Настройка сайтов

Microsoft Defender для Интернета вещей на портале Microsoft Defender включает страницу "Безопасность сайта", на которой представлен обзор состояния безопасности всей среды операционной технологии (OT). Группа безопасности вашей организации использует эту страницу для регулярного мониторинга состояния безопасности рабочих сайтов.

Из этой статьи вы узнаете, как настроить сайт на странице "Безопасность сайта ".

Узнайте больше о преимуществах безопасности сайта и вариантах использования.

Важно!

В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

• Ознакомьтесь с общими предварительными условиями для Microsoft Defender для Интернета вещей.
• Проверьте необходимые разрешения безопасности сайта в соответствии с требованиями RBAC.
• Получите пробную лицензию Microsoft Defender для Интернета вещей. Дополнительные сведения см. в разделе Microsoft Defender для параметров подписок Интернета вещей.
• Рекомендуется иметь сведения об IP-адресе или MAC-адресе по крайней мере одного устройства OT на сайте, обнаруженного Microsoft Defender для конечной точки.

Создание сайта

Чтобы настроить сайт и связать с ним устройства OT в сети, выполните следующие действия:

1. В меню портала Microsoft Defender выберите Операционная технология>Безопасность сайта.

2. На странице Безопасность сайта выберите Создать новый сайт или Создать первый сайт.

3. Введите следующие сведения:

   • Имя сайта: имя сайта, например Сан-Франциско.
   • Расположение: физическое расположение рабочего сайта.
   • Описание сайта: опишите назначение сайта, какие действия на нем происходят, типы и количество используемых устройств, а также другие важные сведения о сайте.
   • Владельцы: контактные сообщения электронной почты всех пользователей, администрируемых сайтом, с которыми необходимо связаться при возникновении проблем.

   

4. По завершении нажмите кнопку Далее , чтобы связать устройства с сайтом.

Связывание устройств

На этом этапе вы настраиваете Defender для Интернета вещей для связывания устройств с сайтом, чтобы он смог правильно идентифицировать и связывать все типы устройств на одном сайте.

1. В строке поиска введите один из следующих вариантов:

   • Общедоступный IP-адрес
   • IP-/MAC-адрес для определенного устройства, расположенного на этом сайте
   • Имя определенного устройства, расположенного на этом сайте (может быть OT, IT, сеть, корпоративное устройство Интернета вещей и т. д.)

   В таблице отображается список рекомендуемых сайтов.

2. Если вы не знаете ни одного из адресов устройств сайта:

   1. Выберите Показать все предложения.

      В таблице отображается список всех возможных сайтов. Каждая строка в таблице представляет рекомендуемое расположение сайта на основе устройств в этом расположении.

   2. Откройте расположение и проверка, что на вашем сайте существует по крайней мере одно из этих устройств.

      Проверьте каждое расположение, так как Defender для Интернета вещей может отображать ваши устройства в нескольких предлагаемых расположениях. В этом случае выберите все предлагаемые расположения, которые включают в себя идентифицированное устройство. Вы можете выбрать любое количество расположений. Однако вы не можете изменить список устройств, которые отображаются в определенном расположении.

3. Просмотрите устройства и выберите рекомендуемые сайты для связывания с сайтом. Может потребоваться выбрать несколько рекомендуемых сайтов.

   Используйте столбец Группа, чтобы проверка идентификатор для каждого рекомендуемого сайта. Сайты с тем же идентификатором указывают, что устройства, скорее всего, расположены в одном физическом расположении. Так как эти предлагаемые сайты должны принадлежать к одному и тому же сайту, проверьте и убедитесь, что перечисленные устройства верны, прежде чем выбирать и связывать предлагаемые сайты.

   

4. Нажмите кнопку Далее , чтобы просмотреть сведения о сайте.

Примечание.

В настоящее время устройства, обнаруженные на портале Defender, не синхронизируются с портал Azure, поэтому список обнаруженных устройств может отличаться на каждом портале.

Предварительный просмотр устройств

На этом этапе вы просматриваете все устройства, обнаруженные системой. Это дает администраторам возможность просматривать и удалять устройства перед подтверждением создания сайта. Отобразится список всех устройств, которые будут связаны с этим сайтом.

