Дополнительные шаги и примеры для развертывания Интернета вещей предприятия

  • Статья

В этой статье приведены дополнительные действия по развертыванию датчика Интернета вещей предприятия, включая пример процедуры настройки порта SPAN, а также шаги интерфейса командной строки для проверки развертывания или удаления датчика.

Дополнительные сведения см. в статье Улучшение мониторинга безопасности Интернета вещей с помощью сетевого датчика Корпоративного Интернета вещей (общедоступная предварительная версия).

Настройка интерфейса мониторинга SPAN для виртуального устройства

Хотя у виртуального коммутатора нет возможностей зеркального отображения, вы можете использовать неизбирательный режим в среде виртуального коммутатора в качестве обходного пути для настройки порта SPAN.

Неизбирательный режим — это режим работы, а также метод безопасности, мониторинга и администрирования, который определен на уровне виртуального коммутатора или группы портов. При использовании неизбирательного режима любой из сетевых интерфейсов виртуальной машины, находящихся в той же группе портов, может просматривать весь сетевой трафик, проходящий через этот виртуальный коммутатор. По умолчанию неизбирательный режим отключен.

В этой процедуре описывается пример настройки порта SPAN в vSwitch с помощью VMware ESXi. Датчики Интернета вещей предприятия также поддерживают виртуальные машины с помощью Microsoft Hyper-V.

Чтобы настроить интерфейс мониторинга SPAN, выполните приведенные действия.

  1. В vSwitch откройте свойства vSwitch и выберите Добавить>Виртуальная машина>Далее.

  2. Введите Сеть SPAN в качестве метки сети, а затем выберите Идентификатор VLAN> Все>Далее>Готово.

  3. Выберите Сеть SPAN>Изменить>Безопасность и убедитесь в том, что для политики Неизбирательный режим установлено значение Принять режим.

  4. Нажмите кнопку ОК, а затем кнопку Закрыть, чтобы закрыть свойства виртуального коммутатора.

  5. Откройте свойства виртуальной машины датчика Интернета вещей.

  6. Для сетевого адаптера 2 выберите сеть SPAN.

  7. Щелкните ОК.

  8. Подключитесь к датчику и проверьте, работает ли зеркальное отображение.

Если вы переходили к этой процедуре из руководства по подготовке физического устройства или виртуальной машины, перейдите к процедуре подготовки устройства , чтобы продолжить подготовку устройства.

Проверка настройки датчика Интернета вещей предприятия

Если после завершения установки и настройки датчика Корпоративного Интернета вещей датчик не отображается на странице Сайты и датчики в портал Azure, эта процедура поможет проверить установку непосредственно на датчике.

Подождите 1 минуту после завершения установки датчика, прежде чем начинать эту процедуру.

Чтобы проверить настройку с самого датчика, выполните следующие действия.

  1. Для определения работоспособности системы выполните команду:

    sudo docker ps

  2. С помощью отображаемых результатов убедитесь, что доступны и работают следующие контейнеры.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Вот несколько примеров.

    Снимок экрана со списком проверенных контейнеров.

  3. Проверьте порт чтобы узнать, какой интерфейс определен для управления зеркалированием портов. Выполните команду:

    sudo docker logs compose_horizon_1

    Например, может отобразиться следующий ответ: Found env variable for monitor interfaces: ens192

  4. Подождите 5 минут, а затем проверьте работоспособность трафика D2C. Выполните команду:

    sudo docker logs -f compose_attributes-collector_1

    Проверьте результаты, чтобы убедиться, что пакеты отправляются должным образом.

Удаление сетевого датчика корпоративного Интернета вещей (необязательно)

Удалите датчик, если он больше не используется с Defender для Интернета вещей.

Чтобы удалить датчик, выполните следующую команду на сервере или виртуальной машине датчика:

sudo apt purge -y microsoft-eiot-sensor

Важно!

Если вы хотите отменить план только для сетей Интернета вещей предприятия, выполните это действие из Defender для конечной точки.

Если вы хотите отменить план для сетей OT и Enterprise IoT вместе, можно использовать страницу Планы и цены в Defender для Интернета вещей в портал Azure.

Дальнейшие действия

Дополнительные сведения см. в разделах Улучшение мониторинга безопасности Интернета вещей с помощью сетевого датчика Корпоративного Интернета вещей (общедоступная предварительная версия) и Управление датчиками с помощью Defender для Интернета вещей в портал Azure.