使用適用於 IoT 的 Microsoft Defender 的時機
既然您知道什麼是適用於 IoT 的 Microsoft Defender,那麼來討論最適合此服務的情節。
選擇適用於 IoT 的 Defender 的時機
下表說明適用於 IoT 的 Defender 可能是組織理想選擇的商務需求和適用情節。
| 商務需求 | 描述 |
|---|---|
| 裝置探索 | 適用於 IoT 的 Defender 感應器主控台提供 [裝置清查] 頁面和 [裝置對應] 頁面。 這些頁面會提供您網路中每個 OT/IoT 裝置及它們之間連線的深入資料。 |
| 管理網路風險和弱點 | 您可從每個感應器主控台取得適用於 IoT 的 Defender「風險評量報告」。 這些報告可協助您識別網路中的弱點。 例如,報告可能包含未經授權的裝置、未修補的系統、未經授權的網際網路連線,以及未使用開啟連接埠的裝置。 |
| 掌握最新的威脅情報 | 請確定網路中的感應器已安裝最新「威脅情報 (TI) 套件」。 TI 套件是由適用於 IoT 的 Defender 研究小組提供。 其中包括最近關注事件、常見弱點和暴露風險,以及新的資產設定檔。 |
| 管理站台和感應器 | 在完全內部部署環境中,使用內部部署管理主控台,大量管理 OT 感應器。 您也可以將 OT 感應器上線到雲端,並在 [站台與感應器] 頁面上,從 Azure 入口網站管理。 |
| 針對 OT 實體執行引導式調查 | SOC 小組可以使用 Microsoft Sentinel 活頁簿,這隨具適用於 IoT 的 Defender 解決方案的 IoT OT 威脅監視提供。 使用這些活頁簿,根據未解決事件、警示通知和 OT 資產的活動來執行調查。 活頁簿也提供適用於ICS之MITRE ATT&CK®架構的搜捕體驗。 專為讓分析師、安全性工程師和 MSSP,注意 OT 安全性態勢。 |
| 將補救動作自動化 | 使用 Microsoft Sentinel 劇本,這隨具 IoT OT 威脅監視解決方案的適用於 IoT 的 Defender 所提供,以常式執行自動化補救動作。 |
不選擇適用於 IoT 的 Defender 的時機
適用於 IoT 的 Defender 不適合未連線到網路的裝置。 裝置必須連線到網路,適用於 IoT 的 Defender 感應器才能探索得到,並分析其流量是否有安全性風險。
適用於 IoT 的 Defender 是否為正確選擇?
再次討論第一個單元的智慧建築管理公司。 該情節的重點如下:
- 使用者包括安全性和營運小組。 這兩個小組的主管都需要存取安全性資料。
- 使用者必須能夠檢視在網路上執行的所有設備,以及子系統之間的通訊路徑。
- 使用者必須收到網路上未經授權動作或未計劃活動的警示。
- 使用者需有工具來回應目前威脅,並執行持續的營運和網路安全性工作。
適用於 IoT 的 Defender 可以支援上述所有情節,且對此組織而言是好選擇。