Passaggi e esempi aggiuntivi per la distribuzione IoT enterprise

  • Articolo

Questo articolo fornisce passaggi aggiuntivi per la distribuzione di un sensore Enterprise IoT, tra cui una procedura di configurazione della porta SPAN di esempio e i passaggi dell'interfaccia della riga di comando per convalidare la distribuzione o eliminare un sensore.

Per altre informazioni, vedere Migliorare il monitoraggio della sicurezza IoT con un sensore di rete IoT enterprise (anteprima pubblica).

Configurare un'interfaccia di monitoraggio SPAN per un'appliance virtuale

Sebbene un commutatore virtuale non disponga di funzionalità di mirroring, è possibile usare la modalità promiscua in un ambiente commutatore virtuale come soluzione alternativa per configurare una porta SPAN.

La modalità promiscua è una modalità di operazione e una tecnica di sicurezza, monitoraggio e amministrazione definita a livello di commutatore virtuale o di portgroup. Quando viene usata la modalità promiscua, le interfacce di rete della macchina virtuale presenti nello stesso gruppo di porte possono visualizzare tutto il traffico di rete che passa attraverso tale commutatore virtuale. Per impostazione predefinita, la modalità promiscua è disattivata.

Questa procedura descrive un esempio di come configurare una porta SPAN nella versione vSwitch con VMware ESXi. I sensori IoT aziendali supportano anche le macchine virtuali usando Microsoft Hyper-V.

Per configurare un'interfaccia di monitoraggio SPAN:

  1. Nella versione vSwitch aprire le proprietà vSwitch e selezionare Aggiungi>macchina> virtualeavanti.

  2. Immettere SPAN Network come etichetta di rete e quindi selezionare VLAN ID>All> NextFinish(Finesuccessiva>).

  3. Selezionare SPAN Network>Edit>Security e verificare che i criteri Modalità promiscua siano impostati su Modalità accetta .

  4. Selezionare OK e quindi chiudi per chiudere le proprietà vSwitch.

  5. Aprire le proprietà della macchina virtuale sensore IoT .

  6. Per Scheda di rete 2 selezionare la rete SPAN .

  7. Selezionare OK.

  8. Connettersi al sensore e verificare che il mirroring funzioni.

Se si è passati a questa procedura dalla procedura di esercitazione per Preparare un'appliance fisica o una macchina virtuale, continuare la procedura per preparare l'appliance per continuare a preparare l'appliance.

Convalidare la configurazione del sensore Enterprise IoT

Se dopo aver completato l'installazione e la configurazione del sensore Enterprise IoT, il sensore non viene visualizzato nella pagina Siti e sensori nella portale di Azure, questa procedura può aiutare a convalidare l'installazione direttamente nel sensore.

Attendere 1 minuto dopo il completamento dell'installazione del sensore prima di avviare questa procedura.

Per convalidare la configurazione del sensore dal sensore:

  1. Per elaborare la sanità del sistema, eseguire:

    sudo docker ps

  2. Nei risultati visualizzati assicurarsi che i contenitori seguenti siano aggiornati e elencati come integri.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Ad esempio:

    Screenshot dei contenitori convalidati elencati.

  3. Controllare la convalida della porta per vedere quale interfaccia è definita per gestire il mirroring delle porte. Eseguire:

    sudo docker logs compose_horizon_1

    Ad esempio, la risposta seguente potrebbe essere visualizzata: Found env variable for monitor interfaces: ens192

  4. Attendere 5 minuti e quindi controllare la sanità del traffico D2C. Eseguire:

    sudo docker logs -f compose_attributes-collector_1

    Controllare i risultati per assicurarsi che i pacchetti vengano inviati come previsto.

Rimuovere un sensore di rete IoT enterprise (facoltativo)

Rimuovere un sensore se non è più in uso con Defender per IoT.

Per rimuovere un sensore, eseguire il comando seguente nel server del sensore o nella macchina virtuale:

sudo apt purge -y microsoft-eiot-sensor

Importante

Se si vuole annullare il piano solo per le reti IoT aziendali, eseguire questa operazione da Defender per Endpoint.

Se si vuole annullare il piano per le reti OT e Enterprise IoT insieme, è possibile usare la pagina Piani e prezzi in Defender per IoT nella portale di Azure.

Passaggi successivi

Per altre informazioni, vedere Migliorare il monitoraggio della sicurezza IoT con un sensore di rete IoT aziendale (anteprima pubblica) e Gestire sensori con Defender per IoT nell'portale di Azure.