Share via

Extra stappen en voorbeelden voor Enterprise IoT-implementatie

  • Artikel

Dit artikel bevat extra stappen voor het implementeren van een Enterprise IoT-sensor, waaronder een voorbeeld van een SPAN-poortconfiguratieprocedure en CLI-stappen om uw implementatie te valideren of een sensor te verwijderen.

Zie IoT-beveiligingsbewaking verbeteren met een Enterprise IoT-netwerksensor (openbare preview) voor meer informatie.

Een SPAN-bewakingsinterface configureren voor een virtueel apparaat

Hoewel een virtuele switch geen spiegelingsmogelijkheden heeft, kunt u de Promiscuous-modus in een virtuele switchomgeving gebruiken als tijdelijke oplossing voor het configureren van een SPAN-poort.

Promiscuous-modus is een bewerkingsmodus en een beveiligings-, bewakings- en beheertechniek die is gedefinieerd op het niveau van de virtuele switch of poortgroep. Wanneer de promiscuous-modus wordt gebruikt, kunnen alle netwerkinterfaces van de virtuele machine die zich in dezelfde poortgroep bevinden, al het netwerkverkeer weergeven dat via die virtuele switch gaat. De promiscuous-modus is standaard uitgeschakeld.

In deze procedure wordt een voorbeeld beschreven van het configureren van een SPAN-poort op uw vSwitch met VMware ESXi. Enterprise IoT-sensoren ondersteunen ook VM's die gebruikmaken van Microsoft Hyper-V.

Een SPAN-bewakingsinterface configureren:

  1. Open op uw vSwitch de vSwitch-eigenschappen en selecteerVirtuele machine>toevoegen>volgende.

  2. Voer SPAN Network in als uw netwerklabel en selecteer vervolgens VLAN-id>Alle>volgende>voltooien.

  3. Selecteer SPAN-netwerkbeveiliging>bewerken> en controleer of het beleid Promiscuous Mode is ingesteld op de modus Accepteren.

  4. Selecteer OK en selecteer vervolgens Sluiten om de eigenschappen van vSwitch te sluiten.

  5. Open de eigenschappen van de IoT Sensor-VM .

  6. Selecteer bij Netwerkadapter 2 het SPAN-netwerk .

  7. Selecteer OK.

  8. Maak verbinding met de sensor en controleer of spiegeling werkt.

Als u naar deze procedure bent gegaan vanuit de zelfstudieprocedure voor Het voorbereiden van een fysiek apparaat of vm, gaat u verder met de procedure om uw apparaat voor te bereiden om uw apparaat voor te bereiden.

De installatie van uw Enterprise IoT-sensor valideren

Als u na het voltooien van de installatie en installatie van de Enterprise IoT-sensor niet ziet dat uw sensor wordt weergegeven op de pagina Sites en sensoren in de Azure Portal, kunt u met deze procedure uw installatie rechtstreeks op de sensor valideren.

Wacht 1 minuut nadat de installatie van de sensor is voltooid voordat u deze procedure start.

Ga als volgende te werk om de sensorinstellingen van de sensor te valideren:

  1. Voer het volgende uit om uw systeemstatus te verwerken:

    sudo docker ps

  2. Zorg ervoor dat in de resultaten die worden weergegeven, de volgende containers actief zijn en worden weergegeven als in orde.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Bijvoorbeeld:

    Schermopname van de weergegeven gevalideerde containers.

  3. Controleer de poortvalidatie om te zien welke interface is gedefinieerd voor poortspiegeling. Voer het volgende uit:

    sudo docker logs compose_horizon_1

    Het volgende antwoord kan bijvoorbeeld worden weergegeven: Found env variable for monitor interfaces: ens192

  4. Wacht 5 minuten en controleer vervolgens uw verkeer D2C-status. Voer het volgende uit:

    sudo docker logs -f compose_attributes-collector_1

    Controleer de resultaten om ervoor te zorgen dat pakketten worden verzonden zoals verwacht.

Een Enterprise IoT-netwerksensor verwijderen (optioneel)

Verwijder een sensor als deze niet meer in gebruik is met Defender for IoT.

Als u een sensor wilt verwijderen, voert u de volgende opdracht uit op de sensorserver of VM:

sudo apt purge -y microsoft-eiot-sensor

Belangrijk

Als u uw abonnement alleen voor Enterprise IoT-netwerken wilt annuleren, doet u dit vanuit Defender voor Eindpunt.

Als u uw abonnement voor zowel OT- als Enterprise IoT-netwerken samen wilt annuleren, kunt u de pagina Abonnementen en prijzen in Defender for IoT gebruiken in de Azure Portal.

Volgende stappen

Zie IoT-beveiligingsbewaking verbeteren met een Enterprise IoT-netwerksensor (openbare preview) en Sensoren beheren met Defender for IoT in de Azure Portal voor meer informatie.