Sdílet prostřednictvím

Správa podnikového zabezpečení IoT

  • Článek

Podnikové zabezpečení IoT zlepšuje monitorování a ochranu zařízení IoT ve vaší síti, jako jsou tiskárny, inteligentní televizory, zařízení VoIP (Voice over Internet Protocol), konferenční systémy a účelová proprietární zařízení.

Při aktivaci podnikového IoT se na portálu Microsoft Defender zobrazí data týkající se doporučení a ohrožení zabezpečení.

Zobrazení podnikových dat IoT na portálu Defender

Zobrazení podnikových dat zabezpečení IoT:

  1. Na portálu Microsoft Defender vyberte Prostředky>Zařízení a otevřete stránku Inventář zařízení.

  2. Vyberte kartu Zařízení IoT a vyberte konkrétní IP adresu zařízení, abyste mohli přejít k podrobnostem. Příklady:

    Snímek obrazovky s kartou Zařízení IoT na portálu Microsoft Defender

  3. Když vyberete konkrétní zařízení, otevře se stránka s podrobnostmi o zařízení. Projděte si následující karty a zobrazte data přidaná podnikovým zabezpečením IoT pro vaše zařízení:

    • Na kartě Výstrahy zkontrolujte, jestli zařízení aktivovalo všechna upozornění. Simulujte upozornění v Microsoft 365 Defenderu for Enterprise IoT pomocí scénáře Raspberry Pi, který je k dispozici na stránce Kurzy ke zkušebnímu & programu Microsoft 365 Defender.

      Můžete také nastavit pokročilé dotazy proaktivního vyhledávání a vytvořit vlastní pravidla upozornění. Další informace najdete v tématu Rozšířené dotazy proaktivního vyhledávání pro podnikové zabezpečení IoT.

    • Na kartě Doporučení zabezpečení zkontrolujte všechna dostupná doporučení pro zařízení, abyste snížili riziko a zachovali menší prostor pro útoky.

    • Na kartě Zjištěná ohrožení zabezpečení zkontrolujte všechny známé CVR přidružené k danému zařízení. Známé CVR vám můžou pomoct při rozhodování, jestli chcete zařízení opravit, odebrat nebo omezit a zmírnit riziko pro vaši síť. Případně můžete pomocí pokročilých dotazů proaktivního vyhledávání shromáždit ohrožení zabezpečení na všech vašich zařízeních.

Vyhledávání hrozeb na stránce Inventář zařízení

Na stránce Inventář zařízení vyberte Přejít prohledávat a dotazovat se na zařízení pomocí tabulek, jako je tabulka DeviceInfo . Na stránce Rozšířené proaktivní vyhledávání se dotazujte na data pomocí jiných schémat.

Rozšířené dotazy proaktivního vyhledávání pro podnikové IoT

Tato část obsahuje seznam ukázkových pokročilých dotazů proaktivního vyhledávání, které můžete v Microsoft 365 Defenderu použít k monitorování a zabezpečení zařízení IoT s podnikovým zabezpečením IoT.

Vyhledání zařízení podle určitého typu nebo podtypu

Pomocí následujícího dotazu identifikujte zařízení, která existují v podnikové síti, podle typu zařízení, jako jsou směrovače:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

Vyhledání a export ohrožení zabezpečení pro vaše zařízení IoT

Pomocí následujícího dotazu vypište seznam všech ohrožení zabezpečení na vašich zařízeních IoT:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Další informace najdete v tématech Rozšířené proaktivní vyhledávání a Vysvětlení schématu rozšířeného proaktivního vyhledávání.

Vypnutí podnikového zabezpečení IoT

Zákazníci s plány ZABEZPEČENÍ ME5/E5, kteří už nepotřebují podnikovou službu zabezpečení IoT , můžou tuto funkci vypnout.

Vypnutí podnikového zabezpečení IoT:

  1. Na portálu Microsoft Defender vyberte Nastavení>Zjišťování> zařízeníEnterprise IoT.

  2. Přepněte možnost na Vypnuto.

Na portálu Defender přestanete dostávat hodnotu zabezpečení, včetně účelových výstrah, ohrožení zabezpečení a doporučení.

Zákazníkům s licencí Microsoft Defender for Endpoint P2, kteří nepřidají samostatnou licenci do konce zkušební verze, se zkušební verze automaticky zruší a ztratí přístup k podnikovým funkcím zabezpečení IoT. Další informace najdete v článku o zakoupení samostatné licence.