传感器

使用 Tenable Core 用户界面将传感器配对后,您可使用“操作”菜单中的“编辑”、“暂停”和“删除”功能批准新配对、查看和管理传感器。您也可以选择使用“自动批准传感器配对请求”切换开关为传感器配对请求启用自动批准。

注意:低于版本 2.214 的传感器型号不会出现在 ICP 传感器页面中。但是,它们仍可在未经身份验证的模式中使用。

注意:您可以通过 ICP 配对无限数量的传感器,但是每个设备的 SPAN(交换端口分析器)流量总和存在上限。例如,您可以拥有 10 个传感器,每个传感器的传输速率为 10 Mbps 到 20 Mbps,但总流量不得超过 ICP 的限制。有关更多信息,请参阅 Tenable CoreOT Security 用户指南中的“系统和许可证要求”。

查看传感器

“传感器”表显示系统中所有 2.214 及更高版本的传感器的列表。

“传感器”表格包含以下详细信息:

参数 说明
IP 传感器的 IPv4 地址。
状态 传感器的状态包括:已连接已连接(未经身份验证)待批准已断开连接或已暂停。
主动查询 传感器发送主动查询的功能包括:已启用已禁用不适用
主动查询网络 获得传感器分配的网段。
名称 传感器在系统中的名称。
上次更新时间 传感器信息上次更新的日期和时间。
传感器标识符 传感器通用唯一标识符 (UUID),用于唯一标识互联网上的对象或实体的 128 位值。
版本 传感器版本。
吞吐量 测量通过传感器的数据量(单位:KB/s)

手动批准传入的传感器配对请求

如果将“自动批准传感器配对请求”设置切换为“关闭”,则必须手动批准传入的传感器配对请求才能成功连接。

若要手动批准传感器配对请求,请执行以下操作:

  1. 转至“本地设置”>“传感器”。

  2. 单击表中状态为“待批准”的行。

  3. 单击“操作”>“批准”,或选择右键单击菜单中的“批准”。

    注意:如果要删除传感器,请单击“操作”>“删除”,或右键单击并选择右键单击菜单中的“删除”。

配置主动查询

在“经过身份验证”模式下连接并经过配置后,传感器可以在分配的网段中执行主动查询。您需要指定传感器要查询的网段。

注意:传感器可以不按此配置在所有可用网段上执行被动网络检测。

若要配置主动查询,请执行以下操作:

  1. 在“本地设置”下,转至“系统配置”>“传感器”。

  2. 单击表中状态为“已连接”的行。

  3. 单击“操作”>“编辑”,或右键单击并选择“编辑”。

    此时会显示“编辑传感器”面板。

  4. 如要重命名传感器,请编辑“名称”框中的文本。

  5. 在“主动查询网络”框中,通过使用 CIDR 符号并在单独的行上添加每个子网络,可添加或编辑传感器将向其发送主动查询的相关网段。

    注意:只能对包含在受监控网络范围内的 CIDR 执行查询。确保仅添加可通过此传感器访问的 CIDR。若添加不可访问的 CIDR,则可能会干扰 ICP 通过其他方式查询这些分段的能力。
  6. 单击“传感器主动查询”切换开关以启用主动查询。

  7. 单击“保存”。

    随后,面板关闭。在“传感器”表的“主动查询”栏下,已启用的传感器现在会显示“已启用”。

更新传感器

从 3.16 版开始,OT Security 传感器会从管理传感器的 ICP 接收软件和安全更新。当传感器经过身份验证进行配对后,就会依赖该站点提供任何必要的操作系统和软件更新。传感器只需联系到 OT Security ,即可接收软件更新。OT Security 允许您从“传感器”页面集中更新所有传感器。

如果传感器需要更新,您会在以下情况下收到警报:

  • 启动。

  • 传感器与 ICP 之间的配对完成。

  • 定期检查。

  • 使用“检查更新”选项。

注意:传感器与 OT Security 配对时必须进行身份验证,才能更新远程传感器。有关配对的更多信息,请参阅“使用 ICP 配对传感器”。

若要使用 ICP 更新经过身份验证的传感器版本 3.16 或更高版本,请执行以下操作:

  1. 转至“本地设置”>“传感器”。

    此时会出现“传感器”页面。

  2. 检查“版本”列,查看版本是否为最新,或者是否需要更新。

  3. 如果该版本需要更新,请执行下列操作之一:

OT Security 会更新所选的传感器。

注意:更新期间,传感器可能不可用。