探索和管理裝置
Microsoft Defender 入口網站中適用於IoT的 Microsoft Defender 包含裝置清查,可協助您識別特定OT裝置的詳細數據。 收集裝置的詳細數據,可協助您的小組主動調查可能危害您最重要資產的弱點。 本文說明如何在裝置清查中探索和管理您的裝置。 您可以篩選清查中的數據、探索清查、調查裝置詳細數據等等。
深入瞭解 OT 裝置探索的優點。
重要事項
本文討論Defender入口網站中IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
存取裝置清查頁面
從 Microsoft Defender 入口網站的 [資產] 導覽功能表中選取 [裝置],以存取 [裝置清查] 頁面。
必要條件
注意事項
如果您還沒有適用於IoT的Defender授權,[ 裝置清查 ] 頁面會列出沒有安全性資料的OT裝置。 例如,裝置名稱、IP 和類別是可見的,而風險層級則不可見。 裝置清查也會在頁面頂端顯示一個附注,指出未受保護的 OT 裝置數目。
在此情況下, 請將適用於IoT的Defender上線 ,以取得OT裝置的安全性值。
檢視 OT 裝置
檢視 OT 裝置作為 裝置清查的一部分。
若要自訂裝置清查檢視:
注意事項
目前,在Defender入口網站中探索到的裝置不會與 Azure 入口網站同步,因此在每個入口網站中探索到的裝置清單可能會不同。
管理 OT 裝置
- 探索裝置清查, 包括搜尋、導出至 CSV 等等。
- 將裝置上線。
- 將裝置離線。
- 調查裝置詳細數據 ,以識別可能與警示相關的行為或事件。
- 在 [裝置詳細數據] 窗格中,選取右上方的省略號,以 在裝置上採取響應動作。
- 手動更新與裝置相關聯的網站 ,以維持對網路流量的精確監視。