通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在本地管理控制台(旧版)上创建 OT 站点和区域

  • 项目

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台

有关详细信息,请参阅 部署混合或空隙 OT 传感器管理

本文是一系列文章中的一篇,这些文章介绍了适用于实体隔离的 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的部署路径

Diagram of a progress bar with Configure sites and zones highlighted.

本文介绍了如何根据在整个 OT 环境中确定的网段,在本地管理控制台上创建站点和区域。

按站点和区域对网络进行分段是实现零信任安全策略不可或缺的一部分,将传感器分配给特定站点和区域有助于监视未经授权的流量交叉网段。

从同一站点或区域中的传感器引入的数据可以一起显示,并与系统中的其他数据分开。

如果你希望将同一站点或区域中的某些传感器数据分组在一起查看,请确保相应地分配传感器站点和区域。

本地管理控制台可为网络分段额外添加“业务部门”和“区域”层,并提供交互式全局地图,用于查看你自己网络中的所有业务部门、地区、站点和区域。

注意

载入 OT 传感器时,在本地管理控制台上创建的站点和区域不会与在 Azure 门户中创建的站点和区域同步。

先决条件

自定义全局地图(可选)

默认情况下,本地管理控制台将显示一个空白的世界地图,用于生成和监视你的业务部门、地区、站点和区域。

例如,你可能想要更详细地突出显示特定的国家/地区或城市,以便可以进一步放大。

若要将默认地图更改为自己的某个地图,请执行以下操作:

  1. 登录到本地管理控制台,然后依次选择“系统设置”>“更改站点地图”。

  2. 选择“上传站点地图”,然后转到并选择要改用的图像。

创建业务部门

Defender for IoT 业务部门代表的是组织中的业务部门。 例如,如果你的公司同时生产服装和手提箱,则可以创建两个业务部门:服装部和手提箱部。

  1. 登录到本地管理控制台,然后选择“企业视图”。

  2. 在工具栏中,依次选择“所有网站”>“管理业务部门”。

  3. 在“管理业务部门”对话框中,输入新业务部门的名称,然后选择“添加”。 例如:

    Screenshot of the Manage Business Units dialog.

    如有要创建的任何其他业务部门,请重复此步骤。

  4. 完成后,选择“关闭”以保存所做更改。

创建地区

Defender for IoT 地区代表的是组织在全球范围内的办事处、工厂或连接到网络的其他站点所在的地区。

  1. 登录到本地管理控制台,然后选择“企业视图”。

  2. 在工具栏中,依次选择“所有地区”>“管理地区”。

  3. 在“管理地区”对话框中,输入新地区的名称,然后选择“添加”。 例如,如果你的公司在世界各地都有办事处,则需要为全球的每个地区都创建一个代表地区。

    Screenshot of the Manage Regions dialog.

    如有要创建的任何其他地区,请重复此步骤。

  4. 完成后,选择“关闭”以保存所做更改。

创建站点

每个 Defender for IoT 站点都代表一个物理位置,贵组织在该物理位置拥有办事处、工厂或连接到组织网络的其他建筑物或区域。

例如,如果在同一城市有多个办事处,则需为每个办事处都创建一个单独的站点。

  1. 登录到本地管理控制台,然后选择“企业视图”。

  2. 在右上角,选择“+ 新建站点”,然后在地图中选择要定义新站点的位置。

  3. 在“创建新站点”对话框中,输入并选择以下值:

    • 站点名称:为站点输入有意义的名称。
    • 站点物理地址:输入站点所在位置的物理地址。
    • 业务部门:选择在所创建站点中表示的一个或多个 Defender for IoT 业务部门。
    • 地区:选择站点所在的地区。

    例如:

    Screenshot of the Create New Site dialog.

    选择“保存” 以保存更改。

  4. 为要创建的每个站点重复上述两个步骤,填充地图以覆盖整个网络。 例如:

    Screenshot of a populated Enterprise View map.

创建区域

每个 Defender for IoT 区域都代表特定站点中的一个逻辑实体。 例如,你可能希望为不同的生产线、子工作站或设备类型创建单独的区域。

先决条件:在本地管理控制台上配置了至少一个或多个 Defender for IoT 站点

  1. 登录到本地管理控制台,然后选择“站点管理”。

  2. 针对每个站点,选择右上角的“+ 添加区域”。 例如:

    Screenshot of the Add zone button on the Site Management page.

  3. 在“创建新区域”对话框中,为区域输入有意义的名称和说明,然后选择“保存”。

重复此过程,以创建所有站点中的所有区域。

将 OT 传感器分配到站点和区域

将 OT 传感器连接到本地管理控制台后,这些传感器将在本地管理控制台的“站点管理”页面上作为“未分配的传感器”列出。

例如:

Screenshot of unassigned sensors listed at the top of the Site Management page.

如果还在本地管理中配置了站点和区域,请将传感器分配到站点和区域,以便监视检测到的单独分段的数据

若要将 OT 传感器分配到站点和区域,请执行以下操作:

  1. 登录到本地管理控制台,并选择“站点管理”。

  2. 在“连接”列中,验证传感器当前是否已连接到本地管理控制台。

  3. 为要分配给区域的传感器选择“+ 分配”。 然后,在“分配传感器”对话框中,选择要分配传感器的业务部门、地区、站点和区域。

  4. 选择“分配”以完成分配。

页面需要几分钟时间来刷新更新的传感器分配。

若要删除传感器的区域分配,请执行以下操作:

  1. 登录到本地管理控制台,并选择“站点管理”。

  2. 找到要移除传感器分配的传感器。 在传感器行的最右侧,选择“取消分配” 按钮。

  3. 在确认消息对话框中,选择“确认”。

页面需要几分钟时间来刷新更新的传感器分配。

管理站点和区域

随着网络的增大,你可能需要让 OT 传感器监视不同的站点和区域。 建议定期查看你的网络,并根据需要编辑传感器的站点和区域分配。

创建站点和区域后,可以在本地管理控制台的“企业视图”和“站点管理”页面中查看、编辑或删除它们。

  • 在“企业视图”地图上,选择一个站点即可查看所有区域
  • 在“站点管理”页面上,可展开或折叠显示每个站点的区域

对于每个站点或区域,请选择选项菜单来执行更改,或者删除站点或区域。 例如:

Screenshot of the options menu for editing or deleting a site or zone.

后续步骤

« 将 OT 网络传感器连接到本地管理控制台

现已完成部署本地管理控制台。 有关详细信息,请参阅: