Määritä sivustot

Microsoft Defender IoT:lle Microsoft Defender portaalissa on sivuston suojaussivu, joka tarjoaa yleiskatsauksen koko käyttötekniikan (OT) ympäristön suojaustilasta. Organisaatiosi suojaustiimi seuraa tämän sivun avulla tuotantosivustojen suojaustilaa säännöllisesti.

Tässä artikkelissa kerrotaan, miten voit määrittää sivuston sivuston suojaussivulla .

Lue lisätietoja sivuston suojaushyödyistä ja käyttötapauksista.

Tärkeää

Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

• Tarkista IoT:n Microsoft Defender yleiset edellytykset.
• Tarkista vaaditut sivuston suojausoikeudet RBAC-vaatimusten mukaisesti.
• Hanki IoT-kokeiluversion käyttöoikeus Microsoft Defender. Lisätietoja on artikkelissa IoT-tilausten asetusten Microsoft Defender.
• Suosittelemme, että sinulla on vähintään yhden SIVUSTON OT-laitteen IP- tai MAC-osoitetiedot, jotka Microsoft Defender for Endpoint löytää.

Sivuston luominen

Voit määrittää sivuston ja liittää siihen verkon OT-laitteet seuraavasti:

1. Valitse Microsoft Defender portaalivalikostaKäyttötekniikan>sivuston suojaus.

2. Valitse Sivuston suojaus - sivulla Luo uusi sivusto tai Luo ensimmäinen sivustosi.

3. Kirjoita seuraavat tiedot:

   • Sivuston nimi: Sivuston nimi, esimerkiksi San Francisco.
   • Sijainti: Tuotantopaikan fyysinen sijainti.
   • Sivuston kuvaus: Kuvaile sivuston tarkoitusta, toimintoja, käytettävien laitteiden tyyppejä ja määrää sekä muita tärkeitä tietoja sivustosta.
   • Omistajat: Niiden käyttäjien yhteystiedot, jotka hallinnoivat sivustoa ja joiden on otettava yhteyttä, kun ongelmia ilmenee.

   

4. Kun olet valmis, liitä laitteet sivustoon valitsemalla Seuraava .

Laitteiden liittäminen

Tässä vaiheessa määrität Defender for IoT:n liittämään laitteita sivustoon, jotta se pystyy tunnistamaan ja liittämään saman sivuston kaikentyyppiset laitteet oikein.

1. Kirjoita hakupalkkiin jompikumpi seuraavista:

   • Julkinen IP-osoite
   • Tietyn tässä sivustossa sijaitsevan laitteen IP/MAC-osoite
   • Tietyn tällä sivustolla sijaitsevan laitteen nimi (voi olla OT, IT, verkko, yrityksen IoT-laite ja niin edelleen)

   Taulukossa näkyy ehdotettujen sivustojen luettelo.

2. Jos et tiedä mitään sivuston laiteosoitteista:

   1. Valitse Näytä kaikki ehdotukset.

      Taulukossa on luettelo kaikista mahdollisista sivustoista. Taulukon jokainen rivi edustaa ehdotettua sivuston sijaintia kyseisen sijainnin laitteiden perusteella.

   2. Avaa sijainti ja tarkista, että sivustossasi on vähintään yksi näistä laitteista.

      Tarkista jokainen sijainti, koska Defender for IoT saattaa luetella laitteesi useampaan kuin yhteen ehdotettuun sijaintiin. Jos näin käy, valitse kaikki ehdotetut sijainnit, jotka sisältävät tunnistetun laitteen. Voit valita minkä tahansa määrän sijainteja. Et kuitenkaan voi muokata luettelossa olevia laitteita, jotka näkyvät tietyssä sijainnissa.

3. Tarkista laitteet ja valitse sivustoon liitettävät ehdotetut sivustot. Saatat joutua valitsemaan useamman kuin yhden ehdotetun sivuston.

   Tarkista kunkin ehdotetun sivuston tunnus Ryhmä-sarakkeen avulla. Sivustot, joilla on sama tunnus, osoittavat, että laitteet todennäköisesti sijaitsevat samassa fyysisessä sijainnissa. Koska näiden ehdotettujen sivustojen odotetaan kuuluvan samaan sivustoon, tarkista ja varmista, että luetellut laitteet ovat oikein, ennen kuin teet valintasi ja yhdistät ehdotetut sivustot.

   

4. Tarkista sivuston tiedot valitsemalla Seuraava .

Huomautus

Tällä hetkellä Defender-portaalissa löydettyjä laitteita ei synkronoida Azure-portaali kanssa, joten kussakin portaalissa löytyneiden laitteiden luettelo voi olla erilainen.

Laitteiden esikatselu

Tässä vaiheessa tarkistat kaikki järjestelmän löytämät laitteet. Näin järjestelmänvalvojat voivat tarkastella ja poistaa laitteita ennen sivuston luomisen vahvistamista. Näkyviin tulee luettelo kaikista tähän sivustoon liitetyistä laitteista.

