Découvrir les appareils IoT Entreprise avec un capteur réseau IoT Entreprise (préversion publique)

Important

L’inscription d’un nouveau capteur réseau IoT Entreprise, comme indiqué dans cet article, n’est plus disponible. Pour les clients disposant de la licence ACR (Azure Consumption Revenue) ou de la licence héritée, Defender pour IoT gère les capteurs réseau IoT Entreprise existants.

Cet article explique comment inscrire un capteur réseau IoT Entreprise dans Microsoft Defender pour IoT.

Les clients Microsoft Defender XDR disposant d’un capteur réseau IoT Entreprise peuvent voir tous les appareils découverts dans l’inventaire des appareils de Microsoft Defender XDR ou de Defender pour IoT. Vous disposez également d’une sécurité accrue dans Microsoft Defender XDR grâce à un plus grand nombre d’alertes, de détections de vulnérabilités et de recommandations pour les appareils qui viennent d’être découverts.

Si vous êtes un client Defender pour IoT travaillant uniquement dans le portail Azure, un capteur réseau IoT Enterprise offre une visibilité supplémentaire des appareils IoT Enterprise, tels que les appareils VoIP (Voice over Internet Protocol), les imprimantes et les appareils photo, qui peuvent ne pas être couverts par vos capteurs réseau OT.

Les alertes et recommandations Defender pour IoT pour les appareils découverts par le capteur IoT Entreprise sont disponibles uniquement dans le portail Azure.

Pour plus d’informations, consultez Sécurisation des appareils IoT dans l’entreprise.

Important

Le capteur réseau IoT Entreprise est en PRÉVERSION. Consultez l’Avenant aux conditions d’utilisation pour les préversions de Microsoft Azure pour connaître les conditions juridiques supplémentaires s’appliquant aux fonctionnalités Azure sont en version bêta, en préversion ou non encore en disponibilité générale.

Prérequis

Cette section décrit la configuration requise avant de déployer un capteur réseau IoT Entreprise.

Conditions requises pour Azure

• Si vous souhaitez voir les données Defender pour IoT dans Microsoft Defender XDR, notamment les appareils, les alertes, les recommandations et les détections de vulnérabilités, vous devez activer au préalable la sécurité IoT Entreprise dans Microsoft Defender XDR.

  Si vous souhaitez uniquement voir les données dans le portail Azure, vous n’avez pas besoin de Microsoft Defender XDR. Vous pouvez également activer la sécurité IoT Entreprise dans Microsoft Defender XDR après avoir inscrit votre capteur réseau pour offrir une visibilité supplémentaire des appareils et une sécurité accrue à votre organisation.

• Assurez-vous que vous pouvez accéder au portail Azure en tant qu’utilisateur Propriétaire, Contributeur ou Administrateur de sécurité. Si vous n’avez pas encore de compte Azure, vous pouvez créer votre compte Azure gratuit dès aujourd’hui.

Configuration requise pour le réseau

• Identifiez les appareils et sous-réseaux que vous souhaitez surveiller afin de comprendre où placer un capteur IoT Entreprise dans votre réseau. Vous pouvez déployer plusieurs capteurs IoT Enterprise.

• Configurez la mise en miroir du trafic dans votre réseau afin que le trafic que vous souhaitez surveiller soit mis en miroir dans votre capteur IoT Entreprise. Les méthodes de mise en miroir du trafic prises en charge et celles de surveillance OT sont les mêmes. Pour plus d'informations, consultez Choisir une méthode de mise en miroir du trafic pour la surveillance du trafic.

Configuration requise pour les machines physiques ou virtuelles

Allouez une appliance physique ou une machine virtuelle à utiliser comme capteur réseau. Assurez-vous que votre machine a les spécifications suivantes :

Niveau	Configuration requise
Minimum	Pour prendre en charge jusqu’à 1 Gbit/s de données : - Quatre processeurs, chacun avec 2,4 GHz ou plus - 16 Go de RAM DDR4 ou plus - HDD 250 Go
Recommended	Pour prendre en charge jusqu’à 15 Gbits/s de données : - Huit processeurs, chacun avec 2,4 GHz ou plus - 32 Go de RAM DDR4 ou plus - HDD 500 Go

Votre machine doit également disposer des éléments suivants :

• Le système d’exploitation Ubuntu 18.04 Server. Si Vous n’avez pas encore installé Ubuntu, téléchargez les fichiers d’installation dans un stockage externe, tel qu’un DVD ou une clé sur disque, puis installez-le sur votre appliance ou machine virtuelle. Pour plus d’informations, consultez le Guide de combustion d’images Ubuntu.

• Cartes réseau, au moins une pour votre port de supervision des commutateurs (SPAN) et une pour votre port de gestion pour accéder à l’interface utilisateur du capteur

Votre capteur IoT Entreprise doit avoir accès au cloud Azure par le biais d'une connexion directe. Les connexions directes sont configurées pour les capteurs IoT Entreprise conformément à la même procédure que pour les capteurs OT. Pour plus d'informations, consultez Approvisionner des capteurs pour la gestion cloud.

Préparer une appliance physique ou une machine virtuelle

Cette procédure décrit comment préparer votre appliance physique ou votre machine virtuelle pour installer le logiciel de capteur réseau IoT Entreprise.

Pour préparer votre appliance :

1. Connectez une interface réseau (NIC) à partir de votre appliance physique ou machine virtuelle à un commutateur comme suit :

   • Appliance physique : connecter une carte réseau de surveillance à un port SPAN directement par un câble en cuivre ou fibre.

   • Machine virtuelle : connectez une carte réseau virtuelle à un commutateur virtuel et configurez vos paramètres de sécurité vSwitch pour accepter le mode Promiscuous. Pour plus d’informations, consultez, par exemple Configurer une interface de supervision SPAN pour une appliance virtuelle.

2. Connectez-vous à votre appliance physique ou machine virtuelle et exécutez la commande suivante pour valider le trafic entrant vers le port de surveillance :

   ifconfig
   

   Le système affiche une liste de toutes les interfaces surveillées.

   Identifiez les interfaces que vous souhaitez surveiller, qui sont généralement les interfaces sans adresse IP répertoriées. Les interfaces avec un trafic entrant affichent un nombre croissant de paquets RX.

3. Pour chaque interface que vous souhaitez superviser, exécutez la commande suivante pour activer le mode Promiscuous dans la carte réseau :

   ifconfig <monitoring port> up promisc
   

   Où <monitoring port> est une interface que vous souhaitez surveiller. Répétez cette étape pour chaque interface que vous souhaitez surveiller.

4. Assurez-vous de la connectivité réseau en ouvrant les ports suivants dans votre pare-feu :

   Protocole	Transport	Entrée/Sortie	Port	Objectif
   HTTPS	TCP	Entrée/Sortie	443	Connexion au cloud
   DNS	TCP/UDP	Entrée/Sortie	53	Résolution d'adresse

5. Vérifiez que votre appliance physique peut accéder au cloud en utilisant le protocole HTTPS sur le port 443 pour les points de terminaison Microsoft suivants :

   • EventHub : *.servicebus.windows.net
   • Stockage : *.blob.core.windows.net
   • Centre de téléchargement : download.microsoft.com
   • IoT Hub : *.azure-devices.net

   Conseil

   Vous pouvez également télécharger et ajouter les plages d’adresses IP publiques Azure à votre pare-feu de façon à autoriser les points de terminaison Azure spécifiés ci-dessus, ainsi que leur région.

   Les plages d’adresses IP publiques Azure sont mises à jour chaque semaine. Les nouvelles plages figurant dans le fichier ne sont pas utilisées dans Azure avant une semaine minimum. Pour utiliser cette option, téléchargez le nouveau fichier json chaque semaine et apportez les modifications nécessaires sur votre site pour identifier correctement les services qui s’exécutent dans Azure.

Inscrire un capteur IoT Entreprise dans Defender pour IoT

Cette section explique comment inscrire un capteur IoT Entreprise dans Defender pour IoT. Une fois que vous avez inscrit votre capteur, vous pouvez installer le logiciel de surveillance IoT Enterprise sur la machine de votre capteur.

Pour inscrire un capteur dans le Portail Azure :

1. Accédez à Defender pour IoT>Sites et capteurs, puis sélectionnez Intégrer le capteur>EIoT.

2. Dans la page Configurer Enterprise IoT Security , entrez les détails suivants, puis sélectionnez Inscrire :

   • Dans le champ Nom du capteur, entrez un nom explicite pour votre rôle.
   • Dans le menu déroulant Abonnement, sélectionnez l’abonnement dans lequel vous souhaitez ajouter votre capteur.

   Un écran de réussite de l’inscription du capteur affiche les étapes suivantes et la commande dont vous aurez besoin pour démarrer l’installation du capteur.

   Par exemple :

   

3. Copiez la commande dans un emplacement sûr, où vous pouvez la copier sur votre appliance physique ou machine virtuelle afin d’installer le logiciel du capteur.

