監視月台安全性
Microsoft Defender 入口網站中的IoT Microsoft Defender包含 [網站安全性] 頁面,其中提供整個OT環境的安全性狀態概觀。 貴組織的安全性小組可以使用此頁面定期監視生產網站的安全性狀態。
在本文中,您將瞭解如何取得網站安全性的概觀,讓您的安全性小組可以決定如何排定優先順序並指派安全性問題。
深入了解 網站安全性優點和使用案例。
重要事項
本文討論Defender入口網站中IoT的 Microsoft Defender (預覽) 。
如果您是使用傳統適用於IoT的Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
必要條件
- 檢閱IoT Microsoft Defender所需的一般必要條件。
- 根據 RBAC 需求檢閱網站安全性許可權。 如需詳細資訊,請參閱 適用於IoT的Defender的 RBAC 許可權。
檢閱網站安全性頁面
[月臺安全性] 頁面提供您網路安全性狀態的概觀,並分成兩個主要區段:
- 檢閱頂端的網站 如何受到保護 一節 ,以取得整個網路的一般概觀,包括已公開或有風險之裝置數目最高的網站。
- 檢閱網站清單 ,以監視每個網站的特定安全性資訊。
[ 網站安全 性] 頁面中顯示的數據是整個環境的匯總數據總計,而且可能包含您沒有存取權之網站的數據。 當您從 網站清單向下切入裝置資料時,[ 裝置清查 ] 頁面只會顯示您可以存取之裝置的數據。
檢閱網站保護資訊
檢閱頂端 的網站如何受到保護一 節,以取得下列資訊:
| 區段 | 描述 | 後續步驟 |
|---|---|---|
| 受監視的 OT 網站 | 受監視的網站數目。 | 選 取 [取得更多網站 ] 以新增更多網站。 |
| 裝置總數 | 整個網路上監視的 OT 裝置總數。 | 選 取 [檢視清查 ] 以存取裝置清查。 |
| 熱門廠商 | 根據產生 OT 裝置的廠商,您網路中的 OT 裝置數目。 | 選 取 [檢視全部 ],以在 [ 裝置清查 ] 頁面中檢視裝置和廠商資訊。 |
| 具有高風險裝置的熱門網站 | 前三個月臺的高風險 OT 裝置數目。 此數位表示可能在入侵後) (遭到入侵的裝置。 | 選取月臺名稱,以開啟篩選的 [裝置清查 ] 頁面,以顯示此網站中的裝置。 |
| 高曝光裝置的熱門網站 | 前三個網站的高度公開 OT 裝置數目。 此數目表示裝置容易受到外洩 (入侵前) 。 | 選取月臺名稱,以開啟篩選的 [裝置清查 ] 頁面,以顯示此網站中的裝置。 |
檢閱網站清單
檢閱網站清單數據表中的網站特定數據。
請注意,此數據表中顯示的數據是整個環境的匯總數據總計,而且可能包含您無法存取之網站的數據。 當您向下切入裝置數據時,[ 裝置清查 ] 頁面只會顯示您可以存取之裝置的數據。
| 欄 | 描述 | 後續步驟 |
|---|---|---|
| 網站名稱 | 網站名稱和描述。 | - 選取 [網站名稱 ] 以開啟 [深入解析] 面板。 此面板會顯示網站詳細數據,例如裝置總數、網站位置和網站擁有者。 您也可以選取 [編輯網站 ] 對網站進行變更。 - 選取網站名稱右邊的省略號 (  ) 來 管理網站。 |
| 重要裝置 | 此月臺的重要裝置數目。 重要裝置是自我指派的裝置,對您的商務或系統具有額外的重要性,例如包含機密數據的伺服器。 | - 使用此數據來優先保護具有重要裝置的網站。 - 選取要開啟 [ 裝置清查 ] 頁面的數位,並根據網站名稱和重要性層級進行篩選。 |
| 高度公開的裝置 | 此網站的高度公開裝置數目。 | 選取要開啟 [ 裝置清查 ] 頁面的數位,並根據網站名稱和高曝光程度進行篩選。 |
| 具有高風險的裝置 | 此月臺的高風險裝置數目。 | 選取要開啟 [ 裝置清查 ] 頁面的數位,並根據網站名稱和高風險層級進行篩選。 |
當您選取個別網站時,會開啟網站特定窗格,其中包含該網站的詳細數據,例如:
