你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 OT 传感器加入到 Defender for IoT

本文是介绍使用 Microsoft Defender for IoT 进行 OT 监视的部署路径的系列文章之一,介绍如何在 Azure 门户中将 OT 网络传感器加入到 Microsoft Defender for IoT

Diagram of a progress bar with Onboard sensors highlighted.

先决条件

在将 OT 网络传感器加入 Defender for IoT 之前,请确保具备以下条件:

此步骤由部署团队执行。

载入 OT 传感器

此过程介绍如何在 Defender for IoT 中加入 OT 网络传感器并下载传感器激活文件。

将 OT 传感器加入 Defender for IoT:

  1. 在 Azure 门户中,导航到“Defender for IoT”>“入门”,然后选择“设置 OT/ICS 安全性”。

    或者,从 Defender for IoT 的“站点和传感器”页中,选择“载入 OT 传感器”>“OT”。

  2. 默认情况下,在“设置 OT/ICS 安全性”页上,向导的“步骤 1: 是否设置了传感器?”和“步骤 2: 配置 SPAN 端口或 TAP”处于折叠状态。

    稍后将在部署过程中安装软件并配置流量镜像,但应准备好设备并规划流量镜像方法。 有关详细信息,请参阅:

  3. 在“步骤 3: 向 Microsoft 注册此传感器”中,为传感器输入或选择以下值:

    1. 在“传感器名称”字段中,为 OT 传感器输入有意义的名称。

      建议将 OT 传感器的 IP 地址作为名称的一部分,或使用其他易于识别的名称。 你想要跟踪 Azure 门户中的注册名称和 OT 传感器控制台中显示的传感器的 IP 地址。

    2. 在“订阅”字段中,选择你的 Azure 订阅。

      如果还没有要选择的订阅,请选择“载入订阅”,将 OT 计划添加到 Azure 订阅

    3. (可选)启用“已连接云”选项,以从 Azure 门户查看检测到的数据和管理传感器,并将数据连接到其他 Microsoft 服务,例如 Microsoft Sentinel。

      有关详细信息,请参阅连接到云的传感器与本地 OT 传感器

    4. (可选)开启“自动威胁情报更新”,让 Defender for IoT 自动将威胁情报包推送到 OT 传感器。

    5. 在“站点”部分中,输入以下详细信息:

      字段名称 说明
      资源名称 选择要将传感器附加到站点,或者选择“创建站点”来创建新站点。

      如果要创建新网站
      1. 在“新建站点”字段中,输入站点名称,然后选择复选标记按钮。
      2. 在“站点大小”菜单中,选择你的站点的大小。 此菜单中列出的大小是根据你在 Microsoft 365 管理中心中购买的许可证获得许可的大小。

      如果使用的是旧版 OT 计划,则没有“站点大小”字段。
      显示名称 为要跨 Defender for IoT 显示的站点输入有意义的名称。
      标记 输入标记键和值,帮助你在 Azure 门户中识别和查找你的站点和传感器。
      区域 选择要用于 OT 传感器的区域,或选择“创建区域”以创建新区域。
  4. 完成所有其他字段后,选择“注册”。 此时将显示一条成功消息,并自动下载激活文件。

  5. 选择“完成”。 你的传感器现在显示在 Defender for IoT 的“站点和传感器”页上选定的站点下。

在激活传感器之前,传感器的状态将显示为“待激活”。 使下载的激活文件可供传感器控制台管理员访问,以便他们可以激活传感器

从 Azure 门户下载的所有文件均由信任根签名,以便计算机仅使用已签名资产。

注意

Azure 门户上配置的站点和区域不会与本地管理控制台上配置的站点和区域同步。

如果你处理的是大型部署,我们建议使用 Azure 门户来管理连接到云的传感器,并使用本地管理控制台来管理本地管理的传感器。

后续步骤