Configuration d’un appareil virtuel dans un environnement Hyper-V

Introduction

Si votre organisation dispose d’un environnement Hyper-V, vous pouvez déployer un appareil virtuel sur une machine de cet environnement. Une fois déployé, il surveillera le trafic capturé dans l’environnement pour une analyse par Field Effect MDR.

Cette procédure et cette documentation sont encore en cours de développement. Elles doivent être utilisées uniquement à des fins de test, le temps d’ajuster les exigences et la procédure pour ce type de déploiement.

Limitations

Limitations liées à un hôte unique

Le mirroring de port fonctionne uniquement à l’intérieur des limites d’un seul hôte Hyper-V. Il n’est pas possible de refléter le trafic entre différentes machines physiques dans un cluster.

Migrations et basculements
Si une machine virtuelle est migrée vers un autre hôte ou en cas de basculement, le mirroring de port sur l’hôte d’origine ne capturera pas automatiquement le trafic sur le nouvel hôte.

Procédure

Pour effectuer cette opération, vous devez suivre les étapes suivantes :

1. Téléchargez l’ISO de l’appareil virtuel depuis le portail MDR.

2. Créer une Nouvelle Machine Virtuelle
   a. Avec PowerShell
   b. Avec le Gestionnaire Hyper-V

3. 3. Ajouter un disque pour la capture de paquets
   a. Avec PowerShell
   b. Avec le Gestionnaire Hyper-V

4. Désactiver le Démarrage Sécurisé (Secure Boot)
   a. Avec PowerShell
   b. Avec le Gestionnaire Hyper-V

5. Configurer les Interfaces de Gestion et de Capture
   a. Création de l’Interface de Gestion
   b. Création de l’Interface de Capture
   i. Avec PowerShell
   ii. Avec le Gestionnaire Hyper-V

6. Configurer le Nombre de Processeurs (CPU)
   a. Avec PowerShell
   b. Avec le Gestionnaire Hyper-V

7. Ouvrir la Console et Installer le Système d’Exploitation

8. Configurer le Port de Capture
   a. Avec PowerShell
   b. Avec le Gestionnaire Hyper-V

9. Commutateurs Virtuels et VLANs

Cet article utilise le Gestionnaire Hyper-V et PowerShell pour installer notre appliance virtuelle pour Hyper-V. Certaines étapes, comme le renommage des interfaces, ne sont pas prises en charge dans le Gestionnaire Hyper-V et nécessitent l’utilisation de PowerShell.

Votre organisation peut gérer votre environnement virtuel avec d’autres outils (Windows Admin Center, etc.) permettant l’installation et la configuration de machines virtuelles. Si vous préférez utiliser des outils qui ne sont pas couverts par ce document, vous pouvez vous référer à ce guide lors de la création de la machine virtuelle et de l’installation de l’appliance virtuelle.

Télécharger l’ISO de l’Appliance Virtuelle depuis le Portail MDR

Si une appliance virtualisée pour Hyper-V a été prévue par votre ingénieur commercial lors de l’intégration de Field Effect MDR, le fichier ISO de votre appliance virtuelle se trouvera sur la page Téléchargements du Portail MDR.

Téléchargez l’installateur et copiez-le dans un emplacement accessible depuis la machine virtuelle qui hébergera l’appliance virtuelle.

Créer une Nouvelle Machine Virtuelle

Notre appliance virtuelle doit être installée sur une machine virtuelle dans votre environnement. Les sections suivantes décrivent le processus de création d’une machine virtuelle, à l’aide de PowerShell ou du Gestionnaire Hyper-V, qui hébergera l’appliance.

Avec PowerShell
Ce processus peut être réalisé dans PowerShell à l’aide des commandes suivantes :

New-VM -Name FE-MDR -Generation 2 -MemoryStartupBytes 32GB -SwitchName external-vswitch1 -Path "F:\Hyper-v"GenericNew-VHD -Path "F:\Hyper-v\FE-MDR\Virtual Hard Disks\FE-MDR.vhdx" -SizeBytes 512GB -DynamicGenericAdd-VMHardDiskDrive -VMName FE-MDR -path "F:\hyper-v\FE-MDR\Virtual Hard Disks\FE-MDR.vhdx" -ControllerType SCSI -ControllerNumber 0 -ControllerLocation 0GenericAdd-VMDvdDrive -VMName FE-MDR -ControllerNumber 0 -Controllerlocation 1 -Path "F:\20250522_20

L’assistant de création de nouvelle machine virtuelle s’ouvrira. Cliquez sur Suivant pour commencer.

