设备发现概述
若要保护环境,需要清点网络中的设备。 但是,映射这些设备通常成本高昂、具有挑战性且耗时。
Microsoft Defender门户中的 ioT Microsoft Defender与Microsoft Defender for Endpoint设备发现集成,使你无需使用额外的设备或复杂的过程更改即可发现连接到运营技术 (OT) 网络的设备。 Defender for IoT 使用载入的终结点来收集、探测或扫描网络以发现设备。
本文介绍 Defender for IoT 中的设备发现的优点和功能。
了解如何在设备清单中 发现和管理 IoT/OT 设备 。
重要
本文介绍 Defender 门户中的 IoT Microsoft Defender (预览版) 。
如果你是使用经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
设备清单:初始视图
如果还没有 Defender for IoT 许可证, “设备清单 ”页将检测 OT 设备,并列出常规设备数据,但不包含安全数据。 例如,设备名称、IP 和类别可见,而风险级别不可见。 设备清单还会在页面顶部显示一条说明,指示未受保护的 OT 设备的数量。
在这种情况下, 请载入 Defender for IoT 以获取 OT 设备的安全值。
如果看到指示未受保护的 OT 设备数的消息,并且你已设置 Defender for IoT, 请设置站点 并将相关设备与其关联。
设备清单页
“ 设备清单 ”页可帮助你识别有关特定设备的详细信息,例如制造商、类型、序列号、固件等。 使用这些详细信息,可以跟踪设备、深入了解设备信息,并确定潜在的威胁或不兼容性。
了解如何在设备清单中 发现和管理 IoT/OT 设备 。
详细了解 Microsoft Defender for Endpoint 中的设备清单。
设备发现功能
关键的设备发现功能包括:
功能 | 说明 |
---|---|
OT 设备管理 |
管理 OT 设备: - 生成包含所有托管和非托管设备的最新清单。 - 发现组织建筑管理系统 (BMS) 运动检测器、 火警和 电梯等设备。 - 对关键设备进行分类,以确保组织中最重要的资产受到保护。 - 添加特定于组织的信息,以强调组织的首选项。 |
使用基于风险的方法保护设备 | 识别缺少修补程序、漏洞等风险,并根据风险评分和自动威胁建模确定修复的优先级。 |
设备与物理站点的一致性 | 允许上下文安全监视。 使用 “网站 ”筛选器可以单独管理每个网站。 详细了解 筛选器。 |
设备组 | 仅允许组织中的不同团队监视和管理相关资产。 详细了解如何 创建设备组。 |
设备关键性 | 反映设备对组织的关键程度,并允许你将设备标识为业务关键资产。 详细了解 设备关键性。 |
支持的设备
Defender for IoT 的设备清单支持以下设备类别:
设备 | 示例 |
---|---|
制造 | 工业和操作设备,如气压装置、包装系统、工业包装系统、工业机器人 |
生成 | 访问面板、监视设备、HVAC 系统、电梯、智能照明系统 |
保健 | 血糖仪、监视器 |
交通/公用事业 | 旋转台、人员计数器、运动传感器、消防和安全系统、对讲机 |
能源和资源 | DCS 控制器、PLC、历史数据设备、HMIS |
零售版 | 条形码扫描仪、湿度传感器、打孔时钟 |
有关企业设备发现信息,请参阅 企业设备发现。
有关终结点设备发现信息,请参阅 终结点设备发现。
已标识的唯一设备
Defender for IoT 可以发现所有环境中任何类型的所有设备。 设备基于唯一的 IP 和 MAC 地址耦合在 Defender for IoT 设备清单 页中列出。
Defender for IoT 标识单个和唯一设备,如下所示:
类型 | 说明 |
---|---|
标识为单个设备 | 标识为 单个 设备的设备包括: 具有一个或多个 NIC 的 OT 或 BMS 非托管设备,包括交换机和路由器等网络基础结构设备 注意:具有模块或底板组件(如机架或槽)的设备计为单个设备,包括所有模块或底板组件。 |
未标识为单个设备 | 以下项 不 被视为单个设备,并且不计入许可证: - 公共 Internet IP 地址 - 多强制转换组 - 广播组 - 非活动设备 在指定时间内未检测到网络活动时,网络监视的设备被标记为 非活动 : - OT 网络:60 天以上未检测到网络活动 注意:Defender for IoT 不会将已由 Defender for Endpoint 管理的终结点视为单独的设备。 |