اكتشاف أجهزة إنترنت الأشياء للمؤسسات باستخدام مستشعر شبكة Enterprise IoT (معاينة عامة)
هام
لم يعد تسجيل مستشعر شبكة إنترنت الأشياء ل Enterprise جديد كما هو موضح في هذه المقالة متوفرا. بالنسبة للعملاء الذين لديهم Azure Consumption Revenue (ACR) أو الترخيص القديم، يحتفظ Defender for IoT بأجهزة استشعار شبكة Enterprise IoT الموجودة.
توضح هذه المقالة كيفية تسجيل مستشعر شبكة إنترنت الأشياء للمؤسسات في Microsoft Defender ل IoT.
يمكن لعملاء Microsoft Defender XDR الذين لديهم مستشعر شبكة Enterprise IoT رؤية جميع الأجهزة المكتشفة في مخزون الجهاز إما في Microsoft Defender XDR أو Defender ل IoT. ستحصل أيضا على قيمة أمان إضافية من المزيد من التنبيهات والثغرات الأمنية والتوصيات في Microsoft Defender XDR للأجهزة المكتشفة حديثا.
إذا كنت عميلا ل Defender for IoT تعمل فقط في مدخل Microsoft Azure، فإن مستشعر شبكة إنترنت الأشياء للمؤسسات يوفر رؤية إضافية للجهاز لأجهزة Enterprise IoT، مثل أجهزة الصوت عبر بروتوكول الإنترنت (VoIP) والطابعات والكاميرات، والتي قد لا تكون مشمولة بأجهزة استشعار شبكة OT.
تتوفر تنبيهات وتوصيات Defender ل IoT للأجهزة التي اكتشفها مستشعر Enterprise IoT فقط في مدخل Microsoft Azure.
لمزيد من المعلومات، راجع تأمين أجهزة IoT في المؤسسة.
هام
مستشعر شبكة إنترنت الأشياء للمؤسسات قيد المعاينة حاليا. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.
المتطلبات الأساسية
يصف هذا القسم المتطلبات الأساسية المطلوبة قبل نشر مستشعر شبكة إنترنت الأشياء للمؤسسة.
متطلبات Azure
لعرض بيانات Defender for IoT في Microsoft Defender XDR، بما في ذلك الأجهزة والتنبيهات والتوصيات والثغرات الأمنية، يجب أن يكون أمان Enterprise IoT قيد التشغيل في Microsoft Defender XDR.
إذا كنت تريد فقط عرض البيانات في مدخل Microsoft Azure، فلن تحتاج إلى Microsoft Defender XDR. يمكنك أيضا تشغيل أمان Enterprise IoT في Microsoft Defender XDR بعد تسجيل مستشعر الشبكة الخاص بك لتحقيق رؤية إضافية للجهاز وقيمة الأمان لمؤسستك.
تأكد من أنه يمكنك الوصول إلى مدخل Microsoft Azure كمستخدم مسؤول أمان أو مساهم أو مالك . إذا لم يكن لديك حساب Azure بالفعل، يمكنك إنشاء حساب Azure المجاني اليوم.
متطلبات الشبكة
حدد الأجهزة والشبكات الفرعية التي تريد مراقبتها بحيث تفهم مكان وضع مستشعر إنترنت الأشياء للمؤسسة في شبكتك. قد ترغب في نشر أجهزة استشعار متعددة ل Enterprise IoT.
تكوين النسخ المتطابق لنسبة استخدام الشبكة في شبكتك بحيث يتم عكس نسبة استخدام الشبكة التي تريد مراقبتها إلى مستشعر Enterprise IoT. أساليب النسخ المتطابق لنسبة استخدام الشبكة المدعومة هي نفسها لمراقبة OT. لمزيد من المعلومات، راجع اختيار أسلوب النسخ المتطابق لنسبة استخدام الشبكة لمراقبة نسبة استخدام الشبكة.
