Управление безопасностью Корпоративного Интернета вещей
Безопасность Корпоративного Интернета вещей улучшает мониторинг и защиту устройств Интернета вещей в сети, таких как принтеры, смарт-телевизоры, устройства voIP, системы конференц-связи и специализированные собственные устройства.
При активации корпоративного Интернета вещей данные о рекомендациях и уязвимостях отображаются на портале Microsoft Defender.
Просмотр корпоративных данных Интернета вещей на портале Defender
Чтобы просмотреть корпоративные данные безопасности Интернета вещей, выполните приведенные далее действия.
На портале Microsoft Defender выберите Активы>Устройства, чтобы открыть страницу Инвентаризация устройств.
Перейдите на вкладку Устройства Интернета вещей и выберите IP-адрес конкретного устройства, чтобы получить дополнительные сведения. Например:
При выборе определенного устройства откроется страница сведений об устройстве. Просмотрите следующие вкладки, чтобы просмотреть данные, добавленные корпоративной безопасностью Интернета вещей для вашего устройства:
На вкладке Оповещения проверка для всех оповещений, активированных устройством. Имитация оповещений в Microsoft Defender для Корпоративного Интернета вещей с помощью сценария Raspberry Pi, доступного на странице учебников по Microsoft Defender & оценки.
Вы также можете настроить расширенные запросы охоты для создания настраиваемых правил генерации оповещений. Дополнительные сведения см. в статье Расширенные запросы охоты для обеспечения безопасности Корпоративного Интернета вещей.
На вкладке Рекомендации по безопасности проверка все рекомендации, доступные для устройства, чтобы снизить риск и сохранить меньшую область атаки.
На вкладке Обнаруженные уязвимости проверка для всех известных cvEs, связанных с устройством. Известные cvEs помогают решить, следует ли устанавливать исправления, удалять или содержать устройство, а также снизить риск для вашей сети. Кроме того, используйте расширенные запросы охоты для сбора уязвимостей на всех устройствах.
Поиск угроз на странице инвентаризации устройств
На странице Инвентаризация устройств выберите Перейти охота , чтобы запрашивать устройства с помощью таблиц, таких как таблица DeviceInfo . На странице Расширенный поиск запросите данные с помощью других схем.
Расширенные запросы на поиск для корпоративного Интернета вещей
В этом разделе перечислены примеры расширенных запросов охоты, которые можно использовать в Microsoft Defender, чтобы помочь вам отслеживать и защищать устройства Интернета вещей с помощью корпоративной безопасности Интернета вещей.
Поиск устройств по определенному типу или подтипу
Используйте следующий запрос, чтобы определить устройства, существующие в корпоративной сети, по типу устройства, например маршрутизаторы:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
Поиск и экспорт уязвимостей для устройств Интернета вещей
Используйте следующий запрос, чтобы получить список всех уязвимостей на устройствах Интернета вещей:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
Дополнительные сведения см. в разделах Расширенная охота и Общие сведения о расширенной схеме охоты.
Отключение безопасности корпоративного Интернета вещей
Клиенты с планами безопасности ME5/E5, которым больше не нужна корпоративная служба безопасности Интернета вещей , могут отключить эту функцию.
Чтобы отключить безопасность корпоративного Интернета вещей, выполните приведенные далее действия.
На портале Microsoft Defender выберите Параметры Обнаружение>>устройствEnterprise IoT.
Переключите параметр в положение Выкл.
Вы перестаете получать значения безопасности на портале Defender, включая специально созданные оповещения, уязвимости и рекомендации.
Клиенты с лицензией Microsoft Defender для конечной точки P2, которые не добавляют автономную лицензию к моменту окончания пробной версии, автоматически отменяют пробную версию и теряют доступ к корпоративным функциям безопасности Интернета вещей. Дополнительные сведения см. в разделе Приобретение автономной лицензии.