    • Point de terminaison de la console : affiche l’adresse IP de la console de découverte pour OT que le capteur est configuré pour utiliser.
    • Passerelle du capteur : affiche l’adresse IP affectée au capteur utilisé pour acheminer le trafic entre les réseaux.
    • Interface de gestion : connecte le capteur à un réseau hors bande pour communiquer avec la console de découverte pour OT.
      • Point de terminaison de gestion : définit l’adresse IP du capteur qu’il utilise pour communiquer avec la console de découverte pour OT.
      • Sous-réseau de gestion : définit le masque de sous-réseau/routage inter-domaine sans classe (CIDR) pour la communication du capteur avec la console de découverte pour OT.
      • (Facultatif) VLAN de gestion : spécifie l’identificateur VLAN que l’interface de gestion utilise pour baliser les communications réseau en vue de leur participation à des réseaux séparés par VLAN.
    • Interface de portée : lorsqu’elle est activée, elle permet au capteur d’entrer dans un mode où il peut collecter tout le trafic réseau reçu sur le port ETHERNET 1. Cela permet à l’IDS de collecter des données à partir du réseau. Lorsqu’il est désactivé, le capteur ne peut effectuer aucune collecte de données.
    • Interfaces Ethernet : répertorie toutes les interfaces Ethernet du capteur. La liste comprend le nom de l’interface et l’adresse MAC de chacune.

    Santé

    L’onglet Intégrité vous permet d’afficher des graphiques reflétant les tendances d’utilisation du processeur, de la mémoire et du disque, ainsi que la température et les entrées et sorties réseau au fil du temps.

    Services

    Vous permet de configurer des services spécifiques qui s’exécutent sur un capteur. Actuellement, vous pouvez utiliser cette fonctionnalité pour activer ou désactiver le service SSH sur un capteur. Sélectionnez le bouton Modifier , puis sélectionnez le bouton pour activer ou désactiver le service SSH. Vous trouverez ci-dessous les champs État et Date de mise à jour du service SSH. De même, vous pouvez activer ou désactiver le service Gestion Web et afficher les champs État et Date de mise à jour correspondants. Le service SSH est activé par défaut sur tous les capteurs pour faciliter la configuration après l’installation.

    Configuration des services

    Inclut le service de diffusion de journaux et le service de gestion Web. Le service de diffusion en continu des journaux permet de diffuser les journaux des capteurs vers la console de découverte pour OT. Le service de diffusion en continu des journaux offre également la possibilité de conserver les informations enregistrées plus longtemps et peut entraîner une résolution plus rapide des problèmes des clients.

    Pour activer le service de diffusion de journaux pour un capteur spécifique, activez-le à l’aide du bouton bascule Diffusion de journaux dans la section Services de ce capteur. Accédez ensuite à la section Configuration des services et sélectionnez la gravité du journal. Vous pouvez sélectionner la gravité de journal minimale à inclure dans la diffusion en continu pour chaque capteur. La sélection du débogage entraîne le plus grand nombre d’informations consignées.

    Le flux de données n’est pas visible dans l’interface utilisateur de la console. La console offre uniquement la possibilité d’activer ou de désactiver le service et de définir le niveau de gravité du journal. Les informations de journal diffusées sont conservées sur la console pendant 30 jours.

    Vous pouvez utiliser la fonction de service de gestion Web pour réinitialiser le mot de passe du service de gestion Web sur le capteur. Pour réinitialiser le mot de passe, sélectionnez Modifier, saisissez un mot de passe dans le champ Modifier , saisissez le même mot de passe dans le champ Confirmer le mot de passe , puis sélectionnez Enregistrer.

    Sous le champ Confirmer le mot de passe se trouvent les champs Status (Statut ) et Updated On (Mise à jour ) qui fournissent des informations sur le service de gestion Web sur le capteur.

    Clés SSH

    Dans cet onglet, vous pouvez ajouter des clés publiques en les collant dans le champ Coller la/les clé(s) SSH. L’authentification par mot de passe est activée par défaut dans l’installation initiale du capteur. Si vous souhaitez désactiver l’authentification par mot de passe SSH, faites glisser le bouton vers la gauche. Vous pouvez également télécharger vos propres clés SSH. Le format requis pour une clé est .pub.

    Les clés en double sont automatiquement supprimées, de sorte que la même clé SSH n’apparaît qu’une seule fois, même s’il existe de petites différences de formatage comme des espaces supplémentaires.

    Remarque :
    À titre de fonctionnalité de sécurité pour permettre un accès SSH continu, la désactivation de l’authentification par mot de passe ne doit être envisagée que si vous avez téléchargé au moins une clé publique SSH sur le capteur.

    Authentification par mot de passe

    Sites

    L’onglet Sites affiche les sites associés au capteur sélectionné lors d’une requête automatique. Le paramètre Autoriser/Refuser indique si le capteur est associé au site. L’onglet affiche également le nom du site, le paramètre recommandé pour ce site et la raison de la recommandation. Une recommandation de refus signifie que le site ne semble pas être lié au capteur. Une recommandation Autoriser signifie que les plages de réseaux du site correspondent à l’adresse IP de l’appareil.
    Paramètres d’autorisation/de refus

    Statut

    Affiche l’état de connexion du capteur, y compris l’état de déploiement pour la configuration de base, la configuration réseau, la configuration réseau arpwatch, la configuration de liste d’autorisation, la politique et les mises à jour de microprogramme.

    Actions

    Le menu Actions de la page Informations sur le capteur vous permet d’accéder aux actions suivantes disponibles pour vos capteurs.

    • Désinscrire l’appareil : annule l’enregistrement du capteur de la console. Cette action réinitialise les paramètres réseau aux paramètres d’usine et supprime le capteur de la console.
    • Redémarrer l’appareil : redémarre le capteur.

    Étapes suivantes

    Consultez la section pour connaître les Capteur de découverte pour OT procédures que vous pouvez effectuer avec les capteurs.