Kurumsal IoT dağıtımı için ek adımlar ve örnekler
Bu makalede, örnek bir SPAN bağlantı noktası yapılandırma yordamı ve dağıtımınızı doğrulamaya veya bir algılayıcıyı silmeye yönelik CLI adımları da dahil olmak üzere Kurumsal IoT algılayıcısı dağıtmaya yönelik ek adımlar sağlanır.
Daha fazla bilgi için bkz. Kurumsal IoT ağ algılayıcısı ile IoT güvenlik izlemeyi geliştirme (Genel önizleme).
Sanal gereç için SPAN izleme arabirimi yapılandırma
Sanal anahtar yansıtma özelliklerine sahip olmasa da, SPAN bağlantı noktasını yapılandırmak için geçici bir çözüm olarak sanal anahtar ortamında Promiscuous modunu kullanabilirsiniz.
Promiscuous modu , sanal anahtar veya bağlantı noktası grubu düzeyinde tanımlanan bir işlem modu ve güvenlik, izleme ve yönetim tekniğidir. Promiscuous modu kullanıldığında, aynı bağlantı noktasındaki sanal makinenin ağ arabirimlerinden herhangi biri bu sanal anahtardan geçen tüm ağ trafiğini görüntüleyebilir. Varsayılan olarak, Promiscuous modu kapalıdır.
Bu yordamda, VMware ESXi ile vSwitch'inizde SPAN bağlantı noktasının nasıl yapılandırıldığına ilişkin bir örnek açıklanmaktadır. Kurumsal IoT algılayıcıları Microsoft Hyper-V kullanan VM'leri de destekler.
SPAN izleme arabirimini yapılandırmak için:
vSwitch'inizde vSwitch özelliklerini açın ve ArdındanSanal Makine>Ekle'yi> seçin.
Ağ etiketiniz olarak SPAN Ağı yazın ve ardından VLAN Kimliği>Tüm>Sonraki>Son'u seçin.
SPAN Ağ>Düzenleme>Güvenliği'ni seçin ve Promiscuous Mode ilkesinin Kabul modu olarak ayarlandığını doğrulayın.
Tamam'ı ve ardından kapat'ı seçerek vSwitch özelliklerini kapatın.
IoT Algılayıcısı VM özelliklerini açın.
Ağ Bağdaştırıcısı 2 için SPAN ağını seçin.
Tamam’ı seçin.
Algılayıcıya bağlanın ve yansıtmanın çalıştığını doğrulayın.
Fiziksel gereç veya VM hazırlama öğretici yordamından bu yordama atladıysanız, aletinizi hazırlamaya devam etmek üzere aletinizi hazırlamak için yordama devam edin.
Kurumsal IoT algılayıcısı kurulumunuzu doğrulama
Kurumsal IoT algılayıcısı yükleme ve kurulumunu tamamladıktan sonra algılayıcınızın Azure portal Siteler ve algılayıcılar sayfasında gösterildiğini görmüyorsanız, bu yordam doğrudan algılayıcı üzerinde yüklemenizi doğrulamanıza yardımcı olabilir.
Bu yordama başlamadan önce sensör yüklemeniz tamamlandıktan sonra 1 dakika bekleyin.
Algılayıcı kurulumunu algılayıcıdan doğrulamak için:
Sistem aklınızı işlemek için şunu çalıştırın:
sudo docker psGörüntülenen sonuçlarda, aşağıdaki kapsayıcıların çalışır durumda olduğundan ve iyi durumda olarak listelendiğinden emin olun.
compose_attributes-collector_1compose_cloud-communication_1compose_logstash_1compose_horizon_1compose_statistics-collector_1compose_properties_1
Örnek:
Bağlantı noktası yansıtmayı işlemek için hangi arabirimin tanımlandığını görmek için bağlantı noktası doğrulamanızı denetleyin. Çalıştır:
sudo docker logs compose_horizon_1Örneğin, aşağıdaki yanıt görüntülenebilir:
Found env variable for monitor interfaces: ens1925 dakika bekleyin ve ardından trafiğinizin D2C akıl sağlığını denetleyin. Çalıştır:
sudo docker logs -f compose_attributes-collector_1Paketlerin beklendiği gibi gönderildiğinden emin olmak için sonuçları denetleyin.
Kurumsal IoT ağ algılayıcısını kaldırma (isteğe bağlı)
IoT için Defender ile kullanımda değilse algılayıcıyı kaldırın.
Algılayıcıyı kaldırmak için algılayıcı sunucusunda veya VM'de aşağıdaki komutu çalıştırın:
sudo apt purge -y microsoft-eiot-sensor
Önemli
Yalnızca Kurumsal IoT ağları planınızı iptal etmek istiyorsanız, bunu Uç Nokta için Defender'dan yapın.
Hem OT hem de Kurumsal IoT ağları için planınızı birlikte iptal etmek istiyorsanız, Azure portal IoT için Defender'daki Planlar ve fiyatlandırma sayfasını kullanabilirsiniz.
Sonraki adımlar
Daha fazla bilgi için bkz. Kurumsal IoT ağ algılayıcısı ile IoT güvenlik izlemeyi geliştirme (Genel önizleme) ve Azure portal IoT için Defender ile algılayıcıları yönetme.