Del via

Administrer IoT-sikkerhed for virksomheder

  • Artikel

Enterprise IoT-sikkerhed forbedrer overvågningen og beskyttelsen af IoT-enheder i dit netværk, f.eks. printere, intelligente tv'er, VoIP-enheder (Voice over Internet Protocol), mødesystemer og specialbyggede, beskyttede enheder.

Når virksomheds-IoT er aktiveret, vises dataene for anbefalinger og sikkerhedsrisici på Microsoft Defender-portalen.

Få vist virksomheds-IoT-data på Defender-portalen

Sådan får du vist virksomheds-IoT-sikkerhedsdata:

  1. I Microsoft Defender portal skal du vælge Aktiver>enheder for at åbne siden Enhedslager.

  2. Vælg fanen IoT-enheder , og vælg en bestemt enheds-IP for at få flere oplysninger. Det kan f.eks. være:

    Skærmbillede af fanen IoT-enheder i Microsoft Defender portal.

  3. Når du vælger en bestemt enhed, åbnes siden med enhedsoplysninger. Udforsk følgende faner for at få vist data, der er tilføjet af virksomheds-IoT-sikkerhed for din enhed:

    • På fanen Beskeder skal du kontrollere, om der er beskeder, der udløses af enheden. Simuler beskeder i Microsoft 365 Defender for Enterprise IoT ved hjælp af Raspberry Pi-scenariet, der er tilgængeligt på siden Microsoft 365 Defender Evaluation & Tutorials .

      Du kan også konfigurere avancerede jagtforespørgsler for at oprette brugerdefinerede påmindelsesregler. Du kan finde flere oplysninger under Avancerede jagtforespørgsler om IoT-sikkerhed i virksomheder.

    • På fanen Sikkerhedsanbefalinger skal du kontrollere, om der er tilgængelige anbefalinger til enheden for at reducere risikoen og bevare en mindre angrebsoverflade.

    • På fanen Fundne sikkerhedsrisici skal du kontrollere, om der er nogen kendte CVEs, der er knyttet til enheden. Kendte CVEs kan hjælpe med at beslutte, om du vil reparere, fjerne eller indeholde enheden og reducere risikoen for dit netværk. Alternativt kan du bruge avancerede jagtforespørgsler til at indsamle sikkerhedsrisici på tværs af alle dine enheder.

Jagt efter trusler på enhedsoversigtssiden

På siden Enhedslager skal du vælge Gå på jagt for at forespørge enheder ved hjælp af tabeller som tabellen DeviceInfo . På siden Avanceret jagt skal du forespørge om data ved hjælp af andre skemaer.

Avancerede jagtforespørgsler til virksomheds-IoT

I dette afsnit kan du se eksempler på avancerede jagtforespørgsler, som du kan bruge i Microsoft 365 Defender, som kan hjælpe dig med at overvåge og beskytte dine IoT-enheder med virksomheds-IoT-sikkerhed.

Find enheder efter bestemt type eller undertype

Brug følgende forespørgsel til at identificere de enheder, der findes i virksomhedens netværk efter enhedstype, f.eks. routere:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

Find og eksportér sikkerhedsrisici for dine IoT-enheder

Brug følgende forespørgsel til at få vist alle sikkerhedsrisici på dine IoT-enheder:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Du kan finde flere oplysninger under Avanceret jagt og Forstå det avancerede jagtskema.

Slå IoT-sikkerhed for virksomheder fra

Kunder med ME5/E5-sikkerhedsplaner, der ikke længere har brug for IoT-sikkerhedstjenesten til virksomheder , kan deaktivere funktionen.

Sådan slår du IoT-sikkerhed for virksomheder fra:

  1. I Microsoft Defender portal skal du vælge Indstillinger>Enhedsregistrering>Enterprise IoT.

  2. Slå indstillingen fra.

Du stopper med at hente sikkerhedsværdien på Defender-portalen, herunder specialbyggede beskeder, sikkerhedsrisici og anbefalinger.

Kunder med en Microsoft Defender for Endpoint P2-licens, der ikke tilføjer en separat licens, når prøveversionen udløber, får prøveversionen annulleret automatisk, og mister adgang til virksomhedens IoT-sikkerhedsfunktioner. Du kan få flere oplysninger under Køb en separat licens.