Étapes et exemples supplémentaires pour le déploiement d’IoT d’entreprise

  • Article

Cet article fournit des étapes supplémentaires pour le déploiement d’un capteur IoT Entreprise, notamment un exemple de procédure de configuration de port SPAN et les étapes CLI pour valider votre déploiement ou supprimer un capteur.

Pour plus d’informations, consultez Améliorer la supervision de la sécurité IoT avec un capteur réseau IoT Entreprise (préversion publique).

Configurer une interface de supervision SPAN pour une appliance virtuelle

Bien qu’un commutateur virtuel ne dispose pas de fonctionnalités de mise en miroir, vous pouvez utiliser le mode de proximité dans un environnement de commutateur virtuel comme solution de contournement pour configurer un port SPAN.

Le mode de proximité est un mode de fonctionnement, et une technique de sécurité, de supervision et d’administration, défini au niveau du commutateur virtuel, ou des ports. Lorsque le mode de proximité est utilisé, les interfaces réseau de la machine virtuelle qui se trouvent dans le même groupe de ports peuvent afficher tout le trafic réseau qui traverse ce commutateur virtuel. Par défaut, le mode de proximité est désactivé.

Cette procédure décrit un exemple de configuration d’un port SPAN sur votre vSwitch avec VMware ESXi. Les capteurs IoT d’entreprise prennent également en charge les machines virtuelles à l’aide de Microsoft Hyper-V.

Pour configurer une interface de supervision SPAN :

  1. Sur votre vSwitch, ouvrez les propriétés vSwitch et sélectionnez Ajouter>Machine virtuelle>Suivant.

  2. Entrez SPAN Network en tant qu’étiquette réseau, puis sélectionnez ID VLAN>Tout>Suivant>Terminer.

  3. Sélectionnez Réseau SPAN>Modifier>Sécurité, et vérifiez que la stratégie Mode de proximité est définie sur le mode Accepter.

  4. Sélectionnez OK, puis sélectionnez Fermer pour fermer les propriétés du commutateur virtuel.

  5. Ouvrez les propriétés de la machine virtuelle Capteur IoT.

  6. Pour Carte réseau 2, sélectionnez le réseau SPAN.

  7. Sélectionnez OK.

  8. Connectez-vous au capteur et vérifiez que la mise en miroir fonctionne.

Si vous êtes allé à cette procédure à partir de la procédure de tutoriel pour préparer une appliance physique ou une machine virtuelle, passez à la procédure Préparer votre appliance pour continuer à préparer votre appliance.

Valider la configuration de votre capteur IoT Entreprise

Si après avoir terminé l’installation et la configuration du capteur IoT Entreprise, vous ne voyez pas votre capteur affiché dans la page Sites et capteurs du portail Azure, cette procédure peut vous aider à valider votre installation directement sur le capteur.

Attendez 1 minute après la fin de l’installation de votre capteur avant de commencer cette procédure.

Pour valider la configuration du capteur à partir du capteur :

  1. Pour traiter l’intégrité de votre système, exécutez :

    sudo docker ps

  2. Dans les résultats qui s’affichent, vérifiez que les conteneurs suivants sont opérationnels et listés comme intègres.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Par exemple :

    Capture d'écran des conteneurs validés répertoriés.

  3. Vérifiez la validation de votre port afin de voir quelle interface est définie pour gérer la mise en miroir de port. Exécutez :

    sudo docker logs compose_horizon_1

    Par exemple, la réponse suivante peut s’afficher : Found env variable for monitor interfaces: ens192

  4. Attendez 5 minutes, puis vérifiez l’intégrité de votre trafic D2C. Exécutez :

    sudo docker logs -f compose_attributes-collector_1

    Vérifiez les résultats pour vous assurer que les paquets sont envoyés comme prévu.

Supprimer un capteur réseau IoT Entreprise (facultatif)

Supprimez un capteur s’il n’est plus utilisé avec Defender pour IoT.

Pour supprimer un capteur, exécutez la commande suivante sur le serveur ou la machine virtuelle du capteur :

sudo apt purge -y microsoft-eiot-sensor

Important

Si vous souhaitez annuler votre plan pour les réseaux IoT Entreprise uniquement, faites-le à partir de Defender pour point de terminaison.

Si vous souhaitez annuler votre plan pour les réseaux OT et Enterprise IoT ensemble, vous pouvez utiliser la page Plans et tarification dans Defender pour IoT dans le portail Azure.

Étapes suivantes

Pour plus d’informations, consultez Améliorer la supervision de la sécurité IoT avec un capteur réseau IoT Entreprise (préversion publique) et Gérer les capteurs avec Defender pour IoT dans le portail Azure.