IoT-beveiliging voor ondernemingen beheren
Enterprise IoT-beveiliging verbetert de bewaking en beveiliging van de IoT-apparaten in uw netwerk, zoals printers, smart-tv's, VoIP-apparaten (Voice over Internet Protocol), vergadersystemen en speciaal gebouwde, eigen apparaten.
Wanneer Enterprise IoT wordt geactiveerd, worden de gegevens voor aanbevelingen en beveiligingsproblemen weergegeven in de Microsoft Defender portal.
IoT-gegevens van ondernemingen weergeven in de Defender-portal
Zakelijke IoT-beveiligingsgegevens weergeven:
Selecteer in Microsoft Defender portalActivaapparaten> om de pagina Apparaatinventaris te openen.
Selecteer het tabblad IoT-apparaten en selecteer een specifiek IP-adres van het apparaat om in te zoomen voor meer informatie. Bijvoorbeeld:
Wanneer u een specifiek apparaat selecteert, wordt de pagina met apparaatdetails geopend. Verken de volgende tabbladen om gegevens weer te geven die zijn toegevoegd door IoT-beveiliging voor uw apparaat:
Controleer op het tabblad Waarschuwingen of er waarschuwingen zijn geactiveerd door het apparaat. Simuleer waarschuwingen in Microsoft Defender voor Enterprise IoT met behulp van het Raspberry Pi-scenario dat beschikbaar is op de pagina Microsoft Defender Evaluatie & zelfstudies.
U kunt ook geavanceerde opsporingsquery's instellen om aangepaste waarschuwingsregels te maken. Zie Geavanceerde opsporingsquery's voor IoT-beveiliging voor ondernemingen voor meer informatie.
Controleer op het tabblad Beveiligingsaanbeveling op aanbevelingen die beschikbaar zijn voor het apparaat om risico's te verminderen en een kleinere kwetsbaarheid voor aanvallen te behouden.
Controleer op het tabblad Gedetecteerde beveiligingsproblemen op bekende CVE's die zijn gekoppeld aan het apparaat. Bekende CVE's kunnen helpen bij het bepalen of u het apparaat wilt patchen, verwijderen of bevatten en risico's voor uw netwerk beperken. U kunt ook geavanceerde opsporingsquery's gebruiken om beveiligingsproblemen op al uw apparaten te verzamelen.
Bedreigingen opsporen op de pagina Apparaatinventarisatie
Selecteer op de pagina Apparaatinventarisde optie Zoeken om een query uit te voeren op apparaten met behulp van tabellen zoals de tabel DeviceInfo . Op de pagina Geavanceerde opsporing voert u een query uit op gegevens met behulp van andere schema's.
Geavanceerde opsporingsquery's voor Enterprise IoT
In deze sectie vindt u voorbeelden van geavanceerde opsporingsquery's die u kunt gebruiken in Microsoft Defender om u te helpen uw IoT-apparaten te bewaken en te beveiligen met IoT-beveiliging voor ondernemingen.
Apparaten zoeken op specifiek type of subtype
Gebruik de volgende query om apparaten in uw bedrijfsnetwerk te identificeren op type apparaat, zoals routers:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
Beveiligingsproblemen voor uw IoT-apparaten zoeken en exporteren
Gebruik de volgende query om alle beveiligingsproblemen op uw IoT-apparaten weer te geven:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
Zie Geavanceerde opsporing en Inzicht in het geavanceerde opsporingsschema voor meer informatie.
IoT-beveiliging voor ondernemingen uitschakelen
Klanten met ME5/E5-beveiligingsabonnementen die de Zakelijke IoT-beveiligingsservice niet meer nodig hebben, kunnen de functie uitschakelen.
IoT-beveiliging voor ondernemingen uitschakelen:
Selecteer in Microsoft Defender portalInstellingen>Apparaatdetectie>Enterprise IoT.
Zet de optie op Uit.
U krijgt geen beveiligingswaarde meer in de Defender-portal, inclusief speciaal gemaakte waarschuwingen, beveiligingsproblemen en aanbevelingen.
Klanten met een Microsoft Defender voor Eindpunt P2-licentie die geen zelfstandige licentie toevoegen op het moment dat de proefversie afloopt, hebben de proefversie automatisch geannuleerd en hebben geen toegang meer tot bedrijfs-IoT-beveiligingsfuncties. Zie Een zelfstandige licentie aanschaffen voor meer informatie.