Dela via

Hantera IoT-säkerhet för företag

  • Artikel

Enterprise IoT-säkerheten förbättrar övervakningen och skyddet av IoT-enheterna i nätverket, till exempel skrivare, smarta TV-apparater, VoIP-enheter (Voice over Internet Protocol), konferenssystem och specialbyggda, egna enheter.

När företags-IoT aktiveras visas data för rekommendationer och sårbarheter i Microsoft Defender-portalen.

Visa företags-IoT-data i Defender-portalen

Så här visar du IoT-säkerhetsdata för företag:

  1. I Microsoft Defender portalen väljer du Tillgångar>enheter för att öppna sidan Enhetsinventering.

  2. Välj fliken IoT-enheter och välj en specifik enhets-IP för att öka detaljnivån för mer information. Till exempel:

    Skärmbild av fliken IoT-enheter i Microsoft Defender-portalen.

  3. När du väljer en specifik enhet öppnas sidan med enhetsinformation. Utforska följande flikar för att visa data som lagts till av företags-IoT-säkerhet för din enhet:

    • På fliken Aviseringar söker du efter aviseringar som utlöses av enheten. Simulera aviseringar i Microsoft 365 Defender for Enterprise IoT med hjälp av Raspberry Pi-scenariot som är tillgängligt på sidan Microsoft 365 Defender Evaluation & Tutorials .

      Du kan också konfigurera avancerade jaktfrågor för att skapa anpassade aviseringsregler. Mer information finns i avancerade jaktfrågor för företags-IoT-säkerhet.

    • På fliken Säkerhetsrekommendationer söker du efter rekommendationer som är tillgängliga för enheten för att minska risken och upprätthålla en mindre attackyta.

    • På fliken Identifierade säkerhetsrisker söker du efter kända CVE:er som är associerade med enheten. Kända CVE:er kan hjälpa dig att avgöra om du vill korrigera, ta bort eller innehålla enheten och minska risken för nätverket. Du kan också använda avancerade jaktfrågor för att samla in sårbarheter på alla dina enheter.

Jaga hot på sidan Enhetsinventering

På sidan Enhetsinventering väljer du Gå jaga för att fråga enheter med hjälp av tabeller som tabellen DeviceInfo . På sidan Avancerad jakt frågar du efter data med hjälp av andra scheman.

Avancerade jaktfrågor för företags-IoT

Det här avsnittet innehåller exempel på avancerade jaktfrågor som du kan använda i Microsoft 365 Defender för att hjälpa dig att övervaka och skydda dina IoT-enheter med företags-IoT-säkerhet.

Hitta enheter efter specifik typ eller undertyp

Använd följande fråga för att identifiera enheter som finns i företagets nätverk efter typ av enhet, till exempel routrar:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

Hitta och exportera säkerhetsrisker för dina IoT-enheter

Använd följande fråga för att lista alla säkerhetsrisker på dina IoT-enheter:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Mer information finns i Avancerad jakt och Förstå schemat för avancerad jakt.

Inaktivera IoT-säkerhet för företag

Kunder med ME5/E5-säkerhetsplaner som inte längre behöver IoT-säkerhetstjänsten för företag kan stänga av funktionen.

Så här inaktiverar du IoT-säkerhet för företag:

  1. I Microsoft Defender portalen väljer du Inställningar>Enhetsidentifiering>Enterprise IoT.

  2. Växla alternativet till Av.

Du slutar få säkerhetsvärde i Defender-portalen, inklusive specialbyggda aviseringar, sårbarheter och rekommendationer.

Kunder med en Microsoft Defender för Endpoint P2-licens som inte lägger till en fristående licens när utvärderingsversionen avslutas, får utvärderingsversionen automatiskt avbruten och förlorar åtkomst till IoT-säkerhetsfunktioner för företag. Mer information finns i köpa en fristående licens.