Översikt över enhetsidentifiering
För att skydda din miljö måste du inventera enheterna i nätverket. Det kan dock ofta vara dyrt, utmanande och tidskrävande att mappa dessa enheter.
Microsoft Defender för IoT i Microsoft Defender-portalen integreras med Microsoft Defender för Endpoint enhetsidentifiering, så att du kan identifiera enheter som är anslutna till ditt ot-nätverk (operational technologies) utan att använda extra apparater eller komplexa processändringar. Defender for IoT använder registrerade slutpunkter för att samla in, avsöka eller genomsöka nätverket för att identifiera enheter.
Den här artikeln beskriver fördelarna och funktionerna med enhetsidentifiering i Defender för IoT.
Lär dig hur du identifierar och hanterar IoT/OT-enheter i enhetsinventeringen.
Viktigt
I den här artikeln beskrivs Microsoft Defender för IoT i Defender-portalen (förhandsversion).
Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure Portal) läser du dokumentationen om Defender för IoT i Azure.
Läs mer om Defender för IoT-hanteringsportaler.
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Enhetsinventering: inledande vy
Om du ännu inte har en Defender for IoT-licens identifierar sidan Enhetsinventering dina OT-enheter och visar dem med vanliga enhetsdata, men utan säkerhetsdata. Till exempel är enhetsnamnet, IP-adressen och kategorin synliga, medan risknivån inte är synlig. Enhetsinventeringen visar också en anteckning överst på sidan som anger antalet oskyddade OT-enheter.
I det här fallet registrerar du Defender för IoT för att hämta säkerhetsvärdet för dina OT-enheter.
Om du ser meddelandet som anger antalet oskyddade OT-enheter och du redan har konfigurerat Defender för IoT konfigurerar du en webbplats och associerar relevanta enheter med den.
Sidan Enhetsinventering
Sidan Enhetsinventering hjälper dig att identifiera information om specifika enheter, till exempel tillverkare, typ, serienummer, inbyggd programvara med mera. Med hjälp av den här informationen kan du spåra dina enheter, gå in på enhetsinformation och identifiera potentiella hot eller inkompatibiliteter.
Lär dig hur du identifierar och hanterar IoT/OT-enheter i enhetsinventeringen.
Läs mer om enhetsinventeringen i Microsoft Defender för Endpoint.
Funktioner för enhetsidentifiering
De viktigaste funktionerna för enhetsidentifiering är:
| Funktion | Beskrivning |
|---|---|
| Hantering av OT-enheter |
Hantera OT-enheter: – Skapa en uppdaterad inventering som innehåller alla hanterade och ohanterade enheter. – Upptäck organisationens BMS-enheter (Building Management Systems), till exempel rörelsedetektor, brandlarm och hissar. – Klassificera kritiska enheter för att säkerställa att de viktigaste tillgångarna i din organisation skyddas. – Lägg till organisationsspecifik information för att framhäva organisationens inställningar. |
| Enhetsskydd med riskbaserad metod | Identifiera risker som saknade korrigeringar, sårbarheter och prioriteringskorrigeringar baserat på riskbedömning och automatiserad hotmodellering. |
| Enhetsjustering med fysiska platser | Tillåter sammanhangsberoende säkerhetsövervakning. Använd webbplatsfiltret för att hantera varje webbplats separat. Läs mer om filter. |
| Enhetsgrupper | Tillåter att olika team i din organisation endast övervakar och hanterar relevanta tillgångar. Läs mer om att skapa en enhetsgrupp. |
| Enhetens allvarlighetsgrad | Visar hur kritisk en enhet är för din organisation och gör att du kan identifiera en enhet som en affärskritisk tillgång. Läs mer om enhetens allvarlighetsgrad. |
Enheter som stöds
Defender for IoT:s enhetsinventering stöder följande enhetskategorier:
| Enheter | Exempel |
|---|---|
| Tillverkning | Industriella och operativa enheter, till exempel pneumatiska enheter, förpackningssystem, industriella förpackningssystem, industrirobotar |
| Byggnad | Åtkomstpaneler, övervakningsenheter, HVAC-system, hissar, smarta belysningssystem |
| Hälsovård | Glukosmätare, bildskärmar |
| Transport /Verktyg | Vändkors, personräknare, rörelsesensorer, brand- och säkerhetssystem, intercoms |
| Energi och resurser | DCS-styrenheter, PLCs, historikerenheter, HMIs |
| Detaljhandel | Streckkodsskannrar, fuktighetssensor, stansklockor |
Information om identifiering av företagsenheter finns i Identifiering av företagsenheter.
Information om identifiering av slutpunktsenheter finns i Slutpunktsenhetsidentifiering.
Identifierade, unika enheter
Defender för IoT kan identifiera alla enheter, oavsett typ, i alla miljöer. Enheter visas i defender for IoT-enhetsinventeringssidorna baserat på en unik IP- och MAC-adresskoppling.
Defender för IoT identifierar enskilda och unika enheter på följande sätt:
| Typ | Beskrivning |
|---|---|
| Identifierad som enskilda enheter | Enheter som identifieras som enskilda enheter är: OT- eller BMS-ohanterade enheter med en eller flera nätverkskort, inklusive nätverksinfrastrukturenheter som växlar och routrar Obs! En enhet med moduler eller bakåtplanskomponenter, till exempel rack eller fack, räknas som en enda enhet, inklusive alla moduler eller komponenter för bakplan. |
| Identifieras inte som enskilda enheter | Följande objekt betraktas inte som enskilda enheter och räknas inte mot din licens: - Offentliga IP-adresser för Internet - Grupper med flera grupper - Sändningsgrupper - Inaktiva enheter Nätverksövervakade enheter markeras som inaktiva när ingen nätverksaktivitet har identifierats inom en angiven tid: - OT-nätverk: Ingen nätverksaktivitet har identifierats i mer än 60 dagar Obs! Slutpunkter som redan hanteras av Defender för Endpoint betraktas inte som separata enheter av Defender för IoT. |