Kunskapstest

Slutförd

1.

Vilket område i Defender för IoT i Azure Portal är det mest sömlösa för SOC-team att använda om de redan använder andra Azure-tjänster och vill börja integrera med Defender för IoT?

Sidan Webbplatser och sensorer

Enhetsinventering

Riskbedömningsrapporter

2.

Vilket av följande är exempel på aviseringar som utlöses av defender för IoT-principöverträdelseidentifieringsmotorn?

Överdrivet många SMB-inloggningsförsök eller PLC-genomsökningar

Ändringar av programvara eller inbyggd programvara eller otillåtna PLC-programmeringsaviseringar

Enheter som inte svarar eller aviseringar om utrustningsfel

3.

Hur kan Defender för IoT stödja organisationer som vill flytta sina OT-säkerhetssystem till molnet?

Defender för IoT stöder mestadels lokala distributioner, med viss platssynlighet från Azure Portal.

Defender för IoT är en molnbaserad tjänst med migreringsalternativ från andra lokala tjänster.

Defender för IoT tillhandahåller flexibla distributionsalternativ i molnet, lokalt eller i en hybridmiljö.

4.

Hur kan SOC-team använda Defender för IoT tillsammans med andra Azure-tjänster för att skydda nätverksmiljöer?

SOC-team kan använda integreringen mellan Defender för IoT och Microsoft Sentinel för att köra effektiva säkerhetsutredningar.

Inga. Microsoft Defender för IoT är en fristående tjänst för OT/IoT-enhetssäkerhet.

SOC-team kan använda Microsoft Entra-ID för att skydda den dagliga nätverksåtkomsten.

5.

Teamledningen för ett SOC-team är mycket medveten om det ständigt föränderliga säkerhetslandskapet. Teamledningen är bekymrad över att hålla organisationens OT-enhetssäkerhet uppdaterad med de senaste hoten. Hur kan teamets ledning lugna organisationens bekymmer?

Läs hela tiden säkerhetsnyheter och justera sedan sensorinställningarna manuellt efter behov.

Kontrollera att alla nätverkssensorer är helt uppdaterade med Defender för IoT-hotinformationspaket.

Läs igenom riskbedömningsrapporter.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.