Gestire la sicurezza IoT aziendale

La sicurezza IoT aziendale migliora il monitoraggio e la protezione dei dispositivi IoT nella rete, ad esempio stampanti, smart TV, dispositivi VoIP (Voice over Internet Protocol), sistemi di conferenza e dispositivi proprietari appositamente creati.

Quando l'ioT aziendale viene attivato, i dati per avvisi, raccomandazioni e vulnerabilità vengono visualizzati nel portale di Microsoft Defender.

Visualizzare i dati IoT aziendali nel portale di Defender

Per visualizzare i dati di sicurezza IoT aziendali:

1. In Microsoft Defender portale selezionare Dispositivi asset>per aprire la pagina Inventario dispositivi.

2. Selezionare la scheda Dispositivi IoT e selezionare un indirizzo IP del dispositivo specifico per eseguire il drill-down per altri dettagli. Ad esempio:

   

3. Quando si seleziona un dispositivo specifico, viene visualizzata la pagina dei dettagli del dispositivo. Esplorare le schede seguenti per visualizzare i dati aggiunti dalla sicurezza IoT aziendale per il dispositivo:

   • Nella scheda Avvisi verificare la presenza di eventuali avvisi attivati dal dispositivo. Simulare gli avvisi in Microsoft 365 Defender for Enterprise IoT usando lo scenario Raspberry Pi disponibile nella pagina Microsoft 365 Defender Evaluation & Tutorials .

     È anche possibile configurare query di ricerca avanzate per creare regole di avviso personalizzate. Per altre informazioni, vedere Query di ricerca avanzate per la sicurezza IoT aziendale.

   • Nella scheda Raccomandazioni per la sicurezza verificare se sono disponibili raccomandazioni per il dispositivo per ridurre i rischi e mantenere una superficie di attacco più piccola.

   • Nella scheda Vulnerabilità individuate verificare la presenza di eventuali CVE noti associati al dispositivo. I cve noti possono aiutare a decidere se applicare patch, rimuovere o contenere il dispositivo e attenuare i rischi per la rete. In alternativa, usare query di ricerca avanzate per raccogliere vulnerabilità in tutti i dispositivi.

Cercare le minacce nella pagina Inventario dispositivi

Nella pagina Inventario dispositivi selezionare Vai a cercare per eseguire query sui dispositivi usando tabelle come la tabella DeviceInfo . Nella pagina Ricerca avanzata eseguire query sui dati usando altri schemi.

Query di ricerca avanzate per l'IoT aziendale

Questa sezione elenca le query di ricerca avanzate di esempio che è possibile usare in Microsoft 365 Defender per monitorare e proteggere i dispositivi IoT con la sicurezza IoT aziendale.

Trovare i dispositivi in base al tipo o al sottotipo specifico

Usare la query seguente per identificare i dispositivi presenti nella rete aziendale in base al tipo di dispositivo, ad esempio i router:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"  

Individuare ed esportare vulnerabilità per i dispositivi IoT

Usare la query seguente per elencare tutte le vulnerabilità nei dispositivi IoT:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Per altre informazioni, vedere Ricerca avanzata e Informazioni sullo schema di ricerca avanzato.

Disattivare la sicurezza IoT aziendale

I clienti con piani di sicurezza ME5/E5 che non hanno più bisogno del servizio di sicurezza IoT aziendale possono disattivare la funzionalità.

Per disattivare la sicurezza IoT aziendale:

1. In Microsoft Defender portale selezionare Impostazioni>Individuazione dispositivi>Enterprise IoT.

2. Attivare o disattivare l'opzione.

Si interrompe il recupero del valore di sicurezza nel portale di Defender, inclusi avvisi, vulnerabilità e raccomandazioni appositamente creati.

I clienti con una licenza P2 Microsoft Defender per endpoint che non aggiungono una licenza autonoma al termine della versione di valutazione, hanno la versione di valutazione automaticamente annullata e perdono l'accesso alle funzionalità di sicurezza IoT aziendali. Per altre informazioni, vedere Acquistare una licenza autonoma.