你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for IoT 计费
规划 Microsoft Defender for IoT 部署时,通常需要了解 Defender for IoT 定价和计费模型,以便优化成本。
OT 监视是使用基于站点的许可证计费的,其中每个许可证都适用于单个站点,具体取决于站点大小。 站点是一个物理位置,例如设施、校园、办公楼、医院、钻井平台等。 每个站点可以包含任意数量的网络传感器,所有传感器都监视在连接的网络中检测到的设备。
企业 IoT 监视支持每个 Microsoft 365 E5 (ME5) 或 E5 安全性许可证适合 5 台设备,或者可作为独立的每设备许可证适用于 Microsoft Defender for Endpoint P2 客户。
免费试用
若要评估 Defender for IoT,请按如下所示启动免费试用版:
对于 OT 网络,请使用试用版许可证。 在网络上部署一个或多个 Defender for IoT 传感器来监视流量、分析数据、生成警报、了解网络风险和漏洞等。 OT 试用版支持大型站点许可证。 有关详细信息,请参阅启动 Microsoft Defender for IoT 试用版。
对于企业 IoT 网络,请将试用版独立许可证用作 Microsoft Defender for Endpoint 的加载项。 试用许可证支持 100 台设备。 有关详细信息,请参阅保护企业中的 IoT 设备和使用 Defender for Endpoint 启用企业 IoT 安全性。
Defender for IoT 设备
建议你了解要监视多少台设备,以便知道需要许可多少个 OT 站点,或者是否需要任何独立许可证才能实现企业 IoT 安全性。
OT 监视:为计划监视的每个站点购买许可证。 许可证费用因站点大小而异,每个大小覆盖不同数量的设备。
注意
当一个或多个站点的许可证即将过期时,Azure 门户中 Defender for IoT 顶部会显示提醒你续订许可证的说明。 要继续从 Defender for IoT 获取安全值,请选择说明中的链接以在 Microsoft 365 管理中心内续订相关许可证。
企业 IoT 监视:每个 ME5/E5 安全性用户许可证支持 5 台设备。 如果需要监视更多设备,并且你是 Defender for Endpoint P2 客户,请为要监视的每台设备购买额外的独立许可证。
Defender for IoT 可以在所有环境中发现所有类型的所有设备。 设备根据唯一的 IP 和 MAC 地址耦合在 Defender for IoT“设备清单”页中列出。
Defender for IoT 识别单个唯一设备,如下所示:
| 类型 | 描述 |
|---|---|
| 标识为单个设备 | 标识为单个设备的设备包括: 具有一个或多个 NIC 的 IT、OT 或 IoT 设备,包括交换机和路由器等网络基础结构设备 注意:包含模块或底板组件(如机架或槽)的设备视为单个设备,包括所有模块或底板组件。 |
| 未标识为单个设备 | 以下项不被视为单台设备,也不计入许可证: - 公共 Internet IP 地址 - 多播组 - 广播组 - 不活动的设备 如果在指定时间内未检测到网络活动,受网络监视的设备将被标记为“非活动”: - OT 网络:超过 60 天未检测到网络活动 - 企业 IoT 网络:超过 30 天未检测到网络活动 注意:已由 Defender for Endpoint 托管的终结点不被视为 Defender for IoT 的独立设备。 |
后续步骤
有关详细信息,请参阅: