További lépések és minták a nagyvállalati IoT üzembe helyezéséhez

  • Cikk

Ez a cikk további lépéseket tartalmaz egy vállalati IoT-érzékelő üzembe helyezéséhez, beleértve egy span portkonfigurációs eljárást, valamint a cli-lépéseket az üzembe helyezés ellenőrzéséhez vagy az érzékelő törléséhez.

További információ: Az IoT-biztonság monitorozásának javítása nagyvállalati IoT-hálózatérzékelővel (nyilvános előzetes verzió)

SPAN monitorozási felület konfigurálása virtuális berendezéshez

Bár a virtuális kapcsolók nem rendelkeznek tükrözési képességekkel, megkerülő megoldásként használhatja a promiscuous módot egy virtuális kapcsolókörnyezetben a SPAN-port konfigurálásához.

A promiscuous mód egy működési mód, valamint egy biztonsági, figyelési és adminisztrációs technika, amely a virtuális kapcsoló vagy a portcsoport szintjén van meghatározva. Ha kétértelmű módot használ, a virtuális gép azonos portcsoportban lévő hálózati adapterei megtekinthetik az adott virtuális kapcsolón áthaladó összes hálózati forgalmat. Alapértelmezés szerint a Folytonos mód ki van kapcsolva.

Ez az eljárás egy példát mutat be arra, hogyan konfigurálhat span portot a vSwitchen a VMware ESXi használatával. A vállalati IoT-érzékelők a Microsoft Hyper-V használó virtuális gépeket is támogatják.

SPAN monitorozási felület konfigurálása:

  1. A vSwitchen nyissa meg a vSwitch tulajdonságait, és válassza aTovább virtuális gép>hozzáadása> lehetőséget.

  2. Hálózati címkeként adja meg a SPAN Network kifejezést, majd válassza a VLAN ID All Next Finish ( VLAN-azonosító>minden>következő>befejezés) lehetőséget.

  3. Válassza a SPAN Hálózat>szerkesztése>biztonság lehetőséget, és győződjön meg arról, hogy a Biztonságos mód szabályzat elfogadó módra van állítva.

  4. Kattintson az OK gombra, majd a Bezárás gombra a vSwitch tulajdonságainak bezárásához.

  5. Nyissa meg az IoT-érzékelő virtuális gép tulajdonságait.

  6. A 2. hálózati adapter esetében válassza ki a SPAN-hálózatot .

  7. Válassza az OK lehetőséget.

  8. Csatlakozzon az érzékelőhöz, és ellenőrizze, hogy működik-e a tükrözés.

Ha erre az eljárásra a Fizikai berendezés vagy virtuális gép előkészítése című oktatóanyagból ugrott, folytassa az eljárást, hogy előkészítse a berendezést a berendezés előkészítésének folytatására.

A vállalati IoT-érzékelő beállításának ellenőrzése

Ha a vállalati IoT-érzékelő telepítésének és beállításának befejezése után nem jelenik meg az érzékelő a Azure Portal Helyek és érzékelők lapján, ez az eljárás segíthet közvetlenül az érzékelőn történő telepítés ellenőrzésében.

Az eljárás megkezdése előtt várjon 1 percet, miután az érzékelő telepítése befejeződött.

Az érzékelő beállításának ellenőrzése az érzékelőről:

  1. A rendszerállapot feldolgozásához futtassa a következőt:

    sudo docker ps

  2. A megjelenő eredményekben győződjön meg arról, hogy a következő tárolók kifogástalan állapotúként vannak felsorolva.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Például:

    Képernyőkép a felsorolt ellenőrzött tárolókról.

  3. Ellenőrizze a portérvényesítést, és ellenőrizze, hogy melyik interfész van definiálva a porttükrözés kezeléséhez. Futtassa a következőt:

    sudo docker logs compose_horizon_1

    Előfordulhat például, hogy a következő válasz jelenik meg: Found env variable for monitor interfaces: ens192

  4. Várjon 5 percet, majd ellenőrizze a forgalom D2C-sanitását. Futtassa a következőt:

    sudo docker logs -f compose_attributes-collector_1

    Ellenőrizze az eredményeket, hogy a csomagok a várt módon legyenek elküldve.

Vállalati IoT-hálózati érzékelő eltávolítása (nem kötelező)

Távolítsa el az érzékelőt, ha már nincs használatban az IoT-hez készült Defenderrel.

Érzékelő eltávolításához futtassa a következő parancsot az érzékelőkiszolgálón vagy a virtuális gépen:

sudo apt purge -y microsoft-eiot-sensor

Fontos

Ha csak a nagyvállalati IoT-hálózatokra vonatkozó csomagot szeretné lemondani, ezt a Végponthoz készült Defenderben teheti meg.

Ha egyszerre szeretné megszüntetni az EGYSZERI és a Nagyvállalati IoT-hálózatokra vonatkozó csomagját, használhatja az IoT-hez készült Defender Csomagok és díjszabás lapját a Azure Portal.

Következő lépések

További információ: Az IoT biztonsági monitorozásának javítása vállalati IoT hálózati érzékelővel (nyilvános előzetes verzió) és Érzékelők kezelése az IoT-hez készült Defenderrel a Azure Portal.