Share via

엔터프라이즈 IoT 배포에 대한 추가 단계 및 샘플

  • 아티클

이 문서에서는 샘플 SPAN 포트 구성 절차와 배포의 유효성을 검사하거나 센서를 삭제하는 CLI 단계를 포함하여 엔터프라이즈 IoT 센서를 배포하는 추가 단계를 제공합니다.

자세한 내용은 Enterprise IoT 네트워크 센서로 IoT 보안 모니터링 강화(공개 미리 보기)를 참조하세요.

가상 어플라이언스에 대한 SPAN 모니터링 인터페이스 구성

가상 스위치에는 미러링 기능이 없지만 SPAN 포트를 구성하기 위한 해결 방법으로 가상 스위치 환경에서 무차별 모드를 사용할 수 있습니다.

무차별 모드는 가상 스위치 또는 포트 그룹 수준에서 정의되는 보안, 모니터링 및 관리 기술이자 작업 모드입니다. 무차별 모드가 사용되면 동일한 포트 그룹에 있는 가상 머신의 모든 네트워크 인터페이스에서 해당 가상 스위치를 통과하는 모든 네트워크 트래픽을 볼 수 있습니다. 기본적으로 무차별 모드는 꺼져 있습니다.

이 절차에서는 VMware ESXi를 사용하여 vSwitch에서 SPAN 포트를 구성하는 방법의 예를 설명합니다. 엔터프라이즈 IoT 센서는 Microsoft Hyper-V를 사용하는 VM도 지원합니다.

SPAN 모니터링 인터페이스를 구성하려면,

  1. vSwitch에서 vSwitch 속성을 열고, 추가>가상 머신>다음을 차례로 선택합니다.

  2. 네트워크 레이블로 SPAN 네트워크를 입력하고, VLAN ID>모두>다음>마침을 차례로 선택합니다.

  3. SPAN 네트워크>편집>보안을 차례로 선택하고, 무차별 모드 정책이 수락 모드로 설정되어 있는지 확인합니다.

  4. 확인을 선택하고 닫기를 선택하여 vSwitch 속성을 닫습니다.

  5. IoT 센서 VM 속성을 엽니다.

  6. 네트워크 어댑터 2의 경우 SPAN 네트워크를 선택합니다.

  7. 확인을 선택합니다.

  8. 센서에 연결하고 미러링이 작동하는지 확인합니다.

물리적 어플라이언스 또는 VM 준비에 대한 자습서 절차에서 이 절차로 건너뛴 경우 어플라이언스 준비 절차를 계속 진행하여 어플라이언스 준비를 계속합니다.

엔터프라이즈 IoT 센서 설정 유효성 검사

엔터프라이즈 IoT 센서 설치 및 설정을 완료한 후 Azure Portal의 사이트 및 센서 페이지에 센서가 표시되지 않는 경우 이 절차를 통해 센서에서 직접 설치의 유효성을 검사할 수 있습니다.

센서 설치가 완료된 후 1분 정도 기다린 후에 이 절차를 시작합니다.

센서에서 센서 설정의 유효성을 검사하려면,

  1. 시스템 온전성을 처리하려면 다음을 실행합니다.

    sudo docker ps

  2. 표시되는 결과에서 다음 컨테이너가 작동하고 정상 상태로 나열되는지 확인합니다.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    예시:

    Screenshot of the validated containers listed.

  3. 포트 유효성 검사를 확인하여 포트 미러링을 처리하도록 정의된 인터페이스를 확인합니다. 다음을 실행합니다.

    sudo docker logs compose_horizon_1

    예를 들어 Found env variable for monitor interfaces: ens192와 같은 응답이 표시될 수 있습니다.

  4. 5분 정도 기다린 다음, 트래픽 D2C 온전성을 확인합니다. 다음을 실행합니다.

    sudo docker logs -f compose_attributes-collector_1

    결과를 확인하여 패킷을 예상대로 보내고 있는지 확인합니다.

Enterprise IoT 네트워크 센서 제거(선택 사항)

Defender for IoT에서 더 이상 사용하지 않는 경우 센서를 제거합니다.

센서를 제거하려면 센서 서버 또는 VM에서 다음 명령을 실행합니다.

sudo apt purge -y microsoft-eiot-sensor

Important

엔터프라이즈 IoT 네트워크 플랜만 취소하려면 엔드포인트용 Defender에서 이 작업을 수행합니다.

OT 및 Enterprise IoT 네트워크 플랜을 모두 취소하려면 Azure Portal의 Defender for IoT에서 플랜 및 가격 책정 페이지를 사용할 수 있습니다.

다음 단계

자세한 내용은 엔터프라이즈 IoT 네트워크 센서로 IoT 보안 모니터링 강화(공개 미리 보기)Azure Portal에서 IoT용 Defender로 센서 관리를 참조하세요.