Для массового управления устройствами используйте строку поиска, чтобы найти устройства по их имени, IP-адресу или MAC-адресу.

Если во время редактирования требуется сбросить список устройств в исходное состояние, при выборе Отмены всех изменений все исключения устройств будут отменены и будут восстановлены начальные выбранные устройства.

Чтобы удалить любое из устройств из этого списка, выполните следующие действия:

1. Выберите Отменить выбор устройств с сайта. Все устройства становятся доступными для редактирования.

2. Снимите флажок для удаляемых устройств.

   1. Чтобы сбросить список устройств в исходное состояние, выберите Отменить все изменения.

   

3. По завершении нажмите кнопку Далее. Появится поле подтверждения.

   1. Выберите Подтвердить , чтобы изменить список устройств, которые нужно связать с этим сайтом, и удалить все незаверяемые устройства.

   2. Если вы еще не внесли изменения, выберите Пропустить.

Важно!

При исключении определенного устройства из сопоставления сайтов оно больше не назначается сайтам на основе параметров сети. Если устройство будет перемещено в другое расположение, вам потребуется вручную обновить параметры сайта, так как автоматическое обновление не будет применяться.

Просмотр сведений о сайте

Просмотрите сведения о сайте, который вы хотите создать:

1. Просмотрите выбранные устройства OT. При необходимости выберите Изменить устройства , чтобы вернуться на экран Связывание устройств .

2. Выберите Завершить.

   Сайт теперь настроен и отображается на странице Безопасность сайта .

   Что касается данных устройства:

   • Данные сайта в разделе "Инвентаризация устройств " в разделе "Тег сайта" и "Атрибут сайта" начинают отображаться после того, как каждое устройство OT выполняет сетевую активность и обращается к порталу Defender. Для некоторых устройств это происходит быстро, но для других устройств данные должны отображаться в инвентаризации. При появлении тега сайта и данных атрибута устройство защищено с помощью Defender для Интернета вещей, включая все значения безопасности, такие как оповещения, уязвимости и многое другое.
   • Все новые устройства, добавленные в сеть, автоматически обнаруживаются и добавляются в инвентаризацию устройств. Если устройство перемещается в другое или новое расположение в сети, эти изменения автоматически вносятся в сеть.

3. Выберите Создать группу устройств , чтобы создать группу устройств сейчас, или щелкните Закрыть и настройте группу устройств на более позднем этапе.

Добавление группы устройств

Используйте группу устройств, чтобы убедиться, что у правильных пользователей есть доступ к сайту. Чтобы создать группу устройств, выполните приведенные далее действия.

1. Выберите Создать группу устройств.

   Откроется страница Параметры > конечных > точек Группы устройств .

2. Выберите Добавить группу устройств и введите имя группы устройств.

3. Выберите уровень исправления, введите описание и нажмите кнопку Далее.

   Откроется страница Устройства .

4. Введите значение условия тега в формате Site: <Имя> сайта. Например, Сайт: Сан-Франциско.

5. Нажмите кнопку Далее.

   Откроется страница Предварительный просмотр устройств со списком устройств в группе.

6. Нажмите кнопку Далее.

   Откроется страница Доступ пользователей .

7. Отфильтруйте группы пользователей или выберите группы пользователей, которые нужно добавить в группу устройств.

8. Нажмите кнопку Отправить и нажмите кнопку Готово.

   Группа устройств настроена и отображается в списке групп устройств.

Ранжировать группы устройств

Если группа устройств содержит разные предпочтения для одного и того же пользователя, необходимо оценить важность каждой группы устройств.

Чтобы переместить группу вверх или вниз, перетащите строку в правильное положение в списке. Дополнительные сведения см. в разделе Ранжирование групп устройств в Microsoft Defender для конечной точки.

Назначение ролей и разрешений группы устройств

Чтобы получить все преимущества группы устройств, может потребоваться создать роли и параметры разрешений. Дополнительные сведения см. в разделах Управление доступом на основе ролей в Microsoft Defender для конечной точки, а также создание ролей и управление ими в Microsoft Defender для конечной точки.

Дальнейшие действия

Мониторинг безопасности сайта