À l’étape suivante, donnez à la machine virtuelle un nom facile à retenir indiquant qu’elle héberge l’appliance virtuelle Field Effect MDR (exemple : FE-MDR).

À la page suivante, sélectionnez Génération 2, puis cliquez sur Suivant.

Attribuez à la machine virtuelle 32 768 Mo de mémoire de démarrage, puis cliquez sur Suivant.

Configurez cette machine virtuelle avec un commutateur virtuel et poursuivez. Celui-ci sera utilisé ultérieurement pour les interfaces de gestion et de capture servant à surveiller le trafic et à communiquer avec Field Effect.

Lors de la connexion d’un disque dur virtuel pour cette machine :

• Donnez-lui un nom explicite et facilement identifiable,
• Placez-le dans un emplacement conforme aux bonnes pratiques de votre organisation,
  • Suggestion : \Hyper-V\FE-MDR\Disques Durs Virtuels
• Attribuez-lui une capacité de stockage de 512 Go

Après avoir créé votre disque dur, cliquez sur Suivant.

La dernière étape de l’assistant consiste à installer le fichier .iso de notre appliance virtuelle que vous avez téléchargé précédemment. Sélectionnez Fichier image, puis parcourez l’emplacement où vous avez enregistré le fichier ISO. Cliquez sur Suivant.

La dernière page de l’assistant vous permet de revoir la configuration de votre nouvelle machine.
Lorsque vous êtes prêt, cliquez sur Terminer pour créer votre nouvelle machine virtuelle.

Ajouter un disque pour la capture de paquets
Ce disque dur virtuel est utilisé pour stocker le trafic envoyé à l’appliance pour analyse.

Utilisation de PowerShell
Ce processus peut être accompli dans PowerShell avec les commandes suivantes :

D -Path "F:\Hyper-v\FE-MDR\Virtual Hard Disks\FE-MDR-CAPTURE.vhdx" -SizeBytes 1000GB -Dynamic

Add-VMHardDiskDrive -VMName FE-MDR -path "F:\hyper-v\FE-MDR\Virtual Hard Disks\capture.vhd

Utilisation du Gestionnaire Hyper-V
Faites un clic droit sur la machine virtuelle FE-MDR nouvellement créée et sélectionnez Paramètres.
Dans la fenêtre des paramètres, sélectionnez Contrôleur SCSI dans la liste du matériel à gauche.
Dans le volet central, sélectionnez Disque dur puis cliquez sur Ajouter.

Un nouveau disque dur apparaîtra dans la liste du matériel. Sélectionnez-le, et depuis le volet central du nouveau disque, sélectionnez Disque dur virtuel et cliquez sur Nouveau.

L’Assistant de nouveau disque dur virtuel s’ouvrira. Cliquez sur Suivant pour commence

Sélectionnez Extension dynamique et cliquez sur Suivant.

Donnez au disque un nom mémorable et facilement identifiable (exemple : FE-MDR-CAPTURE) et définissez l’emplacement du disque. Cliquez sur Suivant pour continuer.

Sélectionnez Créer un nouveau disque dur virtuel vierge et attribuez-lui une capacité de 1000 Go. Cliquez sur Suivant pour continuer.

La dernière page de l’assistant vous donne l’occasion de vérifier votre nouveau disque. Lorsque vous êtes prêt, cliquez sur Terminer pour créer votre nouveau disque dur virtuel.

Désactiver le démarrage sécurisé

Pour garantir que l’appliance virtuelle puisse fonctionner efficacement, le démarrage sécurisé doit être désactivé.

Utilisation de PowerShell

Ce processus peut être accompli dans PowerShell avec la commande suivante :

Set-VMFirmware -VMName FE-MDR -EnableSecureBoot Off

Utilisation du Gestionnaire Hyper-V

Depuis le volet des paramètres de la machine FE-MDR (clic droit > paramètres), sélectionnez Sécurité dans la liste du matériel à gauche. Décochez Activer le démarrage sécurisé et cliquez sur OK.

Configurer les interfaces de gestion et de capture

L’appliance virtuelle communique avec Field Effect via l’interface réseau de gestion, et une interface réseau de capture est utilisée pour collecter la télémétrie à des fins d’analyse.

