Sdílet prostřednictvím

Další kroky a ukázky pro podnikové nasazení IoT

  • Článek

Tento článek obsahuje další kroky pro nasazení podnikového senzoru IoT, včetně ukázkové procedury konfigurace portu SPAN a kroků rozhraní příkazového řádku pro ověření nasazení nebo odstranění senzoru.

Další informace najdete v tématu Vylepšení monitorování zabezpečení IoT pomocí síťového senzoru IoT enterprise (Public Preview).

Konfigurace rozhraní pro monitorování SPAN pro virtuální zařízení

I když virtuální přepínač nemá možnosti zrcadlení, můžete jako alternativní řešení pro konfiguraci portu SPAN použít režim Promiskuits v prostředí virtuálního přepínače.

Promiskuitní režim je provozní režim a technika zabezpečení, monitorování a správy, která je definovaná na úrovni virtuálního přepínače nebo skupiny portů. Při použití promiskuitního režimu můžou všechna síťová rozhraní virtuálního počítače, která jsou ve stejné skupině portů, zobrazit veškerý síťový provoz, který prochází tímto virtuálním přepínačem. Ve výchozím nastavení je promiskuitní režim vypnutý.

Tento postup popisuje příklad konfigurace portu SPAN na virtuálním přepínači pomocí VMware ESXi. Podnikové senzory IoT také podporují virtuální počítače využívající Microsoft Hyper-V.

Konfigurace rozhraní pro monitorování SPAN:

  1. Na virtuálním přepínači otevřete vlastnosti vSwitch a vyberte Přidat>virtuální počítač>další.

  2. Jako síťový popisek zadejte SPAN Network a pak vyberte ID> sítě VLAN– vše– vše> další > dokončení.

  3. Vyberte SPAN Zabezpečeníúprav> sítě > a ověřte, že je zásada Promiskuitní režim nastavená na Režim přijetí.

  4. Vyberte OK a pak výběrem zavřít zavřete vlastnosti vSwitch.

  5. Otevřete vlastnosti virtuálního počítače se senzorem IoT .

  6. V části Síťový adaptér 2 vyberte síť SPAN .

  7. Vyberte OK.

  8. Připojte se ke senzoru a ověřte, že zrcadlení funguje.

Pokud jste k tomuto postupu přeskočili z kurzu Příprava fyzického zařízení nebo virtuálního počítače, pokračujte v přípravě zařízení , abyste mohli pokračovat v přípravě zařízení.

Ověření nastavení senzoru IoT enterprise

Pokud se po dokončení instalace a nastavení senzoru Enterprise IoT na stránce Lokality a senzory v Azure Portal nezobrazuje, může vám tento postup pomoct ověřit instalaci přímo na senzoru.

Před zahájením tohoto postupu počkejte 1 minutu po dokončení instalace senzoru.

Ověření nastavení senzoru ze senzoru:

  1. Pokud chcete zpracovat smysl systému, spusťte:

    sudo docker ps

  2. Ve výsledcích, které se zobrazí, se ujistěte, že jsou následující kontejnery uvedené jako v pořádku.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Příklad:

    Snímek obrazovky se seznamem ověřených kontejnerů

  3. Zkontrolujte ověření portu a zjistěte, které rozhraní je definované pro zpracování zrcadlení portů. Spusťte tento příkaz:

    sudo docker logs compose_horizon_1

    Může se zobrazit například následující odpověď: Found env variable for monitor interfaces: ens192

  4. Počkejte 5 minut a pak zkontrolujte dopravní stav D2C. Spusťte tento příkaz:

    sudo docker logs -f compose_attributes-collector_1

    Zkontrolujte výsledky a ujistěte se, že se pakety odesílají podle očekávání.

Odebrání síťového senzoru Enterprise IoT (volitelné)

Pokud se senzor už nepoužívá s Defenderem for IoT, odeberte ho.

Pokud chcete odebrat senzor, spusťte na senzorovém serveru nebo virtuálním počítači následující příkaz:

sudo apt purge -y microsoft-eiot-sensor

Důležité

Pokud chcete zrušit plán jenom pro podnikové sítě IoT, udělejte to z Defenderu for Endpoint.

Pokud chcete zrušit plán pro sítě OT i Enterprise IoT současně, můžete použít stránku Plány a ceny v Defenderu for IoT v Azure Portal.

Další kroky

Další informace najdete v tématech Vylepšení monitorování zabezpečení IoT s využitím síťového senzoru Enterprise IoT (Public Preview) a Správa senzorů pomocí Defenderu for IoT v Azure Portal.