Oversigt over enhedsregistrering
Hvis du vil beskytte dit miljø, skal du tage en oversigt over enhederne i dit netværk. Tilknytning af disse enheder kan dog ofte være dyrt, udfordrende og tidskrævende.
Microsoft Defender til IoT på Microsoft Defender-portalen integreres med Microsoft Defender for Endpoint enhedsregistrering, så du kan finde enheder, der er forbundet med dit ot-netværk (operational technologies), uden at bruge ekstra apparater eller komplekse procesændringer. Defender for IoT bruger onboardede slutpunkter til at indsamle, undersøge eller scanne dit netværk for at finde enheder.
I denne artikel beskrives fordelene og egenskaberne ved enhedsregistrering i Defender for IoT.
Få mere at vide om, hvordan du finder og administrerer dine IoT/OT-enheder i enhedsoversigten.
Vigtigt!
I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).
Hvis du allerede er kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.
Få mere at vide om Defender for IoT-administrationsportaler.
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Enhedslager: indledende visning
Hvis du endnu ikke har en Defender for IoT-licens, registrerer enhedens lagerside dine OT-enheder og viser dem med almindelige enhedsdata, men uden sikkerhedsdata. Enhedsnavnet, IP'en og kategorien er f.eks. synlige, mens risikoniveauet ikke er synligt. Enhedsoversigten viser også en note øverst på siden, der angiver antallet af ubeskyttede OT-enheder.
I dette tilfælde skal du onboarde Defender for IoT for at få sikkerhedsværdi for dine OT-enheder.
Hvis du får vist meddelelsen, der angiver antallet af ubeskyttede OT-enheder, og du allerede har konfigureret Defender for IoT, skal du konfigurere et websted og knytte de relevante enheder til det.
Enhedens lagerside
Siden Enhedsoversigt hjælper dig med at identificere oplysninger om bestemte enheder, f.eks. producent, type, serienummer, firmware og meget mere. Ved hjælp af disse oplysninger kan du spore dine enheder, dykke ned i enhedsoplysninger og identificere potentielle trusler eller uoverensstemmelser.
Få mere at vide om, hvordan du finder og administrerer dine IoT/OT-enheder i enhedsoversigten.
Få mere at vide om enhedslageret i Microsoft Defender for Endpoint.
Funktioner til enhedsregistrering
De vigtigste funktioner til enhedsregistrering er:
| Kapacitet | Beskrivelse |
|---|---|
| Administration af OT-enheder |
Administrer OT-enheder: – Opret en opdateret oversigt, der omfatter alle dine administrerede og ikke-administrerede enheder. - Find BMS-enheder (Building Management Systems) i din organisation, f.eks . bevægelsesdetektor, brandalarm og elevatorer. – Klassificer kritiske enheder for at sikre, at de vigtigste aktiver i din organisation er beskyttet. – Tilføj organisationsspecifikke oplysninger for at fremhæve dine organisationsindstillinger. |
| Enhedsbeskyttelse med risikobaseret tilgang | Identificer risici som f.eks. manglende programrettelser, sikkerhedsrisici og prioriter rettelser baseret på scoring af risici og automatiseret trusselsmodellering. |
| Enhedsjustering med fysiske websteder | Tillader kontekstafhængig sikkerhedsovervågning. Brug filteret Websted til at administrere hvert websted separat. Få mere at vide om filtre. |
| Enhedsgrupper | Gør det muligt for forskellige teams i din organisation kun at overvåge og administrere relevante aktiver. Få mere at vide om oprettelse af en enhedsgruppe. |
| Enhedens kritiskhed | Afspejler, hvor vigtig en enhed er for din organisation, og giver dig mulighed for at identificere en enhed som et forretningskritisk aktiv. Få mere at vide om enhedens kritiskhed. |
Understøttede enheder
Defender for IoT's enhedslager understøtter følgende enhedskategorier:
| Enheder | Eksempel |
|---|---|
| Produktion | Industrielle og driftsmæssige enheder, f.eks. trykluft, emballagesystemer, industrielle emballagesystemer, industrielle robotter |
| Bygning | Adgangspaneler, overvågningsudstyr, VVS-systemer, elevatorer, intelligente belysningssystemer |
| Sundhedspleje | Glukosemålere, skærme |
| Transport/hjælpeprogrammer | Drejeapparater, persontællere, bevægelsessensorer, brand- og sikkerhedssystemer, intercoms |
| Energi og ressourcer | DCS-controllere, PLC'er, historikerenheder, MFI'er |
| Detailhandel | Stregkodescannere, fugtighedssensor, hulure |
Du kan finde oplysninger om registrering af virksomhedsenheder under Registrering af virksomhedsenhed.
Du kan finde oplysninger om enhedsregistrering for slutpunkter under Endpoint-enhedsregistrering.
Identificerede, entydige enheder
Defender for IoT kan finde alle enheder af enhver type på tværs af alle miljøer. Enheder er angivet i Defender for IoT Enhedsoversigtssider baseret på en unik IP- og MAC-adressekobling.
Defender for IoT identificerer enkelte og entydige enheder på følgende måde:
| Type | Beskrivelse |
|---|---|
| Identificeret som individuelle enheder | Enheder, der er identificeret som individuelle enheder, omfatter: Ikke-administrerede OT- eller BMS-enheder med en eller flere NIC'er, herunder netværksinfrastrukturenheder, f.eks. kontakter og routere Bemærk! En enhed med moduler eller backplankomponenter, f.eks. racks eller slots, tælles som en enkelt enhed, herunder alle moduler eller backplane-komponenter. |
| Ikke identificeret som individuelle enheder | Følgende elementer anses ikke som individuelle enheder og tæller ikke med i din licens: - Offentlige INTERNET-IP-adresser - Flerstøbte grupper - Udsendelsesgrupper - Inaktive enheder Enheder, der overvåges af netværket, markeres som inaktive , når der ikke er registreret nogen netværksaktivitet inden for et angivet tidspunkt: - OT-netværk: Der er ikke registreret nogen netværksaktivitet i mere end 60 dage Bemærk! Slutpunkter, der allerede administreres af Defender for Endpoint, anses ikke for at være separate enheder af Defender for IoT. |