Defender für IoT-Abrechnung
Bei der Planung Ihrer Microsoft Defender for IoT-Bereitstellung möchten Sie in der Regel die Preispläne und Abrechnungsmodelle von Defender for IoT verstehen, damit Sie Ihre Kosten optimieren können.
Die OT-Überwachung wird mit standortbasierten Lizenzen in Rechnung gestellt, wobei jede Lizenz auf eine einzelne Website angewendet wird, basierend auf der Sitegröße. Eine Site ist ein physischer Standort, z. B. eine Einrichtung, ein Campus, ein Bürogebäude, ein Krankenhaus, ein Rig usw. Jeder Standort kann eine beliebige Anzahl von Netzwerksensoren enthalten, die alle Geräte überwachen, die in verbundenen Netzwerken erkannt wurden.
Enterprise IoT-Überwachung unterstützt 5 Geräte pro Microsoft 365 E5 (ME5) oder E5 Security-Lizenz oder ist als eigenständige Gerätelizenzen für Microsoft Defender für Endpunkt P2-Kunden verfügbar.
Kostenlose Testversion
Um Defender für IoT zu bewerten, starten Sie eine kostenlose Testversion wie folgt:
Verwenden Sie für OT-Netzwerke eine Testlizenz. Sie können einen oder mehrere Defender for IoT-Sensoren in Ihrem Netzwerk bereitstellen, um Datenverkehr zu überwachen, Daten zu analysieren, Warnungen zu generieren, Informationen zu Netzwerkrisiken und Sicherheitsrisiken zu erhalten und vieles mehr. Eine OT-Testversion unterstützt eine große Standortlizenz. Weitere Informationen finden Sie unter Eine Microsoft Defender for IoT-Testversion starten.
Für Enterprise-IoT-Netzwerke kann eine eigenständige Testlizenz als Add-on zu Microsoft Defender for Endpoint verwendet werden. Testlizenzen unterstützen 100 Geräte. Weitere Informationen finden Sie unter Sichern von IoT-Geräten im Unternehmen und Aktivieren der Enterprise IoT-Sicherheit mit Defender für Endpunkt.
Defender für IoT-Geräte
Es wird empfohlen, dass Sie einen Eindruck davon haben, wie viele Geräte Sie überwachen möchten, damit Sie wissen, wie viele OT-Websites Sie lizenzieren müssen, oder ob Sie eigenständige Lizenzen für die IoT-Sicherheit des Unternehmens benötigen.
OT-Überwachung: Erwerben Sie eine Lizenz für jede Site, die Sie überwachen möchten. Lizenzgebühren unterscheiden sich je nach Sitegröße, die jeweils eine andere Anzahl von Geräten abdeckt.
Hinweis
Wenn die Lizenz für mindestens eine Ihrer Websites bald abläuft, wird oben im Azure-Portal ein Hinweis angezeigt, der Sie daran erinnert, Ihre Lizenzen zu verlängern. Um den Sicherheitswert von Defender for IoT weiterhin zu erhalten, wählen Sie den Link im Hinweis aus, um die relevanten Lizenzen im Microsoft 365 Admin Center zu verlängern.
Enterprise IoT Monitoring: Fünf Geräte werden für jede ME5/E5 Security-Benutzerlizenz unterstützt. Wenn Sie mehr Geräte überwachen müssen und ein Defender für Endpunkt P2-Kunde sind, erwerben Sie zusätzliche eigenständige Lizenzen für jedes Gerät, das Sie überwachen möchten.
Defender für IoT kann alle Geräte aller Typen in allen Umgebungen erkennen. Die Geräte werden auf den Defender für IoT-Seiten mit dem Gerätebestand auf Grundlage einer eindeutigen Kopplung von IP- und MAC-Adresse aufgelistet.
Defender for IoT identifiziert einzelne und eindeutige Geräte wie folgt:
type | Beschreibung |
---|---|
Identifiziert als einzelne Geräte | Geräte, die als einzelne Geräte identifiziert werden, umfassen: IT-, OT- oder IoT-Geräte mit einer oder mehreren NICs, einschließlich Netzwerkinfrastrukturgeräte wie Switches und Router Hinweis: Ein Gerät mit Modulen oder Backplanekomponenten wie Racks oder Steckplätzen wird als ein einzelnes Gerät gezählt, einschließlich aller Module oder Backplanekomponenten. |
Nicht als einzelne Geräte identifiziert | Die folgenden Elemente werden nicht als einzelne Geräte betrachtet und gelten nicht für Ihre Lizenz: - Öffentliche Internet-IP-Adressen - Multicastgruppen - Broadcastgruppen - Inaktive Geräte Vom Netzwerk überwachte Geräte werden als inaktiv markiert, wenn innerhalb eines bestimmten Zeitraums keine Netzwerkaktivität erkannt wird: - OT networks: Seit mehr als 60 Tagen keine Netzwerkaktivität erkannt - Enterprise IoT networks: Seit mehr als 30 Tagen keine Netzwerkaktivität erkannt Hinweis: Von Defender for Endpunkt verwaltete Endpunkte werden von Defender for IoT nicht als separate Geräte betrachtet. |
Nächste Schritte
Weitere Informationen finden Sie unter