Identifiera och hantera enheter

Microsoft Defender för IoT i Microsoft Defender-portalen innehåller enhetsinventeringen, som hjälper dig att identifiera information om specifika OT-enheter. Genom att samla in information om dina enheter kan dina team proaktivt undersöka sårbarheter som kan äventyra dina mest kritiska tillgångar. Den här artikeln beskriver hur du identifierar och hanterar dina enheter i enhetsinventeringen. Du kan filtrera data i inventeringen, utforska inventeringen, undersöka enhetsinformation med mera.

Läs mer om fördelarna med identifiering av OT-enheter.

Viktigt

I den här artikeln beskrivs Microsoft Defender för IoT i Defender-portalen (förhandsversion).

Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure Portal) läser du dokumentationen om Defender för IoT i Azure.

Läs mer om Defender för IoT-hanteringsportaler.

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Öppna sidan Enhetsinventering

Öppna sidan Enhetsinventering genom att välja Enheter i navigeringsmenyn Tillgångar i Microsoft Defender-portalen.

Förhandskrav

Granska kraven för Defender för IoT.

Obs!

Om du ännu inte har någon Defender for IoT-licens visar sidan Enhetsinventering OT-enheter utan säkerhetsdata. Till exempel är enhetsnamnet, IP-adressen och kategorin synliga, medan risknivån inte är synlig. Enhetsinventeringen visar också en anteckning överst på sidan som anger antalet oskyddade OT-enheter.

I det här fallet registrerar du Defender för IoT för att hämta säkerhetsvärdet för dina OT-enheter.

Visa OT-enheter

Visa OT-enheter som en del av enhetsinventeringen.

Så här anpassar du enhetsinventeringsvyerna:

• Använda filter
• Använda kolumner

Obs!

För närvarande synkroniseras inte enheter som identifieras i Defender-portalen med Azure Portal, och därför kan listan över identifierade enheter vara olika i varje portal.

OT-nätverkstagg

När en Defender för Endpoint-agent är associerad med en webbplats får alla enheter som identifieras av agenten automatiskt taggen Nätverkstyp: OT i kolumnen Taggar för att visa att enheterna är en del av webbplatsen. Den här taggen hjälper användare att fokusera på enheter som tillhör deras OT-nätverk.

Hantera OT-enheter

• Utforska enhetsinventeringen , inklusive sökning, export till CSV med mera.
• Registrera enheter.
• Avregistrera enheter.
• Undersök enhetsinformationen för att identifiera beteenden eller händelser som kan vara relaterade till aviseringen.
• I fönstret enhetsinformation väljer du ellipsen längst upp till höger för att vidta svarsåtgärder på en enhet.
• Uppdatera platsen som är associerad med en enhet manuellt för att upprätthålla korrekt övervakning av nätverkstrafiken.

Nästa steg

Prioritera och åtgärda sårbarheter