متطلبات الجهاز الفعلي أو الظاهري
تخصيص جهاز فعلي أو جهاز ظاهري (VM) لاستخدامه كمستشعر الشبكة. تأكد من أن جهازك يحتوي على المواصفات التالية:
المستوى | المتطلبات |
---|---|
الحد الادني | لدعم ما يصل إلى 1 جيجابت في الثانية من البيانات: - 4 وحدات معالجة مركزية، كل منها 2.4 جيجا هرتز أو أكثر - ذاكرة وصول عشوائي بسعة 16 غيغابايت من نوع DDR4 أو أفضل - قرص صلب سعة 250 غيغابايت |
مستحسن | لدعم ما يصل إلى 15 جيجابت في الثانية من البيانات: - 8 وحدات معالجة مركزية، كل منها 2.4 جيجا هرتز أو أكثر - ذاكرة وصول عشوائي بسعة 32 غيغابايت من نوع DDR4 أو أفضل - قرص صلب سعة 500 غيغابايت |
يجب أن يحتوي جهازك أيضا على:
نظام تشغيل Ubuntu 18.04 Server. إذا لم يكن لديك Ubuntu مثبتا بعد، فقم بتنزيل ملفات التثبيت إلى تخزين خارجي، مثل قرص DVD أو قرص على المفتاح، ثم قم بتثبيته على الجهاز أو الجهاز الظاهري. لمزيد من المعلومات، راجع «دليل نسخ الصور» في Ubuntu.
محوّلات الشبكة، ومحول واحد على الأقل لدى منفذ مراقبة التبديل (SPAN)، وواحد لدى منفذ الإدارة للوصول إلى واجهة مستخدم المستشعر
يجب أن يكون لدى مستشعر IoT الخاص بك على مستوى المؤسسة حق الوصول إلى سحابة Azure باستخدام اتصال مباشر. يتم تكوين الاتصالات المباشرة لمستشعرات Enterprise IoT باستخدام نفس الإجراء كما هو الحال مع مستشعرات OT. لمزيد من المعلومات، راجع توفير أدوات استشعار لإدارة السحابة.
إعداد جهاز مادي أو «جهاز ظاهري»
يصف هذا الإجراء كيفية إعداد الجهاز المادي أو الجهاز الظاهري لتثبيت برنامج مستشعر شبكة Enterprise IoT.
لإعداد الجهاز الخاص بك:
قم بتوصيل واجهة شبكة (NIC) من الجهاز المادي أو «الجهاز الظاهري» بمفتاح تبديل كما يلي:
الجهاز المادي - قم بتوصيل NIC للمراقبة بمنفذ SPAN مباشرةً بواسطة كابل نحاسي أو ألياف.
الجهاز الظاهري - قم بتوصيل vNIC بـ vSwitch، وقم بتكوين إعدادات أمان vSwitch لقبول الوضع المختلط. لمزيد من المعلومات، راجع، على سبيل المثال تكوين واجهة مراقبة SPAN في جهاز ظاهري.
سجّل الدخول إلى الجهاز المادي أو «الجهاز الظاهري» وقم بتشغيل الأمر التالي للتحقق من صحة نسبة استخدام الشبكة الواردة إلى منفذ المراقبة:
ifconfig
يعرض النظام قائمة بجميع الواجهات المُراقَبة.
حدّد الواجهات التي تريد مراقبتها، وهي عادة الواجهات التي لا يوجد بها عنوان IP مُدرج. تظهر الواجهات ذات نسبة استخدام الشبكة الواردة عددا متزايدا من حزم RX.
