Etapas e exemplos extras para implantação da IoT Enterprise
Este artigo fornece etapas extras para implantar um sensor IoT Enterprise, incluindo um procedimento de configuração de porta SPAN de exemplo e etapas da CLI para validar sua implantação ou excluir um sensor.
Para obter mais informações, confira Aprimorar o monitoramento de segurança de IoT com um sensor de rede do Enterprise IoT (versão prévia pública).
Configure uma interface de monitoramento SPAN para uma solução de virtualização
Embora um comutador virtual não tenha recursos de espelhamento, você pode usar o modo Promíscuo em um ambiente de comutador virtual como solução alternativa para configurar uma porta SPAN.
O modo Promíscuo é um modo de operação e uma técnica de segurança, monitoramento e administração definida no nível do comutador virtual ou do grupo de portas. Quando o modo Promíscuo é usado, qualquer um dos adaptadores de rede da máquina virtual que estão no mesmo grupo de portas pode exibir todo o tráfego de rede que passa pelo comutador virtual. Por padrão, o modo Promíscuo está desativado.
Este procedimento descreve um exemplo de como configurar uma porta SPAN em seu vSwitch com o VMware ESXi. Sensores IoT Enterprise também dão suporte a VMs usando o Microsoft Hyper-V.
Para configurar uma interface de monitoramento SPAN:
Em seu vSwitch, abra as propriedades vSwitch e selecione Adicionar>Máquina Virtual>Avançar.
Insira a Rede SPAN como seu rótulo de rede e, em seguida, selecione a ID da VLAN>Todos>Avançar>Concluir.
Selecione Rede SPAN>Editar>Segurança e verifique se a política do Modo Promíscuo está definida como modo Aceitar.
Selecione OK e depois Fechar para fechar as propriedades do vSwitch.
Abra as propriedades da VM do Sensor IoT.
Para o Adaptador de Rede 2, selecione a rede SPAN.
Selecione OK.
Conecte-se ao sensor e verifique se o espelhamento funciona.
Se você tiver pulado do tutorial Preparar um dispositivo físico ou uma VM direto para este procedimento, continue com a etapa preparar o dispositivo para continuar preparando o dispositivo.
Validar a configuração do sensor IoT Enterprise
Se, após a conclusão da instalação e da configuração do sensor do Enterprise IoT, o sensor não for exibido na página Sites e sensores no portal do Azure, esse procedimento poderá ajudar a validar a instalação diretamente no sensor.
Aguarde um minuto após a conclusão da instalação do sensor antes de começar o procedimento.
Para validar a configuração do sensor a partir do sensor:
Para processar a sanidade do sistema, execute:
sudo docker psNos resultados exibidos, verifique se os seguintes contêineres estão ativos e listados como íntegros.
compose_attributes-collector_1compose_cloud-communication_1compose_logstash_1compose_horizon_1compose_statistics-collector_1compose_properties_1
Por exemplo:
Verifique a validação da porta para ver qual interface está definida para lidar com o espelhamento da porta. Execute:
sudo docker logs compose_horizon_1Por exemplo, a seguinte resposta pode ser exibida:
Found env variable for monitor interfaces: ens192Aguarde cinco minutos e verifique a sanidade do D2C do tráfego. Execute:
sudo docker logs -f compose_attributes-collector_1Verifique os resultados para garantir que os pacotes estejam sendo enviados conforme o esperado.
Remover um sensor de rede Enterprise IoT (opcional)
Remova um sensor se ele não estiver mais em uso com o Defender para IoT.
Para remover um sensor, execute o seguinte comando na VM ou no servidor do sensor:
sudo apt purge -y microsoft-eiot-sensor
Importante
Se você quiser cancelar seu plano somente para redes do IoT Enterprise, faça isso a partir do Defender para Ponto de Extremidade.
Caso queira cancelar seu plano para redes do OT e IoT Enterprise juntas, use a página Planos e preços no Defender para IoT no portal do Azure.
Próximas etapas
Para obter mais informações, confira Aprimorar o monitoramento de segurança de IoT com um sensor de rede do Enterprise IoT (versão prévia pública) e Gerenciar sensores com o Defender para IoT no portal do Azure.