企業 IoT 部署的額外步驟和範例

本文提供部署企業 IoT 感應器的額外步驟，包括範例 SPAN 連接埠設定程式，以及用來驗證部署或刪除感應器的 CLI 步驟。

如需詳細資訊，請參閱使用企業 IoT 網路感應器 (公開預覽版) 增強 IoT 安全性監視。

設定虛擬裝置的 SPAN 監視介面

雖然虛擬交換器沒有鏡像功能，但您可以在虛擬交換器環境中使用「混合模式」作為設定 SPAN 連接埠的因應措施。

「混合模式」是作業模式，以及虛擬交換器或埠群組層級所定義的安全性、監視與管理技術。 使用混合模式時，相同連接埠群組中的任何虛擬機器網路介面都可以檢視通過該虛擬交換器的所有網路流量。 依預設，會關閉混合模式。

此程式描述如何使用 VMware ESXi 在 vSwitch 上設定 SPAN 連接埠的範例。 企業 IoT 感應器也支援使用 Microsoft Hyper-V 的 VM。

若要設定 SPAN 監視介面：

1. 在您的 vSwitch 上，開啟 vSwitch 屬性，然後選取 [新增]>[虛擬機器]>[下一步]。

2. 輸入 SPAN Network Network作為您的網路標籤，然後選取 [VLAN ID]>[全部]>[下一步]>[完成]。

3. 選取 [SPAN Network]>[編輯]>[安全性]，並確認混合模式原則已設定為 [接受] 模式。

4. 選取 [確定]，然後選取 [關閉] 以關閉 vSwitch 屬性。

5. 開啟 IoT 感應器 VM 屬性。

6. 針對網路介面卡 2，選取 [SPAN] 網路。

7. 選取 [確定]。

8. 連線至感應器，並確認鏡像正常運作。

如果您從準備實體設備或 VM的教學課程程序跳到此程序，請繼續進行準備設備的程序，繼續準備您的設備。

驗證您的企業 IoT 感應器設定

如果完成企業 IoT 感應器安裝和設定後，Azure 入口網站的 [網站和感應器] 頁面上未顯示您的感應器，此程序有助於直接在感應器上驗證安裝。

在感應器安裝完成之後等待 1 分鐘，然後再開始驗證感應器設定。

若要從感應器驗證感應器設定：

1. 若要處理系統健全狀況，請執行：

   sudo docker ps
   

2. 在顯示的結果中，確定下列容器已啟動且列為狀況良好。

   • compose_attributes-collector_1
   • compose_cloud-communication_1
   • compose_logstash_1
   • compose_horizon_1
   • compose_statistics-collector_1
   • compose_properties_1

   例如：

   

3. 檢查您的連接埠驗證，以查看已定義哪些介面來處理連接埠鏡像。 請執行：

   sudo docker logs compose_horizon_1
   

   例如，可能會顯示下列回應：Found env variable for monitor interfaces: ens192

4. 等待 5 分鐘，然後檢查您的流量 D2C 健全狀況。 請執行：

   sudo docker logs -f compose_attributes-collector_1
   

   檢查結果，以確保封包如預期般傳送。

移除企業 IoT 網路感應器 (選擇性)

如果感應器不再與適用於 IoT 的 Defender 搭配使用，請移除感應器。

若要移除感應器，請在感應器伺服器或 VM 上執行下列命令：

sudo apt purge -y microsoft-eiot-sensor

重要

如果您只想取消企業 IoT 網路的方案，請從適用於端點的 Defender 取消。

如果您想要同時取消 OT 和企業 IoT 網路的方案，您可以在 Azure 入口網站中使用適用於 IoT 的 Defender 中的方案與價格頁面。

下一步

如需詳細資訊，請參閱使用企業 IoT 網路感應器 (公開預覽版) 增強 IoT 安全性監視和在 Azure 入口網站中使用適用於 IoT 的 Defender 管理感應器。