Passos e exemplos adicionais para a implementação do Enterprise IoT
Este artigo fornece passos adicionais para implementar um sensor IoT empresarial, incluindo um procedimento de configuração de porta SPAN de exemplo e passos da CLI para validar a implementação ou eliminar um sensor.
Para obter mais informações, veja Melhorar a monitorização de segurança de IoT com um sensor de rede IoT Empresarial (Pré-visualização pública).
Configurar uma interface de monitorização SPAN para uma aplicação virtual
Embora um comutador virtual não tenha capacidades de espelhamento, pode utilizar o modo Promíscuo num ambiente de comutador virtual como solução para configurar uma porta SPAN.
O modo promíscuo é um modo de operação e uma técnica de segurança, monitorização e administração definida ao nível do comutador virtual ou do grupo de portas. Quando o modo promíscuo é utilizado, qualquer uma das interfaces de rede da máquina virtual que se encontrem no mesmo grupo de portas pode ver todo o tráfego de rede que passa por esse comutador virtual. Por predefinição, o modo Promíscuo está desativado.
Este procedimento descreve um exemplo de como configurar uma porta SPAN no vSwitch com O VMware ESXi. Os sensores IoT empresariais também suportam VMs com Microsoft Hyper-V.
Para configurar uma interface de monitorização SPAN:
No vSwitch, abra as propriedades do vSwitch e selecione Adicionar>Máquina> VirtualSeguinte.
Introduza Rede SPAN como a sua etiqueta de rede e, em seguida, selecione ID> de VLANToda>a Conclusão Seguinte>.
Selecione Span Network>Edit Security> e verifique se a política Modo Promíscuo está definida como Modo de aceitação.
Selecione OK e, em seguida, selecione Fechar para fechar as propriedades do vSwitch.
Abra as propriedades da VM do Sensor IoT .
Para Adaptador de Rede 2, selecione a rede SPAN .
Selecione OK.
Ligue-se ao sensor e verifique se o espelhamento funciona.
Se acedeu a este procedimento a partir do procedimento de tutorial para Preparar uma aplicação física ou VM, continue o procedimento para preparar a aplicação para continuar a preparar a aplicação.
Validar a configuração do sensor enterprise IoT
Se depois de concluir a instalação e configuração do sensor IoT enterprise, não vir o sensor a ser apresentado na página Sites e sensores no portal do Azure, este procedimento pode ajudar a validar a instalação diretamente no sensor.
Aguarde 1 minuto após a conclusão da instalação do sensor antes de iniciar este procedimento.
Para validar a configuração do sensor a partir do sensor:
Para processar a sanidade do sistema, execute:
sudo docker psNos resultados apresentados, certifique-se de que os seguintes contentores estão em bom estado de funcionamento e listados.
compose_attributes-collector_1compose_cloud-communication_1compose_logstash_1compose_horizon_1compose_statistics-collector_1compose_properties_1
Por exemplo:
Verifique a validação da porta para ver que interface está definida para processar o espelhamento de porta. Executar:
sudo docker logs compose_horizon_1Por exemplo, pode ser apresentada a seguinte resposta:
Found env variable for monitor interfaces: ens192Aguarde 5 minutos e, em seguida, verifique a sanidade D2C do tráfego. Executar:
sudo docker logs -f compose_attributes-collector_1Verifique os resultados para garantir que os pacotes estão a ser enviados conforme esperado.
Remover um sensor de rede enterprise IoT (opcional)
Remova um sensor se já não estiver a ser utilizado com o Defender para IoT.
Para remover um sensor, execute o seguinte comando no servidor de sensores ou na VM:
sudo apt purge -y microsoft-eiot-sensor
Importante
Se quiser cancelar apenas o seu plano para redes IoT Empresariais, faça-o a partir do Defender para Endpoint.
Se quiser cancelar o seu plano para redes OT e Enterprise IoT em conjunto, pode utilizar a página Planos e preços no Defender para IoT no portal do Azure.
Passos seguintes
Para obter mais informações, veja Melhorar a monitorização de segurança do IoT com um sensor de rede IoT Empresarial (Pré-visualização pública) e Gerir sensores com o Defender para IoT no portal do Azure.