Zusätzliche Schritte und Beispiele für die Enterprise IoT-Bereitstellung

  • Artikel

Dieser Artikel enthält zusätzliche Schritte zum Bereitstellen eines Enterprise IoT-Sensors, einschließlich eines Konfigurationsverfahrens für einen Beispiel-SPAN-Port und CLI-Schritte zum Überprüfen Ihrer Bereitstellung oder zum Löschen eines Sensors.

Weitere Informationen finden Sie unter Verbessern der IoT-Sicherheitsüberwachung mit einem Enterprise IoT-Netzwerksensor (öffentliche Vorschau).

Konfigurieren einer SPAN-Überwachungsschnittstelle für ein virtuelles Gerät

Während ein virtueller Switch keine Spiegelungsfunktionen aufweist, können Sie den promisken Modus in einer virtuellen Switch-Umgebung als Problemumgehung zum Konfigurieren eines SPAN-Ports verwenden.

Der promiske Modus ist ein Betriebsmodus sowie eine Sicherheits-, Überwachungs- und Verwaltungstechnik, die auf der Ebene des virtuellen Switches oder der Portgruppe definiert wird. Wenn der Promiscuous-Modus verwendet wird, können alle Netzwerkschnittstellen der VM, die sich in derselben Portgruppe befinden, den gesamten Netzwerkverkehr anzeigen, der über diesen virtuellen Switch verläuft. Standardmäßig ist der Promiscuous-Modus deaktiviert.

In diesem Verfahren wird ein Beispiel beschrieben, wie Sie einen SPAN-Port auf Ihrem vSwitch mit VMware ESXi konfigurieren. Enterprise IoT-Sensoren unterstützen auch VMs mit Microsoft Hyper-V.

So konfigurieren Sie eine SPAN-Überwachungsschnittstelle

  1. Öffnen Sie auf Ihrem vSwitch die vSwitch-Eigenschaften, und wählen Sie Hinzufügen>VM>Weiter aus.

  2. Geben Sie das SPAN-Netzwerk als Netzwerkbezeichnung ein, und wählen Sie dann VLAN-ID>Alle>Weiter>Fertig stellen aus.

  3. Wählen Sie SPAN-Netzwerk>Bearbeiten>Sicherheit aus, und stellen Sie sicher, dass die Richtlinie Promiscuous-Modus auf Akzeptieren festgelegt ist.

  4. Wählen Sie OK und dann Schließen aus, um die vSwitch-Eigenschaften zu schließen.

  5. Öffnen Sie die Eigenschaften für die IoT-Sensor-VM.

  6. Wählen Sie für Netzwerkadapter 2 das SPAN-Netzwerk aus.

  7. Klicken Sie auf OK.

  8. Stellen Sie eine Verbindung mit dem Sensor her, und überprüfen Sie, ob die Spiegelung funktioniert.

Wenn Sie aus dem Tutorial vom Verfahren zum Vorbereiten einer physischen Appliance oder VM zu dieser Vorgehensweise gelangt sind, fahren Sie mit der Vorgehensweise zum Vorbereiten Ihrer Appliance fort, um Ihre Appliance weiter vorzubereiten.

Überprüfen des Setups Ihres Enterprise IoT-Sensors

Wenn Ihr Sensor nach Abschluss der Enterprise IoT-Sensorinstallation und -einrichtung nicht auf der Seite Websites und Sensoren im Azure-Portal angezeigt wird, können Sie anhand dieser Vorgehensweise Ihre Installation direkt auf dem Sensor überprüfen.

Warten Sie nach Abschluss der Sensorinstallation eine Minute ab, bevor Sie mit diesem Verfahren beginnen.

So überprüfen Sie die Sensoreinrichtung auf dem Sensor

  1. Führen Sie Folgendes aus, um die Integrität Ihres Systems zu überprüfen:

    sudo docker ps

  2. Stellen Sie anhand der angezeigten Ergebnisse sicher, dass die folgenden Container in Betrieb sind und als fehlerfrei aufgeführt werden.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Beispiel:

    Screenshot der aufgeführten überprüften Container

  3. Stellen Sie anhand der Portvalidierung fest, welche Schnittstelle für die Portspiegelung definiert ist. Führen Sie Folgendes aus:

    sudo docker logs compose_horizon_1

    Beispielsweise kann die folgende Antwort angezeigt werden: Found env variable for monitor interfaces: ens192

  4. Warten Sie 5 Minuten, und überprüfen Sie dann die Integrität Ihres D2C-Datenverkehrs. Führen Sie Folgendes aus:

    sudo docker logs -f compose_attributes-collector_1

    Überprüfen Sie die Ergebnisse, um sicherzustellen, dass Pakete wie erwartet gesendet werden.

Entfernen eines Enterprise IoT-Netzwerksensors (optional)

Entfernen Sie einen Sensor, wenn er nicht mehr mit Defender für IoT verwendet wird.

Um einen Sensor zu entfernen, führen Sie den folgenden Befehl auf dem Sensorserver oder virtuellen Computer aus:

sudo apt purge -y microsoft-eiot-sensor

Wichtig

Wenn Sie Ihren Plan nur für Enterprise IoT-Netzwerke kündigen möchten, führen Sie dies über Defender for Endpoint aus.

Wenn Sie Ihren Plan sowohl für OT- als auch für Enterprise IoT-Netzwerke kündigen möchten, können Sie die Seite Pläne und Preise in Defender for IoT im Azure-Portal verwenden.

Nächste Schritte

Weitere Informationen finden Sie unter Verbessern der IoT-Sicherheitsüberwachung mit einem Enterprise IoT-Netzwerksensor (öffentliche Vorschau) und Verwalten von Sensoren mit Defender for IoT im Azure-Portal.