لكل واجهة تريد مراقبتها، قم بتشغيل الأمر التالي لتمكين الوضع المختلط في محول الشبكة:
ifconfig <monitoring port> up promisc
المكان
<monitoring port>
حيث الواجهة التي تريد مراقبتها. كرّر هذه الخطوة لكل واجهة ترغب في مراقبتها.تأكد من اتصال الشبكة عن طريق فتح المنافذ التالية في جدار الحماية الخاص بك:
البروتوكول النقل وارد/صادر المنفذ الغرض HTTPS TCP وارد/صادر 443 الاتصال بالسحابة DNS TCP/UDP وارد/صادر 53 دقة العنوان تأكد من أن جهازك الفعلي أو الجهاز الظاهري يمكنه الوصول إلى السحابة باستخدام HTTPS على المنفذ 443 إلى نقاط نهاية Microsoft التالية:
- EventHub:
*.servicebus.windows.net
- التخزين:
*.blob.core.windows.net
- مركز التنزيل:
download.microsoft.com
- مركز IoT:
*.azure-devices.net
تلميح
يمكنك أيضا تنزيل نطاقات IP العامة ل Azure وإضافتها بحيث يسمح جدار الحماية الخاص بك بنقاط نهاية Azure المحددة أعلاه، جنبا إلى جنب مع منطقتها.
يتم تحديث نطاقات IP العامة في Azure أسبوعياً. لن يتم استخدام النطاقات الجديدة التي تظهر في الملف في Azure لمدة أسبوع واحد على الأقل. لاستخدام هذا الخيار، قم بتنزيل ملف json الجديد كل أسبوع وقم بإجراء التغييرات اللازمة على موقعك لتحديد الخدمات التي تعمل في Azure بشكل صحيح.
- EventHub:
تسجيل مستشعر Enterprise IoT في Defender for IoT
يصف هذا القسم كيفية تسجيل مستشعر Enterprise IoT في Defender for IoT. عند الانتهاء من تسجيل جهاز الاستشعار الخاص بك، يمكنك الاستمرار في تثبيت برنامج مراقبة Enterprise IoT على جهاز الاستشعار الخاص بك.
لتسجيل أداة استشعار في مدخل Microsoft Azure:
انتقل إلى Defender for IoT>Sites and sensors، ثم حدد Onboard sensor>EIoT.
في صفحة إعداد أمان Enterprise IoT، أدخل التفاصيل التالية، ثم حدّد التسجيل:
- في حقل اسم أداة الاستشعار، أدخل اسمًا ذا معنى لأداة الاستشعار الخاص بك.
- من القائمة المنسدلة Subscription، حدد الاشتراك حيث تريد إضافة أداة الاستشعار الخاصة بك.
تظهر شاشة تسجيل أداة الاستشعار بنجاح خطواتك التالية والأمر الذي ستحتاج إليه لبدء تثبيت أداة الاستشعار.
على سبيل المثال:
انسخ الأمر إلى موقع آمن، حيث يمكنك نسخه إلى الجهاز الفعلي أو الجهاز الظاهري لتثبيت برنامج الاستشعار.
تثبيت برنامج استشعار إنترنت الأشياء على مستوى المؤسسة
يصف هذا الإجراء كيفية تثبيت برنامج مراقبة Enterprise IoT على جهاز الاستشعار الخاص بك، إما جهاز فعلي أو جهاز ظاهري.
إشعار
بينما يصف هذا الإجراء كيفية تثبيت برنامج الاستشعار على جهاز ظاهري باستخدام ESXi، يتم أيضا دعم أجهزة استشعار IoT للمؤسسات باستخدام Hyper-V.
لتثبيت برامج الاستشعار:
على جهاز الاستشعار الخاص بك، قم بتسجيل الدخول إلى CLI الخاص بجهاز الاستشعار باستخدام محطة طرفية، مثل PuTTY أو MobaXterm.
قم بتشغيل الأمر الذي قمت بنسخه من خطوة تسجيل المستشعر. على سبيل المثال:
تتحقق العملية لمعرفة ما إذا كان إصدار Docker المطلوب مثبتا بالفعل. إذا لم يكن الأمر كذلك، فإن تثبيت أداة الاستشعار يقوم أيضاً بتثبيت أحدث إصدار من Docker.
عند اكتمال عملية الأمر، يظهر معالج Ubuntu تكوين microsoft-eiot-sensor. اضغط على الأسهم لأعلى أو لأسفل للتنقل، وشريط SPACE لتحديد خيار. اضغط على ENTER للتقدم إلى الشاشة التالية.
