Pasos adicionales y ejemplos para la implementación de IoT empresarial

  • Artículo

En este artículo se proporcionan pasos adicionales para implementar un sensor de IoT empresarial, incluido un procedimiento de configuración de puertos SPAN de ejemplo y pasos de la CLI para validar la implementación o eliminar un sensor.

Para obtener más información, vea Mejora de la supervisión de la seguridad de IoT con un sensor de red de IoT empresarial (versión preliminar pública).

Configuración de una interfaz de supervisión de SPAN para una aplicación virtual

Aunque un conmutador virtual no tiene funcionalidades de creación de reflejo, puede usar el modo Promiscuo en un entorno de conmutador virtual como solución alternativa para configurar un puerto SPAN.

El modo promiscuo es un modo de funcionamiento y una técnica de seguridad, supervisión y administración, que se define en el conmutador virtual o en el nivel del grupo de puertos. Cuando se usa el modo promiscuo, cualquiera de las interfaces de red de la máquina virtual que esté en el mismo grupo de puertos verá todo el tráfico de red que pasa por ese conmutador virtual. De manera predeterminada, el modo promiscuo está desactivado.

En este procedimiento se describe un ejemplo de cómo configurar un puerto SPAN en vSwitch con VMware ESXi. Los sensores del IoT empresarial también admiten máquinas virtuales mediante Microsoft Hyper-V.

Para configurar una interfaz de supervisión de SPAN:

  1. En vSwitch, abra las propiedades de vSwitch y seleccione Agregar>Máquina virtual>Siguiente.

  2. Escriba Red SPAN como etiqueta de red y, después, seleccione VLAN ID>All>Next>Finish (Id. de VLAN > Todo > Siguiente > Finalizar).

  3. Seleccione SPAN Network>Edit>Security (Red SPAN > Editar > Seguridad) y compruebe que la directiva Promiscuous Mode (Modo promiscuo) esté establecida en el modo Accept (Aceptar).

  4. Seleccione OK (aceptar) y, después, seleccione Close (cerrar) para cerrar las propiedades de vSwitch.

  5. Abra las propiedades de la Máquina virtual del sensor de IoT.

  6. En Network Adapter 2 (adaptador de red 2), seleccione la red SPAN.

  7. Seleccione Aceptar.

  8. Conéctese al sensor y compruebe que la solución de creación de reflejo funcione.

Si ha saltado a este procedimiento desde el del tutorial Preparación de un dispositivo físico o una máquina virtual, continúe con el procedimiento para preparar su dispositivo a fin de proseguir con la preparación del dispositivo.

Validación de la configuración del sensor de IoT empresarial

Si después de completar la instalación y configuración del sensor de IoT empresarial no ve el sensor en la página Sitios y sensores de Azure Portal, este procedimiento puede ayudar a validar la instalación directamente en el sensor.

Espere un minuto desde que finalice la instalación del sensor antes de iniciar este procedimiento.

Para validar la configuración del sensor desde el sensor:

  1. Para procesar la integridad del sistema, ejecute:

    sudo docker ps

  2. En los resultados que se muestran, asegúrese de que los contenedores siguientes están en funcionamiento y se muestran como correctos.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Por ejemplo:

    Captura de pantalla de la lista de contenedores validados.

  3. Compruebe la validación de puertos para ver qué interfaz se ha definido para administrar la creación de reflejo del puerto. Ejecute:

    sudo docker logs compose_horizon_1

    Por ejemplo, es posible que se muestre la siguiente respuesta: Found env variable for monitor interfaces: ens192

  4. Espere 5 minutos y compruebe el estado del tráfico D2C. Ejecute:

    sudo docker logs -f compose_attributes-collector_1

    Compruebe los resultados para asegurarse de que los paquetes se envían según lo previsto.

Eliminación de un sensor de red de Enterprise IoT (opcional)

Quite un sensor cuando ya no esté en uso con Defender para IoT.

Para quitar un sensor, ejecute el siguiente comando en el servidor o la máquina virtual del sensor:

sudo apt purge -y microsoft-eiot-sensor

Importante

Si solo quiere cancelar el plan para redes de IoT empresarial, hágalo desde Defender para punto de conexión.

Si quiere cancelar el plan para redes de OT y Enterprise IoT, puede usar la página Planes y precios de Defender para IoT en Azure Portal.

Pasos siguientes

Para obtener más información, vea Mejora de la supervisión de la seguridad de IoT con un sensor de red de IoT empresarial (versión preliminar pública) y Administración de sensores con Defender para IoT en Azure Portal.