Создание сайтов и зон OT в локальной консоль управления (устаревшая версия)
Внимание
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а также планирует выйти из локальной консоль управления 1 января 2025 г.
Дополнительные сведения см. в статье "Развертывание гибридного или воздушного управления датчиком OT".
Эта статья представлена в серии статей, описывающих путь развертывания для локального консоль управления Microsoft Defender для Интернета вещей для датчиков с воздушным отображением.
В этой статье описывается создание сайтов и зон в локальной консоль управления на основе сегментов сети, которые вы определили в средах OT.
Сегментирование сети по сайтам и зонам является неотъемлемой частью реализации стратегии безопасности нулевого доверия, а также назначение датчиков определенным сайтам и зонам помогает отслеживать несанкционированное пересечение трафика сегментов.
Данные, полученные от датчиков на одном сайте или зоне, можно просматривать вместе, сегментировать из других данных в вашей системе.
Если есть данные датчика, которые вы хотите просмотреть вместе в одном сайте или зоне, обязательно назначьте сайты и зоны датчиков соответствующим образом.
Локальная консоль управления добавляет дополнительные уровни бизнес-единиц и регионов в сегментацию сети, а также предоставляет интерактивную глобальную карту для просмотра всех бизнес-единиц, регионов, сайтов и зон в сети.
Примечание.
Сайты и зоны, созданные в локальной консоль управления, не синхронизируются с сайтами и зонами, созданными в портал Azure при подключении датчиков OT.
Необходимые компоненты
Четкое представление о расположении сетевых датчиков OT в сети и о том, как сегментировать сеть на сайты и зоны.
Локальная консоль управления установлена и активирована
Настройка глобальной карты (необязательно)
По умолчанию локальный консоль управления отображает пустую карту мира для создания и мониторинга бизнес-единиц, регионов, сайтов и зон.
Например, вам может потребоваться выделить конкретные страны или регионы или города более подробно, чтобы можно было увеличить масштаб дальше.
Чтобы изменить карту по умолчанию на одну из ваших собственных:
Войдите в локальную консоль управления и выберите "Изменение параметров>сайта".
Выберите "ОТПРАВИТЬ КАРТУ САЙТА", а затем перейдите к изображению, которое вы хотите использовать.
Создать подразделения
Подразделения Defender для Интернета вещей представляют бизнес-подразделения в организации. Например, если ваша компания производит как одежду, так и багаж, можно создать две бизнес-единицы: одежда и багаж.
Войдите в локальную консоль управления и выберите "Представление предприятия".
На панели инструментов выберите "Все сайты>" "Управление бизнес-единицами".
В диалоговом окне "Управление подразделениями" введите имя нового подразделения и нажмите кнопку "Добавить". Например:
Повторите этот шаг для любых дополнительных бизнес-единиц, которые вы хотите создать.
По завершении нажмите кнопку CLOSE , чтобы сохранить изменения.
Создание регионов
Регионы Defender для Интернета вещей представляют глобальные регионы, в которых у вашей организации есть офисы, фабрики или другие сайты, подключенные к сети.
Войдите в локальную консоль управления и выберите "Представление предприятия".
На панели инструментов выберите "Все регионы>управления регионами".
В диалоговом окне "Управление регионами" введите имя нового региона и нажмите кнопку "Добавить". Например, если у вашей компании есть офисы по всему миру, вы можете создать регион для представления каждого глобального региона.
Повторите этот шаг для всех дополнительных сайтов, которые вы хотите создать.
По завершении нажмите кнопку CLOSE , чтобы сохранить изменения.
Создание сайтов
Каждый сайт Defender для Интернета вещей представляет физическое расположение, в котором у вашей организации есть офис, фабрика или другое здание или область, подключенная к сети.
Например, если у вас несколько офисов в одном городе, вы создадите отдельный сайт для каждого офиса.
Войдите в локальную консоль управления и выберите "Представление предприятия".
В правом верхнем углу выберите +Создать сайт, а затем выберите расположение на карте, где вы хотите определить новый сайт.
В диалоговом окне "Создание сайта" введите и выберите следующие значения:
- Имя сайта: введите понятное имя сайта.
- Физический адрес сайта: введите физический адрес расположения сайта.
- Бизнес-единицы: выберите один или несколько подразделений Defender для Интернета вещей, представленных на создаваемом сайте.
- Регион: выберите регион, в котором находится ваш сайт.
Например:
Выберите Сохранить, чтобы сохранить изменения.
Повторите предыдущие два шага для каждого из сайтов, которые вы хотите создать, заполняя карту, чтобы покрыть всю сеть. Например:
Создание зон
Каждая зона Defender для Интернета вещей представляет логическую сущность на определенном сайте. Например, может потребоваться создать отдельные зоны для рабочих линий, подстановок или типов устройств.
Необходимые условия: по крайней мере один или несколько сайтов Defender для Интернета вещей, настроенных в локальной консоль управления.
Войдите в локальную консоль управления и выберите "Управление сайтами".
Для каждого сайта выберите + Добавить зону в правом верхнем углу. Например:
В диалоговом окне "Создание зоны" введите понятное имя и описание зоны и нажмите кнопку "Сохранить".
Повторите эту процедуру, чтобы создать все зоны на всех сайтах.
Назначение датчика OT сайту и зоне
После подключения датчиков OT к локальной консоль управления вы увидите эти датчики, перечисленные на локальной странице управления сайтами консоль управления как неподписанные датчики.
Например:
Если вы также настроили сайты и зоны в локальном управлении, назначьте датчики сайту и зоне, чтобы отслеживать обнаруженные данные сегментированы отдельно.
Чтобы назначить датчик OT сайту и зоне, выполните следующее:
Войдите в локальную консоль управления и выберите "Управление сайтами".
В столбце подключения убедитесь, что датчик подключен к локальному консоль управления.
Выберите +НАЗНАЧИТЬ для датчика, который вы хотите назначить зоне. Затем в диалоговом окне "Назначение датчика " выберите бизнес-единицу, регион, сайт и зону, где нужно назначить датчик.
Нажмите кнопку ASSIGN , чтобы завершить задание.
Страница занимает несколько минут, чтобы обновить обновленные назначения датчиков.
Чтобы удалить назначение зоны датчика, выполните следующее:
Войдите в локальную консоль управления и выберите "Управление сайтами".
Найдите датчик, который назначен датчиком, который вы хотите удалить. В правой части строки датчика нажмите кнопку "Отменить назначение".
В диалоговом окне подтверждения нажмите кнопку "ПОДТВЕРДИТЬ".
Страница занимает несколько минут, чтобы обновить обновленные назначения датчиков.
Управление сайтами и зонами
По мере роста сети может потребоваться, чтобы датчики OT отслеживали различные сайты и зоны. Мы рекомендуем периодически просматривать сеть и изменять назначения сайтов и зон датчиков по мере необходимости.
После создания сайтов и зон вы можете просматривать, изменять или удалять их на страницах "Представление предприятия" и "Управление сайтами" на локальных консоль управления.
- На карте "Представление предприятия" выберите сайт для просмотра всех его зон
- На странице "Управление сайтами" разверните или свернуть каждый сайт в свои зоны
Для каждого сайта или зоны выберите меню параметров, чтобы внести изменения, или удалить сайт или зону. Например:
Следующие шаги
Теперь вы завершили развертывание локального консоль управления. Дополнительные сведения см. в разделе: