Delen via

Sites instellen

  • Artikel

Microsoft Defender voor IoT in de Microsoft Defender portal bevat de pagina Sitebeveiliging, die een overzicht biedt van de beveiligingsstatus van uw volledige operationele technologieomgeving (OT). Het beveiligingsteam van uw organisatie gebruikt deze pagina om regelmatig de beveiligingsstatus van uw productiesites te controleren.

In dit artikel leert u hoe u een site instelt op de pagina Sitebeveiliging .

Meer informatie over de voordelen en gebruiksvoorbeelden voor sitebeveiliging.

Belangrijk

In dit artikel wordt Microsoft Defender voor IoT in de Defender-portal (preview) besproken.

Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie voor Defender for IoT in Azure.

Meer informatie over de Defender for IoT-beheerportals.

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Vereisten

Een site maken

Een site instellen en de OT-apparaten in uw netwerk eraan koppelen:

  1. Selecteer in het menu Microsoft Defender portalde optie Operationele technologie>Sitebeveiliging.

  2. Selecteer op de pagina Sitebeveiligingde optie Nieuwe site maken of Uw eerste site maken.

  3. Typ de volgende gegevens:

    • Sitenaam: een naam voor de site, bijvoorbeeld San Francisco.
    • Locatie: de fysieke locatie van de productielocatie.
    • Beschrijving van de site: beschrijf het doel van de site, welke activiteiten daar plaatsvinden, het type en het aantal gebruikte apparaten en andere belangrijke informatie over de site.
    • Eigenaren: De e-mails met contactpersonen van gebruikers die de site beheren, met wie contact moet worden opgenomen wanneer zich problemen voordoen.

    Schermopname van de details voor het maken van een nieuwe site op de pagina Sitebeveiliging van Microsoft Defender voor IoT in de Microsoft Defender portal.

  4. Wanneer u klaar bent, selecteert u Volgende om apparaten aan de site te koppelen.

Apparaten koppelen

In deze fase configureert u Defender for IoT om apparaten aan de site te koppelen, zodat alle typen apparaten op dezelfde site correct kunnen worden geïdentificeerd en gekoppeld.

  1. Typ in de zoekbalk:

    • Een openbaar IP-adres
    • Het IP-/MAC-adres voor een specifiek apparaat op deze site
    • De naam van een specifiek apparaat op deze site (kan een OT, IT, netwerk, Enterprise IoT-apparaat, enzovoort zijn)

    In de tabel wordt een lijst met voorgestelde sites weergegeven.

  2. Als u geen apparaatadressen van de site weet:

    1. Selecteer Alle suggesties weergeven.

      In de tabel wordt een lijst met alle mogelijke sites weergegeven. Elke rij in de tabel vertegenwoordigt een voorgestelde sitelocatie op basis van de apparaten op die locatie.

    2. Open de locatie en controleer of ten minste een van deze apparaten op uw site bestaat.

      Controleer elke locatie, omdat Defender voor IoT uw apparaten op meer dan één voorgestelde locatie kan vermelden. Als dit gebeurt, selecteert u alle voorgestelde locaties die een geïdentificeerd apparaat bevatten. U kunt een willekeurig aantal locaties selecteren. U kunt de lijst met apparaten die op een specifieke locatie worden weergegeven echter niet bewerken.

  3. Controleer de apparaten en selecteer de voorgestelde sites om aan de site te koppelen. Mogelijk moet u meer dan één voorgestelde site selecteren.

    Gebruik de kolom Groep om de id voor elke voorgestelde site te controleren. Sites met dezelfde id geven aan dat de apparaten zich waarschijnlijk op dezelfde fysieke locatie bevinden. Aangezien deze voorgestelde sites naar verwachting deel uitmaken van dezelfde site, controleert en controleert u of de vermelde apparaten juist zijn voordat u uw selecties maakt en de voorgestelde sites koppelen.

    Schermopname van het scherm Apparaten koppelen en de voorgestelde lijst met OT-apparaten per locatie met de kolom Groep op de site-instellingspagina van Microsoft Defender voor IoT in de Microsoft Defender-portal.

  4. Selecteer Volgende om de sitedetails te controleren.

Opmerking

Momenteel worden apparaten die in de Defender-portal worden gedetecteerd, niet gesynchroniseerd met de Azure Portal. Daarom kan de lijst met gedetecteerde apparaten in elke portal anders zijn.

Voorbeelden van apparaten bekijken

In deze fase bekijkt u alle apparaten die door het systeem zijn gedetecteerd. Dit biedt beheerders de mogelijkheid om apparaten te controleren en te verwijderen voordat ze het maken van de site bevestigen. Er wordt een lijst weergegeven met alle apparaten die aan deze site moeten worden gekoppeld.

Als u apparaten bulksgewijs wilt beheren, gebruikt u de zoekbalk om apparaten te vinden op hun naam, IP-adres of MAC-adres.

Als u tijdens het bewerken de lijst met apparaten opnieuw wilt instellen op de oorspronkelijke status, selecteert u Alle wijzigingen negeren om alle apparaatuitsluitingen ongedaan te maken en wordt de oorspronkelijke apparaatselectie hersteld.

Ga als volgt te werk om een van de apparaten uit deze lijst te verwijderen:

  1. Selecteer Apparaten op de site deselecteren. Alle apparaten kunnen worden bewerkt.

  2. Schakel het selectievakje uit van de apparaten die moeten worden verwijderd.

    1. Als u de apparatenlijst wilt terugzetten naar de oorspronkelijke status, selecteert u Alle wijzigingen negeren.

    Schermopname van de pagina met preview-apparaten van sitekoppelingen

  3. Selecteer Volgende wanneer u klaar bent. Het bevestigingsvak wordt weergegeven.

    1. Selecteer Bevestigen om de lijst met apparaten te wijzigen die aan deze site moeten worden gekoppeld en alle niet-ingeschakelde apparaten te verwijderen.

    2. Als u geen wijzigingen hebt aangebracht, selecteert u Overslaan.

Belangrijk

Wanneer u een specifiek apparaat uitsluit van sitekoppeling, wordt het niet langer toegewezen aan sites op basis van netwerkparameters. Als het apparaat later naar een andere locatie wordt verplaatst, moet u de site-instellingen handmatig bijwerken, omdat automatische updates niet van toepassing zijn.

Sitedetails controleren

Bekijk de informatie voor de site die u wilt maken:

  1. Controleer de geselecteerde OT-apparaten. Selecteer indien nodig Apparaten bewerken om terug te keren naar het scherm Apparaten koppelen .

  2. Selecteer Voltooien.

    De site is nu ingesteld en wordt weergegeven op de pagina Sitebeveiliging .

    Met betrekking tot apparaatgegevens:

    • De sitegegevens in de Apparaatinventaris onder Sitetag en Sitekenmerk worden weergegeven nadat elk OT-apparaat netwerkactiviteit uitvoert en contact opneemt met de Defender-portal. Voor sommige apparaten gebeurt dit snel, maar voor andere apparaten duurt het even voordat de gegevens in de inventaris worden weergegeven. Wanneer de sitetag en kenmerkgegevens worden weergegeven, wordt het apparaat beveiligd door Defender for IoT, inclusief alle beveiligingswaarde, zoals waarschuwingen, beveiligingsproblemen en meer.
    • Nieuwe apparaten die aan het netwerk worden toegevoegd, worden automatisch gedetecteerd en toegevoegd aan de apparaatinventaris. Als een apparaat wordt verplaatst naar een andere of nieuwe locatie in het netwerk, worden deze wijzigingen automatisch aangebracht in het netwerk.

  3. Selecteer Apparaatgroep maken om nu een apparaatgroep te maken of selecteer Eenapparaatgroep in een later stadium sluiten en instellen.

Apparaatgroep toevoegen

Gebruik een apparaatgroep om ervoor te zorgen dat de juiste gebruikers toegang hebben tot de site. Een apparaatgroep maken:

  1. Selecteer Apparaatgroep maken.

    De pagina Instellingen > Eindpunten > Apparaatgroepen wordt geopend.

  2. Selecteer Apparaatgroep toevoegen en typ de naam van een apparaatgroep.

  3. Selecteer het herstelniveau, typ een beschrijving en selecteer Volgende.

    De pagina Apparaten wordt geopend.

  4. Typ de waarde voor de voorwaarde Tag in de indeling: Site: <Sitenaam>. Bijvoorbeeld Site: San Francisco.

  5. Selecteer Volgende.

    De pagina Voorbeeld van apparaten wordt geopend met een lijst met apparaten in de groep.

  6. Selecteer Volgende.

    De pagina Gebruikerstoegang wordt geopend.

  7. Filter de gebruikersgroepen of selecteer de gebruikersgroepen die u wilt toevoegen aan de apparaatgroep.

  8. Selecteer Verzenden en selecteer Gereed.

    Uw apparaatgroep is nu ingesteld en wordt weergegeven in de lijst met apparaatgroepen.

Apparaatgroepen rangschikken

Als een apparaatgroep verschillende voorkeuren voor dezelfde gebruiker weergeeft, moet u het belang van elke apparaatgroep rangschikken.

Als u een groep omhoog of omlaag wilt verplaatsen, sleept u de rij naar de juiste positie in de lijst. Zie Apparaatgroepen rangschikking in Microsoft Defender voor Eindpunt voor meer informatie.

Rollen en machtigingen voor apparaatgroepen toewijzen

Als u optimaal wilt profiteren van de apparaatgroep, moet u mogelijk rollen en machtigingsinstellingen maken. Zie op rollen gebaseerd toegangsbeheer in Microsoft Defender voor Eindpunt en rollen maken en beheren in Microsoft Defender voor Eindpunt voor meer informatie.

Volgende stappen

Sitebeveiliging bewaken