في معالج تكوين microsoft-eiot-sensor، على شاشة ما هو اسم الواجهة المُراقَبة؟، حدّد واجهة واحدة أو أكثر تريد مراقبتها باستخدام أداة الاستشعار الخاصة بك، ثم حدّد موافق.
على سبيل المثال:
في شاشة إعداد خادم وكيل؟، حدّد ما إذا كنت تريد إعداد خادم وكيل لأداة الاستشعار. على سبيل المثال:
إذا كنت تقوم بإعداد خادم وكيل، فحدّد نعم، ثم حدد مضيف الخادم الوكيل، والمنفذ، واسم المستخدم، وكلمة المرور، وحدّد موافق بعد كل خيار.
يستغرق التثبيت بضع دقائق لإكماله.
في مدخل Azure، تحقق من أن صفحة المواقع وأجهزة الاستشعار تسرد الآن أداة الاستشعار الجديدة.
على سبيل المثال:
في صفحة المواقع وأجهزة الاستشعار، تتم إضافة جميع Enterprise IoT تلقائياً إلى الموقع نفسه المسمى شبكة المؤسسة. لمزيد من المعلومات، راجع إدارة أجهزة الاستشعار باستخدام Defender for IoT في مدخل Azure.
تلميح
إذا كنت لا ترى بيانات Enterprise IoT الخاصة بك في Defender for IoT كما هو متوقع، فتأكد من عرض مدخل Microsoft Azure مع تحديد الاشتراكات الصحيحة. لمزيد من المعلومات، راجع إدارة إعدادات مدخل Microsoft Azure.
إذا ما زلت لا تعرض بياناتك كما هو متوقع، فتحقق من صحة إعداد أداة الاستشعار من CLI.
عرض أجهزة Enterprise IoT المكتشفة حديثا
بمجرد التحقق من صحة الإعداد، ستبدأ صفحة مخزون Defender for IoT Device في الملء بأجهزة جديدة تم اكتشافها بواسطة المستشعر بعد 15 دقيقة.
إذا كنت عميل Defender لنقطة النهاية مع خطة Enterprise IoT قديمة، يمكنك عرض جميع الأجهزة المكتشفة في صفحات مخزون الجهاز، في كل من Defender for IoT وMicrosoft Defender XDR. تتضمن الأجهزة المكتشفة كلا الجهازين اللذين تم اكتشافهما بواسطة Defender لنقطة النهاية والأجهزة التي تم اكتشافها بواسطة مستشعر Enterprise IoT.
لمزيد من المعلومات، راجع إدارة مخزون جهازك من مدخل Microsoft Azure واكتشاف جهاز Microsoft Defender XDR.
حذف مستشعر شبكة إنترنت الأشياء الخاص بالمؤسسة
احذف أداة استشعار إذا لم تعد قيد الاستخدام مع Defender for IoT.
من صفحة المواقع وأجهزة الاستشعار على مدخل Azure، حدّد موقع أداة الاستشعار في خطوط الشبكة.
في صف جهاز الاستشعار الخاص بك، حدد قائمة >... options Delete sensor.
لمزيد من المعلومات، راجع إدارة أجهزة الاستشعار باستخدام Defender for IoT في مدخل Azure.
تلميح
يمكنك أيضا إزالة المستشعر يدويا من CLI. لمزيد من المعلومات، راجع خطوات وعينات إضافية لنشر Enterprise IoT.
إذا كنت ترغب في إلغاء أمان IoT للمؤسسة باستخدام Microsoft Defender XDR، فقم بذلك من مدخل Microsoft Defender. لمزيد من المعلومات، راجع إيقاف تشغيل أمان IoT للمؤسسة.
الخطوات التالية
عرض التنبيهات وإدارتها من مدخل Microsoft Azure. لمزيد من المعلومات، راجع تنبيهات محرك البرامج الضارة.