Sdílet prostřednictvím

Vytváření lokalit a zón OT na místní konzoli pro správu (starší verze)

  • Článek

Důležitý

Defender for IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování senzorů a jejich správu a plánuje ukončení provozu místní konzoly pro správu ke dni 1. ledna 2025.

Další informace najdete v tématu Nasazení hybridního nebo vzduchově odděleného řízení senzorů OT.

Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT s mezerami vzduchu.

Diagram průběhového indikátoru se zvýrazněnou funkcí Konfigurace webů a zón

Tento článek popisuje, jak vytvořit lokality a zóny v místní konzole pro správu na základě segmentů sítě, které jste identifikovali v prostředích OT.

Segmentace sítě podle lokalit a zón je nedílnou součástí implementace strategie zabezpečení nulové důvěry (Zero Trust)a přiřazování senzorů konkrétním lokalitám a zónám pomáhá monitorovat neautorizované segmenty přecházení provozu.

Data ingestovaná ze senzorů ve stejné lokalitě nebo zóně je možné zobrazit společně a rozdělit je z jiných dat ve vašem systému.

Pokud jsou data ze senzorů, která chcete seskupeně zobrazit ve stejné lokalitě nebo zóně, ujistěte se, že jsou lokality a zóny senzorů správně přiřazené.

Místní konzola pro správu přidává další vrstvy obchodních jednotek a oblastí do segmentace sítě a také poskytuje interaktivní globální mapu pro zobrazení všech obchodních jednotek, oblastí, lokalit a zón v síti.

Poznámka

Weby a zóny vytvořené na místní konzoli pro správu se nesynchronizují s lokalitami a zónami vytvořenými na portálu Azure při nasazení senzorů OT .

Požadavky

Přizpůsobení globální mapy (volitelné)

Ve výchozím nastavení se v místní konzole pro správu zobrazuje prázdná mapa světa, která umožňuje vytvářet a monitorovat obchodní jednotky, oblasti, weby a zóny.

Můžete například zvýraznit konkrétní země nebo oblasti nebo města podrobněji, abyste je mohli přiblížit podrobněji.

Změna výchozí mapy na jednu z vlastních:

  1. Přihlaste se k místní konzole pro správu a vyberte Nastavení systému>Změnit mapu webu.

  2. Vyberte NAHRÁT MAPU WEBU, poté přejděte k obrázku, který chcete použít místo něj, a vyberte ho.

Vytvoření organizačních jednotek

Obchodní jednotky Defenderu pro IoT představují organizační jednotky ve vaší organizaci. Pokud například vaše společnost vyrábí oblečení i zavazadla, můžete vytvořit dvě obchodní jednotky: Oblečení a Úschovna zavazadel.

  1. Přihlaste se k on-premise konzole pro správu a vyberte možnost Enterprise View.

  2. Na panelu nástrojů vyberte Všechny weby>Spravovat organizační jednotky.

  3. V dialogovém okně Spravovat organizační jednotky zadejte název nové organizační jednotky a pak vyberte Přidat. Například:

    snímek obrazovky s dialogovým oknem Správa obchodních jednotek

    Tento krok opakujte pro všechny další organizační jednotky, které chcete vytvořit.

  4. Až budete hotovi, vyberte ZAVŘÍT a uložit změny.

Vytváření oblastí

Oblasti Defenderu pro IoT představují globální oblasti, ve kterých má vaše organizace pobočky, továrny nebo jiné lokality připojené k síti.

  1. Přihlaste se ke své místní konzoli pro správu a vyberte Enterprise View.

  2. Na panelu nástrojů vyberte Všechny oblasti>Spravovat oblasti.

  3. V dialogovém okně Spravovat oblasti zadejte název nové oblasti a pak vyberte Přidat. Pokud má například vaše společnost pobočky po celém světě, můžete vytvořit oblast, která bude představovat každou globální oblast.

    snímek obrazovky dialogového okna Spravovat oblasti

    Tento krok opakujte pro všechny další weby, které chcete vytvořit.

  4. Až budete hotovi, vyberte ZAVŘÍT k uložení změn.

Vytváření webů

Každý web Defenderu pro IoT představuje fyzické umístění, kde má vaše organizace kancelář, továrnu nebo jinou budovu nebo oblast připojenou k síti.

Pokud máte například ve stejném městě více poboček, vytvořili byste pro každou kancelář samostatnou lokalitu.

