Überwachen der Websitesicherheit
Microsoft Defender für IoT im Microsoft Defender-Portal enthält die Seite Websitesicherheit, die eine Übersicht über den Sicherheitsstatus Ihrer gesamten OT-Umgebung bietet. Das Sicherheitsteam Ihres organization kann diese Seite verwenden, um die Sicherheits-status Ihrer Produktionsstandorte regelmäßig zu überwachen.
In diesem Artikel erfahren Sie, wie Sie einen Überblick über die Sicherheit Ihrer Website erhalten, damit Ihr Sicherheitsteam entscheiden kann, wie Sicherheitsprobleme priorisiert und zugewiesen werden sollen.
Erfahren Sie mehr über die Vorteile und Anwendungsfälle für die Websitesicherheit.
Wichtig
In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.
Wenn Sie bereits am klassischen Defender für IoT-Portal (Azure-Portal) arbeiten, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.
Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Voraussetzungen
- Überprüfen Sie die allgemeinen Voraussetzungen, die für Microsoft Defender für IoT erforderlich sind.
- Überprüfen Sie die Websitesicherheitsberechtigungen gemäß den RBAC-Anforderungen. Weitere Informationen finden Sie unter RBAC-Berechtigungen für Defender für IoT.
Überprüfen der Seite "Websitesicherheit"
Auf der Seite Websitesicherheit erhalten Sie einen Überblick über die sicherheitsrelevanten status Ihres Netzwerks und sind in zwei Standard Abschnitte unterteilt:
- Lesen Sie den oberen Abschnitt Wie geschützt sind Ihre Standorte, um einen allgemeinen Überblick über Ihr gesamtes Netzwerk zu erhalten, einschließlich Websites mit der höchsten Anzahl von Geräten, die ausgesetzt oder gefährdet sind.
- Überprüfen Sie die Websiteliste , um bestimmte Sicherheitsinformationen für jede Website zu überwachen.
Die auf der Seite Websitesicherheit angezeigten Daten sind die aggregierten Gesamtdaten für die gesamte Umgebung und können Daten für Websites enthalten, auf die Sie keinen Zugriff haben. Wenn Sie einen Drilldown in Gerätedaten aus der Websiteliste ausführen, werden auf der Seite Gerätebestand nur Daten für Geräte angezeigt, auf die Sie zugreifen können.
Überprüfen von Websiteschutzinformationen
Lesen Sie den oberen Abschnitt Wie geschützt sind Ihre Websites , um die folgenden Informationen zu erhalten:
Abschnitt | Beschreibung | Nächste Schritte |
---|---|---|
Überwachte OT-Standorte | Die Anzahl der überwachten Standorte. | Wählen Sie Weitere Websites abrufen aus, um weitere Websites hinzuzufügen. |
Geräte gesamt | Die Anzahl der gesamten OT-Geräte, die im gesamten Netzwerk überwacht werden. | Wählen Sie Bestand anzeigen aus, um auf den Gerätebestand zuzugreifen. |
Top-Anbieter | Die Anzahl der OT-Geräte in Ihrem Netzwerk gemäß dem Hersteller, der sie herstellt. | Wählen Sie Alle anzeigen aus, um die Geräte- und Anbieterinformationen auf der Seite Gerätebestand anzuzeigen. |
Top-Websites mit Geräten mit hohem Risiko | Die Anzahl der OT-Geräte mit hohem Risiko für die drei wichtigsten Standorte. Diese Zahl gibt geräte an, die möglicherweise verletzt wurden (nach der Verletzung). | Wählen Sie den Websitenamen aus, um die Seite Gerätebestand zu öffnen, die gefiltert wurde, um Geräte auf dieser Website anzuzeigen. |
Top-Websites mit Geräten mit hoher Exposition | Die Anzahl der stark exponierten OT-Geräte für die drei wichtigsten Standorte. Diese Zahl gibt geräte an, die für eine Sicherheitsverletzung (Pre-Breach) anfällig sind. | Wählen Sie den Websitenamen aus, um die Seite Gerätebestand zu öffnen, die gefiltert wurde, um Geräte auf dieser Website anzuzeigen. |
Überprüfen der Websiteliste
Überprüfen Sie die websitespezifischen Daten in der Websitelistentabelle.
Beachten Sie, dass die in dieser Tabelle angezeigten Daten die aggregierten Gesamtdaten für die gesamte Umgebung sind und möglicherweise Daten für Websites enthalten, auf die Sie keinen Zugriff haben. Wenn Sie einen Drilldown in Gerätedaten ausführen, werden auf der Seite Gerätebestand nur Daten für Geräte angezeigt, auf die Sie zugreifen können.
Spalte | Beschreibung | Nächste Schritte |
---|---|---|
Sitename | Der Name und die Beschreibung der Website. | – Wählen Sie den Websitenamen aus, um den Bereich Erkenntnisse zu öffnen. In diesem Bereich werden Websitedetails angezeigt, z. B. Geräte gesamt, Standort und Websitebesitzer. Sie können auch Website bearbeiten auswählen, um Änderungen an der Website vorzunehmen. – Wählen Sie die Auslassungspunkte ( ) rechts neben dem Websitenamen aus, um die Website zu verwalten. |
Kritische Geräte | Die Anzahl der kritischen Geräte an diesem Standort. Ein kritisches Gerät ist ein selbst zugewiesenes Gerät, das für Ihr Unternehmen oder System eine zusätzliche Bedeutung hat, z. B. ein Server, der vertrauliche Daten enthält. | – Verwenden Sie diese Daten, um den Schutz für Websites mit kritischen Geräten zu priorisieren. – Wählen Sie die Nummer aus, um die Seite Gerätebestand zu öffnen, gefiltert nach Websitename und Wichtigkeitsstufe. |
Geräte mit hoher Exponentiert | Die Anzahl der stark verfügbaren Geräte an diesem Standort. | Wählen Sie die Nummer aus, um die Seite Gerätebestand zu öffnen, gefiltert nach Standortname und hoher Expositionsstufe. |
Geräte mit hohem Risiko | Die Anzahl der Geräte mit hohem Risiko an diesem Standort. | Wählen Sie die Nummer aus, um die Seite Gerätebestand zu öffnen, gefiltert nach Websitename und Hoher Risikostufe. |
Wenn Sie eine einzelne Website auswählen, wird der websitespezifische Bereich mit Details und Daten zu dieser Website geöffnet, z. B.: