Partilhar via


Passos e exemplos adicionais para a implementação do Enterprise IoT

Este artigo fornece passos adicionais para implementar um sensor IoT empresarial, incluindo um procedimento de configuração de porta SPAN de exemplo e passos da CLI para validar a implementação ou eliminar um sensor.

Para obter mais informações, veja Melhorar a monitorização de segurança de IoT com um sensor de rede IoT Empresarial (Pré-visualização pública).

Configurar uma interface de monitorização SPAN para uma aplicação virtual

Embora um comutador virtual não tenha capacidades de espelhamento, pode utilizar o modo Promíscuo num ambiente de comutador virtual como solução para configurar uma porta SPAN.

O modo promíscuo é um modo de operação e uma técnica de segurança, monitorização e administração definida ao nível do comutador virtual ou do grupo de portas. Quando o modo promíscuo é utilizado, qualquer uma das interfaces de rede da máquina virtual que se encontrem no mesmo grupo de portas pode ver todo o tráfego de rede que passa por esse comutador virtual. Por predefinição, o modo Promíscuo está desativado.

Este procedimento descreve um exemplo de como configurar uma porta SPAN no vSwitch com O VMware ESXi. Os sensores IoT empresariais também suportam VMs com Microsoft Hyper-V.

Para configurar uma interface de monitorização SPAN:

  1. No vSwitch, abra as propriedades do vSwitch e selecione Adicionar>Máquina> VirtualSeguinte.

  2. Introduza Rede SPAN como a sua etiqueta de rede e, em seguida, selecione ID> de VLANToda>a Conclusão Seguinte>.

  3. Selecione Span Network>Edit Security> e verifique se a política Modo Promíscuo está definida como Modo de aceitação.

  4. Selecione OK e, em seguida, selecione Fechar para fechar as propriedades do vSwitch.

  5. Abra as propriedades da VM do Sensor IoT .

  6. Para Adaptador de Rede 2, selecione a rede SPAN .

  7. Selecione OK.

  8. Ligue-se ao sensor e verifique se o espelhamento funciona.

Se acedeu a este procedimento a partir do procedimento de tutorial para Preparar uma aplicação física ou VM, continue o procedimento para preparar a aplicação para continuar a preparar a aplicação.

Validar a configuração do sensor enterprise IoT

Se depois de concluir a instalação e configuração do sensor IoT enterprise, não vir o sensor a ser apresentado na página Sites e sensores no portal do Azure, este procedimento pode ajudar a validar a instalação diretamente no sensor.

Aguarde 1 minuto após a conclusão da instalação do sensor antes de iniciar este procedimento.

Para validar a configuração do sensor a partir do sensor:

  1. Para processar a sanidade do sistema, execute:

    sudo docker ps
    
  2. Nos resultados apresentados, certifique-se de que os seguintes contentores estão em bom estado de funcionamento e listados.

    • compose_attributes-collector_1
    • compose_cloud-communication_1
    • compose_logstash_1
    • compose_horizon_1
    • compose_statistics-collector_1
    • compose_properties_1

    Por exemplo:

    Captura de ecrã a mostrar os contentores validados listados.

  3. Verifique a validação da porta para ver que interface está definida para processar o espelhamento de porta. Executar:

    sudo docker logs compose_horizon_1
    

    Por exemplo, pode ser apresentada a seguinte resposta: Found env variable for monitor interfaces: ens192

  4. Aguarde 5 minutos e, em seguida, verifique a sanidade D2C do tráfego. Executar:

    sudo docker logs -f compose_attributes-collector_1
    

    Verifique os resultados para garantir que os pacotes estão a ser enviados conforme esperado.

Remover um sensor de rede enterprise IoT (opcional)

Remova um sensor se já não estiver a ser utilizado com o Defender para IoT.

Para remover um sensor, execute o seguinte comando no servidor de sensores ou na VM:

sudo apt purge -y microsoft-eiot-sensor

Importante

Se quiser cancelar apenas o seu plano para redes IoT Empresariais, faça-o a partir do Defender para Endpoint.

Se quiser cancelar o seu plano para redes OT e Enterprise IoT em conjunto, pode utilizar a página Planos e preços no Defender para IoT no portal do Azure.

Passos seguintes

Para obter mais informações, veja Melhorar a monitorização de segurança do IoT com um sensor de rede IoT Empresarial (Pré-visualização pública) e Gerir sensores com o Defender para IoT no portal do Azure.