你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于企业 IoT 部署的额外步骤和示例
本文提供了部署企业 IoT 传感器的额外步骤,包括示例 SPAN 端口配置过程,以及验证部署或删除传感器的 CLI 步骤。
有关详细信息,请参阅使用企业 IoT 网络传感器增强 IoT 安全性监视(公共预览版)。
为虚拟设备配置 SPAN 监视接口
虽然虚拟交换机没有镜像功能,但可以在虚拟交换机环境中使用混杂模式作为配置 SPAN 端口的解决方法。
混杂模式是一种操作模式,也是一种在虚拟交换机或端口组级别定义的安全、监视和管理方法。 使用混杂模式后,同一端口组中的虚拟机网络接口可以查看通过该虚拟交换机的所有网络流量。 混杂模式默认处于关闭状态。
此过程描述了如何使用 VMware ESXi 在 vSwitch 上配置 SPAN 端口的示例。 企业 IoT 传感器还支持使用 Microsoft Hyper-V 的 VM。
配置 SPAN 监视接口:
在 vSwitch 上,打开 vSwitch 属性并选择“添加”>“虚拟机”>“下一步”.。
输入“SPAN 网络”作为网络标签,然后选择“VLAN ID”>“全部”>“下一步”>“完成”。
选择“SPAN 网络”>“编辑”>“安全”,然后验证“混杂模式”策略是否设置为“接受”模式。
选择“确定”,然后选择“关闭”以关闭 vSwitch 属性。
打开“IoT 传感器 VM”属性。
对于“网络适配器 2”,请选择“SPAN”网络。
选择“确定”。
连接到传感器,验证镜像功能是否正常。
如果已从准备物理设备或 VM 的教程过程跳转到此过程,请继续该过程来准备设备,以继续准备设备。
验证企业 IoT 传感器设置
如果在完成企业 IoT 传感器安装和设置后,没有在 Azure 门户中的“站点和传感器”页上看到你的传感器,则此过程可以帮助直接在传感器上验证安装。
在传感器安装完成后等待 1 分钟,然后再开始此过程。
从传感器验证传感器设置:
要处理系统健全性,请运行:
sudo docker ps
在显示的结果中,确保以下容器已启动并且列为正常。
compose_attributes-collector_1
compose_cloud-communication_1
compose_logstash_1
compose_horizon_1
compose_statistics-collector_1
compose_properties_1
例如:
检查端口验证以查看为处理端口镜像而定义的接口。 运行:
sudo docker logs compose_horizon_1
例如,可能会显示以下响应:
Found env variable for monitor interfaces: ens192
等待 5 分钟,然后检查流量 D2C 健全性。 运行:
sudo docker logs -f compose_attributes-collector_1
检查结果,确保数据包按预期发送。
移除企业 IoT 网络传感器(可选)
如果某个传感器不再与 Defender for IoT 一起使用,请移除该传感器。
要移除传感器,请在传感器服务器或 VM 上运行以下命令:
sudo apt purge -y microsoft-eiot-sensor
重要
如果你只想取消企业 IoT 网络计划,请从 Defender for Endpoint 执行此操作。
如果你想同时取消 OT 和企业 IoT 网络计划,可以使用 Azure 门户中 Defender for IoT 的“计划和定价”页。
后续步骤
有关详细信息,请参阅使用企业 IoT 网络传感器增强 IoT 安全性监视(公共预览版)和在 Azure 门户中使用 Defender for IoT 管理传感器。