Dodatkowe kroki i przykłady dotyczące wdrażania IoT w przedsiębiorstwie

  • Artykuł

Ten artykuł zawiera dodatkowe kroki wdrażania czujnika IoT przedsiębiorstwa, w tym przykładowej procedury konfiguracji portu SPAN i kroków interfejsu wiersza polecenia w celu zweryfikowania wdrożenia lub usunięcia czujnika.

Aby uzyskać więcej informacji, zobacz Ulepszanie monitorowania zabezpieczeń IoT za pomocą czujnika sieci IoT przedsiębiorstwa (publiczna wersja zapoznawcza).

Konfigurowanie interfejsu monitorowania SPAN dla urządzenia wirtualnego

Przełącznik wirtualny nie ma możliwości dublowania, ale można użyć trybu promiskuicznego w środowisku przełącznika wirtualnego jako obejście konfigurowania portu SPAN.

Tryb promiscuous to tryb działania oraz technika zabezpieczeń, monitorowania i administrowania zdefiniowana na poziomie przełącznika wirtualnego lub grupy portów. W przypadku użycia trybu promiscuous dowolny z interfejsów sieciowych maszyny wirtualnej, które znajdują się w tej samej grupie portów, może wyświetlać cały ruch sieciowy przechodzący przez ten przełącznik wirtualny. Domyślnie tryb promiscuous jest wyłączony.

W tej procedurze opisano przykład konfigurowania portu SPAN na przełączniku vSwitch przy użyciu programu VMware ESXi. Czujniki IoT dla przedsiębiorstw obsługują również maszyny wirtualne przy użyciu Microsoft Hyper-V.

Aby skonfigurować interfejs monitorowania SPAN:

  1. Na przełączniku vSwitch otwórz właściwości przełącznika wirtualnego i wybierz pozycję Dodaj>maszynę wirtualną>Dalej.

  2. Wprowadź wartość SPAN Network jako etykietę sieci, a następnie wybierz pozycjęIdentyfikator >sieci VLANWszystkie >następne>zakończenie.

  3. Wybierz pozycję SPAN Network EditSecurity (Zabezpieczenia edycji>sieci SPAN)> i sprawdź, czy zasady trybu promiskuous są ustawione na tryb Akceptuj.

  4. Wybierz przycisk OK, a następnie wybierz pozycję Zamknij , aby zamknąć właściwości przełącznika wirtualnego.

  5. Otwórz właściwości maszyny wirtualnej czujnika IoT .

  6. W polu Karta sieciowa 2 wybierz sieć SPAN .

  7. Wybierz przycisk OK.

  8. Połącz się z czujnikiem i sprawdź, czy funkcja dublowania działa.

Jeśli po przejściu do tej procedury z procedury samouczka przygotuj urządzenie fizyczne lub maszynę wirtualną, kontynuuj procedurę przygotowania urządzenia , aby kontynuować przygotowywanie urządzenia.

Weryfikowanie konfiguracji czujnika IoT przedsiębiorstwa

Jeśli po zakończeniu instalacji i konfiguracji czujnika IoT przedsiębiorstwa nie widzisz czujnika na stronie Lokacje i czujniki w Azure Portal, ta procedura może pomóc zweryfikować instalację bezpośrednio na czujniku.

Przed rozpoczęciem tej procedury poczekaj 1 minutę po zakończeniu instalacji czujnika.

Aby zweryfikować konfigurację czujnika z czujnika:

  1. Aby przetworzyć system sanity, uruchom polecenie:

    sudo docker ps

  2. W wyświetlonych wynikach upewnij się, że następujące kontenery są w dobrej kondycji i są wyświetlane jako w dobrej kondycji.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Przykład:

    Zrzut ekranu przedstawiający zweryfikowane kontenery na liście.

  3. Sprawdź weryfikację portu, aby sprawdzić, który interfejs jest zdefiniowany do obsługi funkcji dublowania portów. Uruchom:

    sudo docker logs compose_horizon_1

    Na przykład może zostać wyświetlona następująca odpowiedź: Found env variable for monitor interfaces: ens192

  4. Poczekaj 5 minut, a następnie sprawdź kondycję ruchu D2C. Uruchom:

    sudo docker logs -f compose_attributes-collector_1

    Sprawdź wyniki, aby upewnić się, że pakiety są wysyłane zgodnie z oczekiwaniami.

Usuwanie czujnika sieci IoT przedsiębiorstwa (opcjonalnie)

Usuń czujnik, jeśli nie jest już używany z usługą Defender dla IoT.

Aby usunąć czujnik, uruchom następujące polecenie na serwerze czujnika lub maszynie wirtualnej:

sudo apt purge -y microsoft-eiot-sensor

Ważne

Jeśli chcesz anulować plan tylko dla sieci IoT przedsiębiorstwa, zrób to z poziomu usługi Defender dla punktu końcowego.

Jeśli chcesz anulować swój plan zarówno dla sieci OT, jak i Enterprise IoT, możesz użyć strony Plany i cennik w usłudze Defender dla IoT w Azure Portal.

Następne kroki

Aby uzyskać więcej informacji, zobacz Ulepszanie monitorowania zabezpieczeń IoT za pomocą czujnika sieci IoT przedsiębiorstwa (publiczna wersja zapoznawcza) i Zarządzanie czujnikami za pomocą usługi Defender for IoT w Azure Portal.