Création de l’interface de gestion

Lors de la création de la nouvelle machine virtuelle ci-dessus, un commutateur réseau a été créé avec elle (adaptateur réseau). Renommez cette interface réseau management en utilisant la commande PowerShell suivante :

Rename-VMNetworkAdapter -VMName FE-MDR -Name "Network Adapter" -NewName "management"

HTML

Les étapes suivantes décrivent comment créer le deuxième port « capture ».

Création de l’interface de capture

Utilisation de PowerShell

Ce processus peut être accompli dans PowerShell avec la commande suivante :

Add-VMNetworkAdapter -VMName FE-MDR -SwitchName external-vswitch1 -Name capture

Generic

Utilisation du Gestionnaire Hyper-V
Depuis le volet des paramètres de la machine FE-MDR (clic droit > Paramètres), sélectionnez l’option Ajouter du matériel dans la liste de gauche. Sélectionnez Carte réseau dans le volet central, puis cliquez sur Ajouter.

Le nouveau commutateur sera répertorié dans la liste du matériel en tant que Carte réseau.

Renommez cette carte réseau en "Capture" dans PowerShell en utilisant la commande suivante :

Rename-VMNetworkAdapter -VMName FE-MDR -Name "Network Adapter" -NewName "capture"

Configurer le nombre de processeurs

Pour cette étape, vous devrez désigner la quantité appropriée de puissance de traitement requise sur la machine virtuelle afin de prendre en charge l’appliance virtuelle.

Utilisation de PowerShell

Ce processus peut être réalisé dans PowerShell avec la commande suivante :

Set-VMProcessor -VMName FE-MDR -Count 4

Utilisation du Gestionnaire Hyper-V

Depuis le volet des paramètres de la machine FE-MDR (clic droit > Paramètres), sélectionnez Processeur dans la liste du matériel à gauche et définissez le nombre de processeurs virtuels sur 4. Cliquez sur OK une fois terminé.

Ouvrir la console et installer le système d'exploitation (OS)

Maintenant que la machine virtuelle a été correctement configurée, ouvrez-la et installez l’appliance virtuelle que nous avons stockée dans la machine virtuelle lors de sa configuration.

Configurer le port de capture

Le port de capture créé précédemment doit être configuré comme destination de mise en miroir de port.

Utilisation de PowerShell

Ce processus peut être réalisé dans PowerShell avec la commande suivante :

Set-VMNetworkAdapter -VMName FE-MDR -PortMirroring destination

Utilisation du Gestionnaire Hyper-V

Depuis le volet des paramètres de la machine FE-MDR (clic droit > Paramètres), développez le port de capture dans la liste du matériel à gauche et sélectionnez Fonctions avancées. Dans la section Mise en miroir de port du volet central, sélectionnez Destination dans le menu déroulant. Cliquez sur OK pour confirmer.

Commutateurs virtuels et surveillance du trafic VLAN

Si votre interface « capture » est connectée à un commutateur virtuel utilisant des VLANs, et que vous souhaitez capturer ce trafic marqué VLAN, vous devrez configurer l’interface pour le permettre.

Cela ne peut pas être fait dans le Gestionnaire Hyper-V, mais peut être réalisé avec la commande PowerShell suivante :

This example allows all VLANs on the ‘capture’ network adapter.

Set-VMNetworkAdapterVlan -VMName FE-MDR -VMNetworkAdapterName capture -Trunk -AllowedVlanIdList 1-4094 -NativeVlanId 0

Configurer les machines virtuelles sources

Maintenant que votre appliance virtuelle est configurée pour recevoir du trafic, vous pouvez configurer des machines virtuelles pour refléter leur trafic vers l’appliance virtuelle.

Utilisation de PowerShell

Ce processus peut être réalisé dans PowerShell avec la commande suivante :

Set-VMNetworkAdapter -VMName client -PortMirroring Source

Notez que vous devrez remplacer « client » dans l’exemple ci-dessus par le nom de la machine virtuelle que vous souhaitez utiliser comme source de trafic pour l’appliance virtuelle.

Utilisation du Gestionnaire Hyper-V

Depuis le volet des paramètres de la machine virtuelle que vous souhaitez surveiller, développez le port de capture dans la liste du matériel à gauche et sélectionnez Fonctions avancées. Dans la section Mise en miroir de port du volet central, sélectionnez Source dans le menu déroulant. Cliquez sur OK pour confirmer.

Une copie de tout le trafic de cette machine virtuelle sera désormais reflétée vers l’appliance virtuelle.