  1. Přihlaste se ke své místní konzoli pro správu a vyberte Enterprise View.

  2. V pravém horním rohu vyberte + Nový weba pak vyberte umístění na mapě, kde chcete definovat nový web.

  3. V dialogovém okně Vytvořit nový web zadejte a vyberte následující hodnoty:

    • název webu: Zadejte smysluplný název webu.
    • fyzická adresa webu: Zadejte fyzickou adresu umístění webu.
    • organizační jednotky: Vyberte jednu nebo více obchodních jednotek Defenderu pro IoT, které jsou zastoupené na stránce, kterou vytváříte.
    • Oblast: Vyberte oblast, ve které se nachází váš web.

    Například:

    snímek obrazovky s dialogovým oknem Vytvořit nový web

    Vyberte Uložit a uložte změny.

  4. Opakujte předchozí dva kroky pro každou lokalitu, kterou chcete vytvořit, a naplňte mapu tak, aby pokrývala celou síť. Například:

    snímek obrazovky s vyplněnou mapou podnikového zobrazení

Vytvoření zón

Každá zóna Defenderu pro IoT představuje logickou entitu v konkrétní lokalitě. Můžete například chtít vytvořit samostatné zóny pro výrobní linky, rozvodny nebo typy zařízení.

požadavky: Nejméně jeden Defender pro lokality IoT nakonfigurovaný v místní konzole pro správu.

  1. Přihlaste se do vaší místní konzole pro správu a vyberte Správa lokality.

  2. U každého webu vyberte + Přidat zónu v pravém horním rohu. Například:

    Snímek obrazovky s tlačítkem Přidat zónu na stránce Správa webu

  3. V dialogovém okně Vytvořit novou zónu zadejte smysluplný název a popis zóny a vyberte Uložit.

Tento postup opakujte, pokud chcete vytvořit všechny zóny na všech vašich webech.

Přiřazení senzoru OT k lokalitě a zóně

Po připojení snímačů OT k místní konzoli pro správu uvidíte seznam těchto senzorů na stránce Site Management v rámci místní konzole pro správu jako Nepřiřazené senzory.

Například:

snímek obrazovky s nepřiřazenými senzory uvedenými v horní části stránky Správy webu

Pokud jste také nakonfigurovali lokality a zóny v místní správě, přiřaďte senzory k lokalitě a zóně, aby bylo možné monitorovat zjištěná data segmentovaná samostatně.

Přiřadit senzor OT k lokalitě a zóně:

  1. Přihlaste se do místní konzole pro správu a vyberte Site Management.

  2. Ve sloupci Připojení ověřte, že je senzor aktuálně připojený k místní konzole pro správu.

  3. Vyberte + přiřadit senzoru, který chcete přiřadit do zóny. Potom v dialogovém okně Přiřadit senzor vyberte obchodní jednotku, oblast, lokalitu a zónu, kam chcete senzor přiřadit.

  4. Výběrem PŘIŘADIT zadání dokončete.

Obnovení stránky s aktualizovaným přiřazením snímačů chvíli trvá.

Odstranění přiřazení zóny senzoru:

  1. Přihlaste se ke konzoli pro správu na pracovišti a vyberte Site Management.

  2. Vyhledejte senzor, jehož přiřazení chcete odebrat. Vpravo na řádku snímačů vyberte tlačítko Zrušit přiřazení.

  3. V potvrzovací zprávě vyberte POTVRDIT.

Obnovení stránky s aktualizovaným přiřazením snímačů chvíli trvá.

Správa lokalit a zón

S růstem sítě možná budete muset mít senzory OT monitorovat různé lokality a zóny. Doporučujeme pravidelně kontrolovat vaši síť a upravovat přiřazení lokalit a zón snímačů podle potřeby.

Po vytvoření webů a zón je můžete zobrazit, upravit nebo odstranit z podnikového zobrazení i stránky správy webu v místní konzole pro správu.

  • Na mapě Podnikové zobrazení vyberte místo, abyste viděli všechny jeho zóny.
  • Na stránce Site Management rozbalte nebo sbalte jednotlivé stránky na zóny.

Pro každou webovou stránku nebo zónu vyberte nabídku možností pro provedení změn nebo odstranění webu či zóny. Například:

Snímek obrazovky s nabídkou možností pro úpravy nebo odstranění webu nebo zóny

Další kroky

« Připojení síťových senzorů OT k místní konzole pro správu

Dokončili jste nasazení místní konzoly pro správu. Další informace najdete tady: