监视站点安全性
Microsoft Defender门户中的 ioT Microsoft Defender包括“站点安全”页,其中概述了整个 OT 环境的安全状态。 组织的安全团队可以使用此页面定期监视生产站点的安全状态。
本文介绍如何大致了解站点安全性,以便安全团队可以决定如何确定安全问题的优先级和分配问题。
详细了解 站点安全优势和用例。
重要
本文介绍 Defender 门户中的 IoT Microsoft Defender (预览版) 。
如果你是使用经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
先决条件
- 查看 ioT Microsoft Defender所需的一般先决条件。
- 根据 RBAC 要求查看站点安全权限。 有关详细信息,请参阅 Defender for IoT 的 RBAC 权限。
查看“网站安全性”页
“站点安全”页概述了网络的安全状态,分为两个main部分:
- 查看顶部的 站点保护方式 部分 ,大致了解整个网络,包括暴露设备数最多或面临风险的站点。
- 查看站点列表 以监视每个站点的特定安全信息。
“网站安全”页中显示的数据是整个环境的总聚合数据,可能包括你无权访问的网站的数据。 从 站点列表向下钻取设备数据时, “设备清单 ”页仅显示可以访问的设备的数据。
查看站点保护信息
查看顶部 的站点保护方式 部分以获取以下信息:
| 节 | 说明 | 后续步骤 |
|---|---|---|
| 受监视的 OT 站点 | 受监视的站点数。 | 选择“ 获取更多网站 ”以添加更多网站。 |
| 设备总数 | 在整个网络中监视的 OT 设备总数。 | 选择“ 查看清单 ”以访问设备清单。 |
| 顶级供应商 | 根据生产 OT 设备的供应商,网络中 OT 设备的数量。 | 选择“ 查看所有 ”,在“ 设备清单 ”页中查看设备和供应商信息。 |
| 具有高风险设备的顶级站点 | 前三个站点的高风险 OT 设备数。 此数字表示在入侵后) (可能已泄露的设备。 | 选择站点名称以打开“ 设备清单 ”页,筛选后显示此站点中的设备。 |
| 具有高曝光设备的排名靠前的网站 | 前三个站点高度公开的 OT 设备数。 此数字表示易受攻击 (入侵前) 的设备。 | 选择站点名称以打开“ 设备清单 ”页,筛选后显示此站点中的设备。 |
查看站点列表
查看站点列表表中的站点特定数据。
请注意,此表中显示的数据是整个环境的总聚合数据,可能包括你无权访问的站点的数据。 向下钻取设备数据时,“ 设备清单 ”页仅显示可以访问的设备的数据。
| 列 | 说明 | 后续步骤 |
|---|---|---|
| 网站名称 | 站点名称和说明。 | - 选择 站点名称 以打开 “见解 ”面板。 此面板显示网站详细信息,例如设备总数、站点位置和网站所有者。 还可以选择 “编辑网站 ”以对网站进行更改。 - 选择网站名称右侧的省略号 (  ) 来管理 网站。 |
| 关键设备 | 此站点上的关键设备数。 关键设备是自我分配的设备,对业务或系统具有额外的重要性,例如包含机密数据的服务器。 | - 使用此数据优先保护具有关键设备的站点。 - 选择数字以打开 “设备清单 ”页,根据站点名称和严重性级别进行筛选。 |
| 高度公开的设备 | 此站点上高度公开的设备数。 | 选择数字以打开 “设备清单 ”页,根据站点名称和高曝光级别进行筛选。 |
| 高风险设备 | 此站点的高风险设备数。 | 选择数字以打开 “设备清单 ”页,根据站点名称和高风险级别进行筛选。 |
选择单个网站时,将打开特定于网站的窗格,其中包含有关该网站的详细信息和数据,例如:
