Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Ez a cikk további lépéseket tartalmaz egy vállalati IoT-érzékelő üzembe helyezéséhez, beleértve egy span portkonfigurációs eljárást, valamint a cli-lépéseket az üzembe helyezés ellenőrzéséhez vagy az érzékelő törléséhez.
További információ: Az IoT-biztonság monitorozásának javítása nagyvállalati IoT-hálózatérzékelővel (nyilvános előzetes verzió)
Bár a virtuális kapcsolók nem rendelkeznek tükrözési képességekkel, megkerülő megoldásként használhatja a promiscuous módot egy virtuális kapcsolókörnyezetben a SPAN-port konfigurálásához.
A promiscuous mód egy működési mód, valamint egy biztonsági, figyelési és adminisztrációs technika, amely a virtuális kapcsoló vagy a portcsoport szintjén van meghatározva. Ha kétértelmű módot használ, a virtuális gép azonos portcsoportban lévő hálózati adapterei megtekinthetik az adott virtuális kapcsolón áthaladó összes hálózati forgalmat. Alapértelmezés szerint a Folytonos mód ki van kapcsolva.
Ez az eljárás egy példát mutat be arra, hogyan konfigurálhat span portot a vSwitchen a VMware ESXi használatával. A vállalati IoT-érzékelők a Microsoft Hyper-V használó virtuális gépeket is támogatják.
SPAN monitorozási felület konfigurálása:
A vSwitchen nyissa meg a vSwitch tulajdonságait, és válassza aTovább virtuális gép>hozzáadása> lehetőséget.
Hálózati címkeként adja meg a SPAN Network kifejezést, majd válassza a VLAN ID All Next Finish ( VLAN-azonosító>minden>következő>befejezés) lehetőséget.
Válassza a SPAN Hálózat>szerkesztése>biztonság lehetőséget, és győződjön meg arról, hogy a Biztonságos mód szabályzat elfogadó módra van állítva.
Kattintson az OK gombra, majd a Bezárás gombra a vSwitch tulajdonságainak bezárásához.
Nyissa meg az IoT-érzékelő virtuális gép tulajdonságait.
A 2. hálózati adapter esetében válassza ki a SPAN-hálózatot .
Válassza az OK lehetőséget.
Csatlakozzon az érzékelőhöz, és ellenőrizze, hogy működik-e a tükrözés.
Ha erre az eljárásra a Fizikai berendezés vagy virtuális gép előkészítése című oktatóanyagból ugrott, folytassa az eljárást, hogy előkészítse a berendezést a berendezés előkészítésének folytatására.
Ha a vállalati IoT-érzékelő telepítésének és beállításának befejezése után nem jelenik meg az érzékelő a Azure Portal Helyek és érzékelők lapján, ez az eljárás segíthet közvetlenül az érzékelőn történő telepítés ellenőrzésében.
Az eljárás megkezdése előtt várjon 1 percet, miután az érzékelő telepítése befejeződött.
Az érzékelő beállításának ellenőrzése az érzékelőről:
A rendszerállapot feldolgozásához futtassa a következőt:
sudo docker ps
A megjelenő eredményekben győződjön meg arról, hogy a következő tárolók kifogástalan állapotúként vannak felsorolva.
compose_attributes-collector_1compose_cloud-communication_1compose_logstash_1compose_horizon_1compose_statistics-collector_1compose_properties_1Például:
Ellenőrizze a portérvényesítést, és ellenőrizze, hogy melyik interfész van definiálva a porttükrözés kezeléséhez. Futtassa a következőt:
sudo docker logs compose_horizon_1
Előfordulhat például, hogy a következő válasz jelenik meg: Found env variable for monitor interfaces: ens192
Várjon 5 percet, majd ellenőrizze a forgalom D2C-sanitását. Futtassa a következőt:
sudo docker logs -f compose_attributes-collector_1
Ellenőrizze az eredményeket, hogy a csomagok a várt módon legyenek elküldve.
Távolítsa el az érzékelőt, ha már nincs használatban az IoT-hez készült Defenderrel.
Érzékelő eltávolításához futtassa a következő parancsot az érzékelőkiszolgálón vagy a virtuális gépen:
sudo apt purge -y microsoft-eiot-sensor
Fontos
Ha csak a nagyvállalati IoT-hálózatokra vonatkozó csomagot szeretné lemondani, ezt a Végponthoz készült Defenderben teheti meg.
Ha egyszerre szeretné megszüntetni az EGYSZERI és a Nagyvállalati IoT-hálózatokra vonatkozó csomagját, használhatja az IoT-hez készült Defender Csomagok és díjszabás lapját a Azure Portal.
További információ: Az IoT biztonsági monitorozásának javítása vállalati IoT hálózati érzékelővel (nyilvános előzetes verzió) és Érzékelők kezelése az IoT-hez készült Defenderrel a Azure Portal.
Oktatás
Modul
Megtudhatja, hogyan helyezhet üzembe OT-érzékelőt a Microsoft Defender for IoT-ben
Tanúsítvány
Microsoft 365 Tanúsított: Végponti Adminisztrátor Társ - Certifications
Tervezze meg és hajtsa végre a végpontok üzembehelyezési stratégiáját a modern felügyelet, a társfelügyeleti megközelítések és a Microsoft Intune integrációjának alapvető elemeivel.
Dokumentáció
Ismerje meg a microsoft defender for IoT hálózati érzékelőkkel végzett helyszíni felhasználói szerepköröket az OT-monitorozáshoz.
Felhasználókezelés az IoT-hez készült Microsoft Defenderhez - Microsoft Defender for IoT
Megismerheti az IoT-hez készült Microsoft Defender felhasználói és felhasználói szerepkör-kezelésének különböző lehetőségeit.
Általános gyakori kérdések – Microsoft Defender for IoT - Microsoft Defender for IoT
Válaszokat találhat az IoT-funkciókhoz és -szolgáltatásokhoz készült Microsoft Defender szolgáltatással kapcsolatos leggyakoribb kérdésekre.