Extra steg och exempel för Enterprise IoT-distribution
Den här artikeln innehåller extra steg för att distribuera en Enterprise IoT-sensor, inklusive en exempelprocedur för SPAN-portkonfiguration och CLI-steg för att verifiera distributionen eller ta bort en sensor.
Mer information finns i Förbättra IoT-säkerhetsövervakning med en Enterprise IoT-nätverkssensor (offentlig förhandsversion).
Konfigurera ett SPAN-övervakningsgränssnitt för en virtuell installation
Även om en virtuell växel inte har speglingsfunktioner kan du använda promiskuöst läge i en virtuell växelmiljö som en lösning för att konfigurera en SPAN-port.
Promiskuöst läge är ett funktionsläge och en säkerhets-, övervaknings- och administrationsteknik som definieras på virtuell växel- eller portgruppsnivå. När promiskuöst läge används kan något av den virtuella datorns nätverksgränssnitt som finns i samma portgrupp visa all nätverkstrafik som går via den virtuella växeln. Som standard är promiskuöst läge inaktiverat.
Den här proceduren beskriver ett exempel på hur du konfigurerar en SPAN-port på din vSwitch med VMware ESXi. Företags-IoT-sensorer stöder även virtuella datorer med hjälp av Microsoft Hyper-V.
Så här konfigurerar du ett SPAN-övervakningsgränssnitt:
Öppna vSwitch-egenskaperna på din vSwitch och välj Lägg till>virtuell dator>nästa.
Ange SPAN Network som nätverksetikett och välj sedan VLAN-ID>Alla>nästa>slutför.
Välj SPAN NetworkEdit Security (Span Network >Edit>Security) och kontrollera att principen Promiscuous Mode (Promiscuous Mode) är inställd på Accept mode (Acceptera läge).
Välj OK och sedan Stäng för att stänga vSwitch-egenskaperna.
Öppna egenskaperna för den virtuella IoT-sensordatorn .
För Nätverkskort 2 väljer du SPAN-nätverket .
Välj OK.
Anslut till sensorn och kontrollera att speglingen fungerar.
Om du har hoppat till den här proceduren från självstudieproceduren för Förbereda en fysisk installation eller virtuell dator fortsätter du proceduren för att förbereda installationen för att fortsätta förbereda installationen.
Verifiera konfigurationen av Enterprise IoT-sensorn
Om du inte ser sensorn visas på sidan Platser och sensorer i Azure Portal när du har slutfört installationen och installationen av Enterprise IoT-sensorn, kan den här proceduren hjälpa dig att verifiera installationen direkt på sensorn.
Vänta en minut efter att sensorinstallationen har slutförts innan du påbörjar den här proceduren.
Så här verifierar du sensorkonfigurationen från sensorn:
Om du vill bearbeta systemets förstånd kör du:
sudo docker psI resultatet som visas kontrollerar du att följande containrar är igång och visas som felfria.
compose_attributes-collector_1compose_cloud-communication_1compose_logstash_1compose_horizon_1compose_statistics-collector_1compose_properties_1
Exempel:
Kontrollera portvalidering för att se vilket gränssnitt som har definierats för att hantera portspegling. Kör följande:
sudo docker logs compose_horizon_1Följande svar kan till exempel visas:
Found env variable for monitor interfaces: ens192Vänta 5 minuter och kontrollera sedan trafiken D2C sanity. Kör följande:
sudo docker logs -f compose_attributes-collector_1Kontrollera resultaten för att säkerställa att paket skickas som förväntat.
Ta bort en Företags-IoT-nätverkssensor (valfritt)
Ta bort en sensor om den inte längre används med Defender för IoT.
Om du vill ta bort en sensor kör du följande kommando på sensorservern eller den virtuella datorn:
sudo apt purge -y microsoft-eiot-sensor
Viktigt
Om du endast vill avbryta ditt abonnemang för Enterprise IoT-nätverk gör du det från Defender för Endpoint.
Om du vill avbryta ditt abonnemang för både OT- och Enterprise IoT-nätverk tillsammans kan du använda sidan Planer och priser i Defender för IoT i Azure Portal.
Nästa steg
Mer information finns i Förbättra IoT-säkerhetsövervakning med en Enterprise IoT-nätverkssensor (offentlig förhandsversion) och Hantera sensorer med Defender för IoT i Azure Portal.