Voit hallita laitteita joukkona etsimällä laitteita niiden nimen, IP-osoitteen tai MAC-osoitteen mukaan hakupalkin avulla.

Jos haluat muokkauksen aikana palauttaa laiteluettelon alkuperäiseen tilaan valitsemalla Hylkää kaikki muutokset , kaikki laitteen poikkeukset kumotaan ja laitteen alkuperäinen valinta palautetaan.

Voit poistaa tämän luettelon minkä tahansa laitteen seuraavasti:

1. Valitse Poista laitteiden valinta sivustosta. Kaikista laitteista tulee muokattavia.

2. Poista poistettävien laitteiden valintaruudun valinta.

   1. Jos haluat palauttaa laiteluettelon alkuperäiseen tilaan, valitse Hylkää kaikki muutokset.

   

3. Kun olet valmis, valitse Seuraava. Näkyviin tulee vahvistusruutu.

   1. Valitse Vahvista , jos haluat muuttaa tähän sivustoon liitettyjen laitteiden luetteloa ja kaikkien valitsemattomien laitteiden poistamista.

   2. Jos et ole tehnyt muutoksia, valitse Ohita.

Tärkeää

Kun jätät tietyn laitteen pois sivuston kytkennästä, sitä ei enää määritetä sivustoille verkkoparametrien perusteella. Jos laite siirretään myöhemmin toiseen sijaintiin, sinun on päivitettävä sen sivuston asetukset manuaalisesti, sillä automaattisia päivityksiä ei käytetä.

Tarkista sivuston tiedot

Tarkista luotavan sivuston tiedot:

1. Tarkista valitut OT-laitteet. Palaa Liitä laitteet -näyttöön valitsemalla tarvittaessa Muokkaa laitteita.

2. Valitse Valmis.

   Sivusto on nyt määritetty, ja se näkyy sivuston suojaussivulla .

   Laitteen tiedot:

   • Sivustotiedot laitevarastossasivustotunnisteen ja sivuston määritteen alla alkavat näkyä sen jälkeen, kun jokainen OT-laite suorittaa verkkotoimintoja ja muodostaa yhteyden Defender-portaaliin. Joissakin laitteissa tämä tapahtuu nopeasti, mutta muissa laitteissa tiedot näkyvät varastossa. Kun sivuston tunniste- ja määritetiedot näkyvät, Defender suojaa laitteen IoT:tä varten, mukaan lukien kaikki suojausarvot, kuten hälytykset, haavoittuvuudet ja paljon muuta.
   • Kaikki uudet verkkoon lisättävät laitteet havaitaan automaattisesti ja lisätään laiteluetteloon. Jos laite siirretään toiseen tai uuteen sijaintiin verkossa, muutokset tehdään automaattisesti verkkoon.

3. Luo laiteryhmä nyt valitsemalla Luo laiteryhmä tai valitse Sulje ja määritä laiteryhmä myöhemmässä vaiheessa.

Laiteryhmän lisääminen

Laiteryhmän avulla voit varmistaa, että oikeilla käyttäjillä on sivuston käyttöoikeus. Laiteryhmän luominen:

1. Valitse Luo laiteryhmä.

   Asetukset > Päätepisteet > Laiteryhmät -sivu avautuu.

2. Valitse Lisää laiteryhmä ja kirjoita laiteryhmän nimi.

3. Valitse korjaustaso, kirjoita kuvaus ja valitse Seuraava.

   Laitteet-sivu avautuu.

4. Kirjoita tunnisteehdon arvo muodossa : Sivusto: <Sivuston nimi>. Esimerkiksi Sivusto: San Francisco.

5. Valitse Seuraava.

   Esikatselulaitteet-sivu avautuu ja sisältää luettelon ryhmän laitteista.

6. Valitse Seuraava.

   Käyttäjän käyttösivu avautuu.

7. Suodata käyttäjäryhmät tai valitse laiteryhmään lisättävät käyttäjäryhmät.

8. Valitse Lähetä ja valitse Valmis.

   Laiteryhmä on nyt määritetty, ja se näkyy laiteryhmäluettelossa.

Laiteryhmien järjestäminen järjestykseen

Jos laiteryhmä luettelee eri asetukset samalle käyttäjälle, sinun on määritettävä kunkin laiteryhmän tärkeys.

Jos haluat siirtää ryhmää ylös- tai alaspäin, vedä rivi oikeaan kohtaan luettelossa. Lisätietoja on artikkelissa Laiteryhmien luokittelu Microsoft Defender for Endpoint.

Laiteryhmän roolien ja käyttöoikeuksien määrittäminen

Jotta voit hyödyntää Laite-ryhmää kokonaisuudessaan, sinun on ehkä luotava rooleja ja käyttöoikeusasetuksia. Lisätietoja on artikkelissa roolipohjaisen käytön hallinta Microsoft Defender for Endpoint sekä roolien luominen ja hallinta Microsoft Defender for Endpoint.

Seuraavat vaiheet

Sivuston suojauksen valvonta