エンタープライズ IoT セキュリティを管理する
Enterprise IoT セキュリティにより、プリンター、スマート テレビ、Voice over Internet Protocol (VoIP) デバイス、会議システム、専用の専用デバイスなど、ネットワーク内の IoT デバイスの監視と保護が強化されます。
エンタープライズ IoT がアクティブ化されると、推奨事項と脆弱性のデータがMicrosoft Defender ポータルに表示されます。
Defender ポータルでエンタープライズ IoT データを表示する
エンタープライズ IoT セキュリティ データを表示するには:
Microsoft Defender ポータルで、[Assets>Devices] を選択して[デバイス インベントリ] ページを開きます。
[ IoT デバイス ] タブを選択し、ドリルダウンする特定のデバイス IP を選択して詳細を確認します。 以下に例を示します。
![ポータルの [IoT デバイス] タブのスクリーンショットMicrosoft Defender。](media/enterprise-iot-manage/select-a-device.png)
特定のデバイスを選択すると、デバイスの詳細ページが開きます。 次のタブを調べて、デバイスのエンタープライズ IoT セキュリティによって追加されたデータを表示します。
[アラート] タブで、デバイスによってトリガーされたすべてのアラートをチェックします。 Microsoft 365 Defender 評価の [チュートリアル] ページで利用できる Raspberry Pi シナリオを使用して、Microsoft 365 Defender for Enterprise IoT のアラート & シミュレートします 。
高度なハンティング クエリを設定して、カスタム アラート ルールを作成することもできます。 詳細については、「 エンタープライズ IoT セキュリティの高度なハンティング クエリ」を参照してください。
[セキュリティの推奨事項] タブで、リスクを軽減し、攻撃面を小さく維持するために、デバイスで使用できる推奨事項をチェックします。
[検出された脆弱性] タブで、デバイスに関連付けられている既知の CVEs についてチェックします。 既知の CVEs は、デバイスにパッチを適用、削除、または含めるかどうかを判断し、ネットワークへのリスクを軽減するのに役立ちます。 または、 高度なハンティング クエリ を使用して、すべてのデバイスの脆弱性を収集します。
![ポータルの [IoT デバイス] タブのスクリーンショットMicrosoft Defender。](media/enterprise-iot-manage/select-a-device.png#lightbox)
[デバイス インベントリ] ページで脅威を探す
[ デバイス インベントリ ] ページで、[ ハントに移動 ] を選択し、 DeviceInfo テーブルなどのテーブルを使用してデバイスにクエリを実行します。 [ 高度なハンティング ] ページで、他のスキーマを使用してデータのクエリを実行します。
エンタープライズ IoT の高度なハンティング クエリ
このセクションでは、Microsoft 365 Defender で使用できる高度なハンティング クエリの例を示します。これは、エンタープライズ IoT セキュリティを使用して IoT デバイスを監視およびセキュリティ保護するのに役立ちます。
特定の種類またはサブタイプでデバイスを検索する
次のクエリを使用して、会社のネットワークに存在するデバイスを、ルーターなどのデバイスの種類別に特定します。
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
IoT デバイスの脆弱性を見つけてエクスポートする
次のクエリを使用して、IoT デバイス上のすべての脆弱性を一覧表示します。
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
詳細については、「 高度なハンティング 」と「 高度なハンティング スキーマについて」を参照してください。
エンタープライズ IoT セキュリティをオフにする
エンタープライズ IoT セキュリティ サービスが不要になった ME5/E5 セキュリティ プランをお持ちのお客様は、この機能をオフにすることができます。
エンタープライズ IoT セキュリティをオフにするには:
ポータルMicrosoft Defenderで、[設定>デバイス検出>Enterprise IoT] を選択します。
オプションを オフに切り替えます。
目的に基づいて作成されたアラート、脆弱性、推奨事項など、Defender ポータルでセキュリティ値の取得を停止します。
Microsoft Defender for Endpoint P2 ライセンスをお持ちのお客様。試用版の終了までにスタンドアロン ライセンスを追加せず、試用版が自動的に取り消され、エンタープライズ IoT セキュリティ機能にアクセスできなくなります。 詳細については、「 スタンドアロン ライセンスを購入する」を参照してください。