デバイスの検出と管理
Microsoft Defender ポータルの IoT 用のMicrosoft Defenderには、特定の OT デバイスに関する詳細を特定するのに役立つデバイス インベントリが含まれています。 デバイスの詳細を収集すると、チームは最も重要な資産を侵害する可能性がある脆弱性を事前に調査できます。 この記事では、デバイス インベントリ内のデバイスを検出して管理する方法について説明します。 インベントリ内のデータをフィルター処理したり、インベントリを探索したり、デバイスの詳細を調査したりできます。
OT デバイス検出の利点について詳しくは、こちらをご覧ください。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
[デバイス インベントリ] ページにアクセスする
Microsoft Defender ポータルの [資産] ナビゲーション メニューから [デバイス] を選択して、[デバイス インベントリ] ページにアクセスします。
前提条件
注:
Defender for IoT ライセンスがまだない場合は、[ デバイス インベントリ ] ページにセキュリティ データのない OT デバイスが一覧表示されます。 たとえば、デバイス名、IP、カテゴリは表示されますが、リスク レベルは表示されません。 また、デバイス インベントリには、保護されていない OT デバイスの数を示すメモがページの上部に表示されます。
この場合は、 Defender for IoT をオンボード して、OT デバイスのセキュリティ値を取得します。
OT デバイスを表示する
デバイス インベントリの一部として OT デバイスを表示します。
デバイス インベントリ ビューをカスタマイズするには:
注:
現時点では、Defender ポータルで検出されたデバイスはAzure portalと同期されないため、検出されたデバイスの一覧は各ポータルで異なる場合があります。
OT デバイスを管理する
- 検索、 CSV へのエクスポートなど、デバイス インベントリを調べる。
- デバイスのオンボード。
- オフボード デバイス。
- デバイスの詳細を調査 して、アラートに関連する可能性のある動作またはイベントを特定します。
- デバイスの詳細ウィンドウで、右上の省略記号を選択して 、デバイスで応答アクションを実行します。