Laitteiden etsinnän yleiskatsaus
Ympäristön suojaamiseksi sinun on tehtävä inventaario verkon laitteista. Näiden laitteiden yhdistäminen voi kuitenkin usein olla kallista, haastavaa ja aikaa vievää.
Microsoft Defender IoT:lle Microsoft Defender portaalissa integroituu Microsoft Defender for Endpoint laitteiden etsimiseen, jolloin voit löytää käyttötekniikoihin (OT) yhdistettyjä laitteita käyttämättä ylimääräisiä laitteita tai monimutkaisia prosessimuutoksia. Defender for IoT käyttää perehdyttyjä päätepisteitä kerätäkseen, tutkiakseen tai skannatakseen verkkosi löytääkseen laitteita.
Tässä artikkelissa kuvataan laitteiden etsinnän etuja ja ominaisuuksia IoT:n Defenderissä.
Lue, miten voit etsiä ja hallita IoT-/OT-laitteita laitevarastosta.
Tärkeää
Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).
Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.
Lue lisää Defender for IoT -hallintaportaaleista.
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Laitteen varasto: alkuperäinen näkymä
Jos sinulla ei vielä ole Defender for IoT -käyttöoikeutta, Laitteen varasto -sivu tunnistaa OT-laitteesi ja luettelee ne tavallisilla laitetiedoilla, mutta ilman suojaustietoja. Esimerkiksi laitteen nimi, IP ja luokka ovat näkyvissä, kun taas riskitaso ei ole näkyvissä. Laitteen varasto näyttää myös sivun yläreunassa huomautuksen, joka ilmaisee suojaamattomien OT-laitteiden määrän.
Tässä tapauksessa onboard Defender for IoT saada suojausarvo OT-laitteillesi.
Jos näet sanoman, joka ilmaisee suojaamattomien OT-laitteiden määrän ja olet jo määrittänyt Defender for IoT:n, määritä sivusto ja liitä siihen tarvittavat laitteet.
Laitteen varastosivu
Laitteen varasto -sivun avulla voit tunnistaa tietoja tietyistä laitteista, kuten valmistajasta, tyypistä, sarjanumerosta, laiteohjelmistosta ja muista. Näiden tietojen avulla voit seurata laitteitasi, perehtyä laitteen tietoihin ja tunnistaa mahdollisia uhkia tai yhteensopivuustietoja.
Lue, miten voit etsiä ja hallita IoT-/OT-laitteita laitevarastosta.
Lue lisätietoja laitevarastosta Microsoft Defender for Endpoint.
Laitteiden etsintätoiminnot
Avainlaitteiden etsintäominaisuudet ovat seuraavat:
| Kykenevyys | Kuvaus |
|---|---|
| OT-laitteiden hallinta |
Hallitse OT-laitteita: – Luoda ajantasaisen luettelon, joka sisältää kaikki hallitut ja hallitsemattomat laitteesi. – Tutustu organisaation rakennushallintajärjestelmien (BMS) laitteisiin, kuten liiketunnistimeen, palohälytykseen ja hissiin. - Luokittele kriittiset laitteet varmistaaksesi, että organisaatiosi tärkeimmät resurssit on suojattu. – lisätä organisaatiokohtaisia tietoja, jotta voit korostaa organisaatiosi asetuksia. |
| Laitteiden suojaus riskipohjaisella lähestymistavalla | Tunnista riskit, kuten puuttuvat korjaustiedostot, haavoittuvuudet ja priorisoi korjaukset riskien pisteytyksen ja automatisoidun uhkien mallinnuksen perusteella. |
| Laitteen kohdistus fyysisiin sivustoihin | Sallii kontekstisuojauksen valvonnan. Sivustosuodattimen avulla voit hallita kutakin sivustoa erikseen. Lue lisätietoja suodattimista. |
| Laiteryhmät | Sallii organisaatiosi eri tiimien valvoa ja hallita vain asiaankuuluvia resursseja. Lue lisätietoja laiteryhmän luomisesta. |
| Laitteen kriittisyys | Tämä kuvastaa sitä, miten tärkeä laite on organisaatiollesi, ja sen avulla voit tunnistaa laitteen liiketoiminnan kannalta tärkeäksi resurssiksi. Lue lisätietoja laitteen kriittisyydestä. |
Tuetut laitteet
Defender for IoT:n laitevarasto tukee seuraavia laiteluokkia:
| Laitteet | Esimerkki |
|---|---|
| Valmistus | Teollisuus- ja käyttölaitteet, kuten paineilmalaitteet, pakkausjärjestelmät, teolliset pakkausjärjestelmät, teollisuusrobotit |
| Rakennus | Kulkupaneelit, valvontalaitteet, LVI-järjestelmät, hissit, älykkäät valaistusjärjestelmät |
| Terveydenhuolto | Glukoosimittarit, näytöt |
| Kuljetus/apuvälineet | Kääntölasit, henkilölaskurit, liiketunnistimet, palo- ja turvajärjestelmät, sisäpuhelinkot |
| Energia ja resurssit | DCS-ohjaimet, PLC-laitteet, historioitsijalaitteet, HMI:t |
| Jälleenmyyntiala | Viivakoodiskannerit, kosteusanturi, reikäkellot |
Lisätietoja Enterprise-laitteiden etsinnästä on artikkelissa Enterprise-laitteiden etsintä.
Lisätietoja päätepistelaitteiden etsinnästä on kohdassa Päätepisteen laitteiden etsintä.
Tunnistetut, yksilölliset laitteet
Defender for IoT voi löytää kaikki laitteet, kaikentyyppiset, kaikissa ympäristöissä. Laitteet on lueteltu IoT-laitteen Defender-varastosivuilla yksilöllisen IP- ja MAC-osoiteliitännän perusteella.
Defender for IoT tunnistaa yksittäiset ja yksilölliset laitteet seuraavasti:
| Kirjoita | Kuvaus |
|---|---|
| Yksilöity yksittäisiksi laitteiksi |
Yksittäisiksi laitteiksi tunnistetut laitteet ovat seuraavat: OT- tai BMS-laite, jossa on yksi tai useampi NIC, mukaan lukien verkkoinfrastruktuurilaitteet, kuten kytkimet ja reitittimet Huomautus: Laite, jossa on moduuleja tai backplane-osia, kuten telineitä tai urituksia, lasketaan yhdeksi laitteeksi, mukaan lukien kaikki moduulit tai backplane-osat. |
| Ei tunnistettu yksittäisiksi laitteiksi | Seuraavia kohteita ei pidetä yksittäisinä laitteina, eikä niitä lasketa mukaan käyttöoikeuteesi: - Julkiset INTERNET-IP-osoitteet - Monitoimiryhmät - Lähetysryhmät - Passiiviset laitteet Verkon valvotut laitteet on merkitty passiivisiksi , kun verkkotoimintoa ei havaita määritetyn ajan kuluessa: - OT-verkot: Verkkotoimintoja ei havaittu yli 60 päivään Huomautus: Defenderin päätepisteille jo hallitsemia päätepisteitä ei pidetä IoT:n Defenderin erillisinä laitteina. |