Jaa

Yrityksen IoT-suojauksen hallinta

  • Artikkeli

Yrityksen IoT-suojaus parantaa verkon IoT-laitteiden, kuten tulostimien, älytelevisioiden, VoIP (Voice over Internet Protocol) -laitteiden, neuvottelujärjestelmien ja käyttötarkoitukseen perustuvien, omistusoikeudellisten laitteiden, valvontaa ja suojausta.

Kun yrityksen IoT aktivoidaan, ilmoitusten, suositusten ja heikkouksien tiedot näytetään Microsoft Defender portaalissa.

Näytä yrityksen IoT-tiedot Defender-portaalissa

Yrityksen IoT-suojaustietojen tarkasteleminen:

  1. Avaa Laitteen varasto -sivu valitsemalla Microsoft Defender-portaalissaResurssit>Laitteet.

  2. Valitse IoT-laitteiden välilehti ja valitse tietty laitteen IP-osoite , jos haluat lisätietoja. Esimerkki:

    Näyttökuva IoT-laitteiden välilehdestä Microsoft Defender portaalissa.

  3. Kun valitset tietyn laitteen, laitteen tietosivu avautuu. Seuraavista välilehdistä voit tarkastella yrityksen IoT-suojauksen lisäämiä tietoja laitteessasi:

    • Tarkista Ilmoitukset-välilehdeltä laitteen käynnistämät hälytykset. Simuloi hälytyksiä Microsoft 365 Defender for Enterprise IoT:ssä käyttämällä Raspberry Pi -skenaariota, joka on saatavilla Microsoft 365 Defender Evaluation & Tutorials -sivulla.

      Voit myös määrittää kehittyneet metsästyskyselyt mukautettujen hälytyssääntöjen luomiseksi. Lisätietoja on artikkelissa Kehittyneet metsästyskyselyt yrityksen IoT-suojausta varten.

    • Tarkista Suojaussuositukset-välilehdeltä mahdolliset suositukset, jotka ovat saatavilla laitteelle riskin pienentämiseksi ja pienemmän hyökkäyspinnan ylläpitämiseksi.

    • Etsi Havaitut haavoittuvuudet -välilehdestä kaikki laitteeseen liittyvät tunnetut CVE:t. Tunnetut CVE:t voivat auttaa päättämään, paikatako, poistaako vai sisältääkö laite laitteen ja vähentääkö se verkkosi riskejä. Vaihtoehtoisesti voit käyttää kehittyneitä metsästyskyselyitä haavoittuvuuksien keräämiseksi kaikissa laitteissasi.

Uhkien etsiminen Laitteen varastosivulla

Valitse Laitteen varasto -sivulla Hae laitteista käyttämällä DeviceInfo-taulukon kaltaisia taulukoita. Lisäasetusten metsästys -sivulla voit kysellä tietoja käyttämällä muita rakenteita.

Kehittyneet metsästyskyselyt yrityksen IoT:lle

Tässä osiossa on esimerkki kehittyneestä metsästyskyselystä, jota voit käyttää Microsoft 365 Defenderissä, jotta voit valvoa ja suojata IoT-laitteitasi yrityksen IoT-suojauksen avulla.

Etsi laitteita tietyn tyypin tai alatyypin mukaan

Seuraavan kyselyn avulla voit tunnistaa yrityksen verkossa olevat laitteet laitetyypin, kuten reitittimien, mukaan:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

IoT-laitteiden heikkouksien etsiminen ja vieminen

Seuraavan kyselyn avulla voit näyttää luettelon kaikista IoT-laitteiden haavoittuvuuksista:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Lisätietoja on kohdassa Kehittynyt metsästys ja Kehittyneen metsästyksen rakenteen ymmärtäminen.

Poista käytöstä yrityksen IoT-suojaus

Asiakkaat, joilla on ME5/E5 Security -palvelupaketteja ja jotka eivät enää tarvitse IoT-yrityssuojauspalvelua , voivat poistaa ominaisuuden käytöstä.

Voit poistaa käytöstä yrityksen IoT-suojauksen:

  1. Valitse Microsoft Defender portaalissaAsetukset>Laiteetsintä>Enterprise IoT.

  2. Vaihda asetuksen arvoksi Ei käytössä.

Suojausarvoa ei enää saada Defender-portaalissa, mukaan lukien tarkoitukseen luodut hälytykset, haavoittuvuudet ja suositukset.

Asiakkaat, joilla on Microsoft Defender for Endpoint P2 -käyttöoikeus ja jotka eivät lisää itsenäistä käyttöoikeutta kokeilujakson päättymiseen mennessä, joiden kokeilujakso peruutetaan automaattisesti ja jotka menettävät yrityksen IoT-suojausominaisuuksien käyttöoikeuden. Lisätietoja on kohdassa Erillisen käyttöoikeuden ostaminen.