Compartir a través de


Introducción a la detección de dispositivos

Para proteger el entorno, debe realizar un inventario de los dispositivos de la red. Sin embargo, la asignación de estos dispositivos a menudo puede ser costosa, complicada y lenta.

Microsoft Defender para IoT en el portal de Microsoft Defender se integra con Microsoft Defender para punto de conexión detección de dispositivos, lo que le permite detectar dispositivos conectados a la red de tecnologías operativas (OT) sin usar dispositivos adicionales ni procesos complejos. Cambios. Defender para IoT usa puntos de conexión incorporados para recopilar, sondear o examinar la red para detectar dispositivos.

En este artículo se describen las ventajas y funcionalidades de la detección de dispositivos en Defender para IoT.

Obtenga información sobre cómo detectar y administrar los dispositivos IoT/OT en el inventario de dispositivos.

Importante

En este artículo se describe Microsoft Defender para IoT en el portal de Defender (versión preliminar).

Si es un cliente existente que trabaja en el portal clásico de Defender para IoT (Azure Portal), consulte la documentación de Defender para IoT en Azure.

Obtenga más información sobre los portales de administración de Defender para IoT.

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Inventario de dispositivos: vista inicial

Si aún no tiene una licencia de Defender para IoT, la página Inventario de dispositivos detecta los dispositivos OT y los enumera con datos de dispositivo normales, pero sin datos de seguridad. Por ejemplo, el nombre del dispositivo, la dirección IP y la categoría son visibles, mientras que el nivel de riesgo no está visible. El inventario de dispositivos también muestra una nota en la parte superior de la página que indica el número de dispositivos OT no protegidos.

En este caso, incorpore Defender para IoT para obtener el valor de seguridad de los dispositivos OT.

Si ve el mensaje que indica el número de dispositivos OT desprotegidos y ya ha configurado Defender para IoT, configure un sitio y asocie los dispositivos pertinentes con él.

Página inventario de dispositivos

La página Inventario de dispositivos le ayuda a identificar detalles sobre dispositivos específicos, como fabricante, tipo, número de serie, firmware y mucho más. Con estos detalles, puede realizar un seguimiento de los dispositivos, profundizar en la información del dispositivo e identificar posibles amenazas o incompatibilidades.

Obtenga información sobre cómo detectar y administrar los dispositivos IoT/OT en el inventario de dispositivos.

Obtenga más información sobre el inventario de dispositivos en Microsoft Defender para punto de conexión.

Funcionalidades de detección de dispositivos

Las funcionalidades clave de detección de dispositivos son:

Funcionalidad Descripción
Administración de dispositivos OT Administración de dispositivos OT:
- Cree un inventario actualizado que incluya todos los dispositivos administrados y no administrados.
- Descubra los dispositivos de sistemas de administración de edificios (BMS) de su organización, como detector de movimiento, alarma contra incendios y ascensores.
- Clasifique los dispositivos críticos para asegurarse de que los recursos más importantes de su organización están protegidos.
- Agregue información específica de la organización para enfatizar las preferencias de la organización.
Protección de dispositivos con enfoque basado en riesgos Identificar riesgos como la falta de revisiones, vulnerabilidades y priorizar correcciones basadas en la puntuación de riesgos y el modelado automatizado de amenazas.
Alineación del dispositivo con sitios físicos Permite la supervisión de seguridad contextual. Use el filtro Sitio para administrar cada sitio por separado. Obtenga más información sobre los filtros.
Grupos de dispositivo Permite que los distintos equipos de su organización supervisen y administren solo los recursos pertinentes. Obtenga más información sobre cómo crear un grupo de dispositivos.
Importancia crítica del dispositivo Refleja lo crítico que es un dispositivo para su organización y le permite identificar un dispositivo como un recurso crítico para la empresa. Obtenga más información sobre la importancia crítica del dispositivo.

Dispositivos admitidos

El inventario de dispositivos de Defender para IoT admite las siguientes categorías de dispositivos:

Dispositivos Ejemplo
Industria Dispositivos industriales y operativos, como dispositivos neumáticos, sistemas de empaquetado, sistemas de empaquetado industrial, robots industriales
Creación Paneles de acceso, dispositivos de vigilancia, sistemas HVAC, ascensores, sistemas de iluminación inteligente
Atención médica Medidores de glucosa, monitores
Transporte y utilidades Torniquetes, contadores de personas, sensores de movimiento, sistemas de incendios y seguridad, intercomunicadores
Energía y recursos Controladores DCS, PLC, dispositivos historiadores, HMIs
Venta minorista Escáneres de códigos de barras, sensor de humedad, relojes de perforación

Para obtener información sobre la detección de dispositivos empresariales, consulte Detección de dispositivos empresariales.

Para obtener información sobre la detección de dispositivos de punto de conexión, consulte Detección de dispositivos de punto de conexión.

Dispositivos identificados y únicos

Defender para IoT puede detectar todos los dispositivos, de cualquier tipo, en todos los entornos. Los dispositivos aparecen en las páginas de inventario de dispositivos de Defender para IoT en función de un acoplamiento único de direcciones IP y MAC.

Defender para IoT identifica dispositivos únicos y únicos como se indica a continuación:

Tipo Descripción
Identificado como dispositivos individuales Los dispositivos identificados como dispositivos individuales incluyen:
Dispositivos no administrados OT o BMS con una o varias NIC, incluidos dispositivos de infraestructura de red como conmutadores y enrutadores

Nota: Un dispositivo con módulos o componentes de backplane, como bastidores o ranuras, se cuenta como un único dispositivo, incluidos todos los módulos o componentes de backplane.
No identificado como dispositivos individuales Los siguientes elementos no se consideran dispositivos individuales y no cuentan con la licencia:

- Direcciones IP públicas de Internet
- Grupos de conversión múltiple
- Grupos de difusión
- Dispositivos inactivos

Los dispositivos supervisados por la red se marcan como inactivos cuando no se detecta ninguna actividad de red dentro de un tiempo especificado:

- Redes OT: no se detectó ninguna actividad de red durante más de 60 días

Nota: Defender para IoT no considera que los puntos de conexión ya administrados por Defender para punto de conexión sean dispositivos independientes.

Pasos siguientes

Detección y administración de dispositivos