Pasos adicionales y ejemplos para la implementación de IoT empresarial
En este artículo se proporcionan pasos adicionales para implementar un sensor de IoT empresarial, incluido un procedimiento de configuración de puertos SPAN de ejemplo y pasos de la CLI para validar la implementación o eliminar un sensor.
Para obtener más información, vea Mejora de la supervisión de la seguridad de IoT con un sensor de red de IoT empresarial (versión preliminar pública).
Configuración de una interfaz de supervisión de SPAN para una aplicación virtual
Aunque un conmutador virtual no tiene funcionalidades de creación de reflejo, puede usar el modo Promiscuo en un entorno de conmutador virtual como solución alternativa para configurar un puerto SPAN.
El modo promiscuo es un modo de funcionamiento y una técnica de seguridad, supervisión y administración, que se define en el conmutador virtual o en el nivel del grupo de puertos. Cuando se usa el modo promiscuo, cualquiera de las interfaces de red de la máquina virtual que esté en el mismo grupo de puertos verá todo el tráfico de red que pasa por ese conmutador virtual. De manera predeterminada, el modo promiscuo está desactivado.
En este procedimiento se describe un ejemplo de cómo configurar un puerto SPAN en vSwitch con VMware ESXi. Los sensores del IoT empresarial también admiten máquinas virtuales mediante Microsoft Hyper-V.
Para configurar una interfaz de supervisión de SPAN:
En vSwitch, abra las propiedades de vSwitch y seleccione Agregar>Máquina virtual>Siguiente.
Escriba Red SPAN como etiqueta de red y, después, seleccione VLAN ID>All>Next>Finish (Id. de VLAN > Todo > Siguiente > Finalizar).
Seleccione SPAN Network>Edit>Security (Red SPAN > Editar > Seguridad) y compruebe que la directiva Promiscuous Mode (Modo promiscuo) esté establecida en el modo Accept (Aceptar).
Seleccione OK (aceptar) y, después, seleccione Close (cerrar) para cerrar las propiedades de vSwitch.
Abra las propiedades de la Máquina virtual del sensor de IoT.
En Network Adapter 2 (adaptador de red 2), seleccione la red SPAN.
Seleccione Aceptar.
Conéctese al sensor y compruebe que la solución de creación de reflejo funcione.
Si ha saltado a este procedimiento desde el del tutorial Preparación de un dispositivo físico o una máquina virtual, continúe con el procedimiento para preparar su dispositivo a fin de proseguir con la preparación del dispositivo.
Validación de la configuración del sensor de IoT empresarial
Si después de completar la instalación y configuración del sensor de IoT empresarial no ve el sensor en la página Sitios y sensores de Azure Portal, este procedimiento puede ayudar a validar la instalación directamente en el sensor.
Espere un minuto desde que finalice la instalación del sensor antes de iniciar este procedimiento.
Para validar la configuración del sensor desde el sensor:
Para procesar la integridad del sistema, ejecute:
sudo docker ps
En los resultados que se muestran, asegúrese de que los contenedores siguientes están en funcionamiento y se muestran como correctos.
compose_attributes-collector_1
compose_cloud-communication_1
compose_logstash_1
compose_horizon_1
compose_statistics-collector_1
compose_properties_1
Por ejemplo:
Compruebe la validación de puertos para ver qué interfaz se ha definido para administrar la creación de reflejo del puerto. Ejecute:
sudo docker logs compose_horizon_1
Por ejemplo, es posible que se muestre la siguiente respuesta:
Found env variable for monitor interfaces: ens192
Espere 5 minutos y compruebe el estado del tráfico D2C. Ejecute:
sudo docker logs -f compose_attributes-collector_1
Compruebe los resultados para asegurarse de que los paquetes se envían según lo previsto.
Eliminación de un sensor de red de Enterprise IoT (opcional)
Quite un sensor cuando ya no esté en uso con Defender para IoT.
Para quitar un sensor, ejecute el siguiente comando en el servidor o la máquina virtual del sensor:
sudo apt purge -y microsoft-eiot-sensor
Importante
Si solo quiere cancelar el plan para redes de IoT empresarial, hágalo desde Defender para punto de conexión.
Si quiere cancelar el plan para redes de OT y Enterprise IoT, puede usar la página Planes y precios de Defender para IoT en Azure Portal.
Pasos siguientes
Para obtener más información, vea Mejora de la supervisión de la seguridad de IoT con un sensor de red de IoT empresarial (versión preliminar pública) y Administración de sensores con Defender para IoT en Azure Portal.