Installer le logiciel du capteur IoT Entreprise

Cette procédure décrit comment installer un logiciel de supervision IoT Entreprise sur votre capteur (soit une appliance physique, soit une machine virtuelle).

Remarque

Même si cette procédure explique comment installer un logiciel de capteur sur une machine virtuelle avec ESXi, les capteurs IoT d’entreprise sont également pris en charge avec Hyper-V.

Pour installer le logiciel du capteur :

1. Sur votre capteur, connectez-vous à l’interface CLI du capteur en utilisant un terminal, tel que PuTTY ou MobaXterm.

2. Exécutez la commande que vous avez copiée à partir de l’étape d’inscription du capteur. Par exemple :

   

   Le processus vérifie si la version de Docker requise est déjà installée. Si ce n’est pas le cas, l’installation du capteur installe également la dernière version de Docker.

   Une fois le processus de commande terminé, l’Assistant Configurer microsoft-eiot-sensor s’affiche. Dans cet assistant, appuyez sur les flèches haut ou bas pour naviguer, et sur la barre d’espace pour sélectionner une option. Appuyez sur Entrée pour passer à l'écran suivant.

3. Dans l’assistant Configure microsoft-eiot-sensor, sur l’écran Quel est le nom de l’interface surveillée ?, sélectionnez les interfaces que vous souhaitez surveiller avec votre capteur, puis sélectionnez OK.

   Par exemple :

   

4. Dans l’écran Configurer un serveur proxy, indiquez s’il faut configurer un serveur proxy pour votre capteur. Par exemple :

   

   Si vous configurez un serveur proxy, sélectionnez Oui, puis définissez l’hôte du serveur proxy, le port, le nom d’utilisateur et le mot de passe, en sélectionnant Ok après chaque option.

   L’installation prend quelques minutes.

5. Dans le Portail Azure, vérifiez que la page Sites et capteurs répertorie désormais votre nouveau capteur.

   Par exemple :

   

Sur la page Sites et capteurs, Les capteurs IoT Entreprise sont automatiquement ajoutés au même site, nommé réseau Entreprise. Pour plus d’informations, consultez Gestion des capteurs avec Defender pour IoT sur le Portail Azure.

Conseil

Si vous ne voyez pas vos données IoT Entreprise dans Defender pour IoT comme prévu, vérifiez que vous affichez le Portail Azure avec les abonnements appropriés sélectionnés. Pour plus d’informations, consultez Gérer les paramètres du portail Azure.

Si vous ne voyez toujours pas vos données comme prévu, validez la configuration de votre capteur à partir de l’interface CLI.

Afficher les appareils IoT Entreprise détectés

Une fois que vous avez validé votre configuration, la page Inventaire des appareils de Defender pour IoT commence à se remplir avec les nouveaux appareils détectés par votre capteur après 15 minutes.

Si vous êtes client de Defender for Endpoint avec un plan IoT Entreprise hérité, vous pouvez voir tous les appareils détectés dans les pages de l’inventaire des appareils de Defender pour IoT et de Microsoft Defender XDR. Les appareils détectés incluent les appareils détectés par Defender for Endpoint et les appareils détectés par le capteur IoT Entreprise.

Pour plus d’informations, consultez Gérer l’inventaire de vos appareils à partir du portail Azure et Détection d’appareils Microsoft Defender XDR.

Supprimer un capteur réseau IoT Entreprise

Supprimez un capteur s’il n’est plus utilisé avec Defender pour IoT.

1. À partir de la page Sites et capteurs de la Portail Azure, recherchez votre capteur dans la grille.

2. Dans la ligne de votre capteur, sélectionnez le menu Options ..., puis >Supprimer un capteur.

Pour plus d’informations, consultez Gestion des capteurs avec Defender pour IoT sur le Portail Azure.

Conseil

Vous pouvez également supprimer manuellement votre capteur en utilisant l’interface CLI. Pour plus d’informations, consultez Étapes et exemples supplémentaires pour le déploiement d’IoT d’entreprise.

Si vous souhaitez annuler la sécurité IoT Entreprise avec Microsoft Defender XDR, faites-le à partir du portail Microsoft Defender. Pour plus d’informations, consultez Désactiver la sécurité IoT Enterprise.

Étapes suivantes

• Étapes et exemples supplémentaires pour le déploiement d’IoT d’entreprise

• Gérer les capteurs dans le portail Azure

• Afficher et gérer les alertes à partir du portail Azure. Pour plus d’informations, consultez Alertes du moteur anti-programme malveillant.

• Améliorer la posture de sécurité avec des recommandations de sécurité