Enterprise IoT デプロイの追加の手順とサンプル

  • [アーティクル]

この記事では、サンプルの SPAN ポート構成手順や、デプロイを検証したりセンサーを削除したりする CLI 手順など、Enterprise IoT センサーをデプロイするための追加手順について説明します。

詳細については、エンタープライズ IoT ネットワーク センサーを使用した IoT セキュリティ監視の強化 (パブリック プレビュー)に関するページを参照してください。

仮想アプライアンスの SPAN 監視インターフェイスを構成する

仮想スイッチにはミラーリング機能はありませんが、SPAN ポートを構成するための回避策として、仮想スイッチ環境で無作為検出モードを使用できます。

無作為検出モードは、操作モードであるほか、セキュリティ、監視、および管理の手法でもあります。これは、仮想スイッチまたはポートグループ レベルで定義されています。 無作為検出モードが使用されている場合、同じポートグループにある、仮想マシンのネットワーク インターフェイスで、その仮想スイッチを通過するすべてのネットワーク トラフィックを表示できます。 既定では、無作為検出モードはオフになっています。

この手順では、VMware ESXi を使用して vSwitch で SPAN ポートを構成する方法の例について説明します。 Enterprise IoT センサーでは、Microsoft Hyper-V を使用した VM もサポートされます。

SPAN 監視インターフェイスを構成するには、次の操作を行います

  1. vSwitch で vSwitch のプロパティを開き、[追加]>[仮想マシン]>[次へ] を選択します。

  2. ネットワーク ラベルとして「SPAN Network」と入力し、[VLAN ID]>[すべて]>[次へ]>[完了] を選択します。

  3. [SPAN Network]>[編集]>[セキュリティ] を選択肢、[無作為検出モード] ポリシーが [承諾] モードに設定されていることを確認します。

  4. [OK] を選択し、次に [閉じる] を選択して vSwitch のプロパティを閉じます。

  5. IoT センサー VM のプロパティを開きます。

  6. [Network Adapter 2](ネットワーク アダプター 2)[SPAN] ネットワークを選択します。

  7. [OK] を選択します。

  8. センサーに接続し、ミラーリングが動作していることを確認します。

物理アプライアンスまたは VM を準備する」のチュートリアル手順からこの手順に進んだ場合は、アプライアンスを準備する手順を実施し、アプライアンスの準備を続行します。

Enterprise IoT センサーのセットアップを検証する

エンタープライズ IoT センサーのインストールとセットアップが完了したが、Azure portal の [サイトとセンサー](Sites and sensors) ページにセンサーが表示されない場合、この手順はセンサーで直接インストールを検証するのに役立ちます。

センサーのインストールが完了したら 1 分待ち、この手順を開始します。

センサーからセンサーのセットアップを検証するには、次を実行します。

  1. システムの正常性を処理するには、次を実行します。

    sudo docker ps

  2. 表示される結果で、次のコンテナーが稼働し、正常と表示されていることを確認します。

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    次に例を示します。

    一覧表示された検証済みコンテナーのスクリーンショット。

  3. ポート検証をチェックし、ポート ミラーリングを処理するために定義されているインターフェイスを確認します。 次を実行します。

    sudo docker logs compose_horizon_1

    たとえば、次の応答が表示される場合があります: Found env variable for monitor interfaces: ens192

  4. 5 分待ち、トラフィック D2C サニティを確認します。 次を実行します。

    sudo docker logs -f compose_attributes-collector_1

    結果を確認して、パケットが予想どおりに送信されていることを確認します。

Enterprise IoT ネットワーク センサーを削除する (省略可能)

Defender for IoT でセンサーが使用されなくなった場合は、センサーを削除します。

センサーを削除するには、センサー サーバーまたは VM で次のコマンドを実行します。

sudo apt purge -y microsoft-eiot-sensor

重要

Enterprise IoT ネットワークのプランのみをキャンセルする場合は、Defender for Endpoint からキャンセルします。

OT と Enterprise IoT の両方のネットワークのプランを一緒にキャンセルする場合は、Azure portal の Defender for IoT の [プランと価格] ページを使用できます。

次のステップ

詳細については、エンタープライズ IoT ネットワーク センサーを使用した IoT セキュリティ監視の強化 (パブリック プレビュー)に関するページおよび「Azure portal で Defender for IoT を使用してセンサーを管理する」を参照してください。