نظرة عامة على اكتشاف الجهاز

مقالة
08/27/2024

لحماية بيئتك، تحتاج إلى جرد الأجهزة الموجودة في شبكتك. ومع ذلك، يمكن أن يكون تعيين هذه الأجهزة مكلفا وصعبا ويستغرق وقتا طويلا.

يتكامل Microsoft Defender ل IoT في مدخل Microsoft Defender مع اكتشاف الجهاز Microsoft Defender لنقطة النهاية، مما يسمح لك باكتشاف الأجهزة المتصلة بشبكة التقنيات التشغيلية (OT) دون استخدام أجهزة إضافية أو تغييرات عملية معقدة. يستخدم Defender for IoT نقاط النهاية المإلحاقة لجمع شبكتك أو فحصها أو فحصها لاكتشاف الأجهزة.

توضح هذه المقالة فوائد وقدرات اكتشاف الجهاز في Defender for IoT.

تعرف على كيفية اكتشاف أجهزة IoT/OT وإدارتها في مخزون الجهاز.

هام

تتناول هذه المقالة Microsoft Defender ل IoT في مدخل Defender (معاينة).

إذا كنت عميلا موجودا يعمل على مدخل Defender for IoT الكلاسيكي (مدخل Microsoft Azure)، فشاهد وثائق Defender for IoT على Azure.

تعرف على المزيد حول مداخل إدارة Defender for IoT.

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

مخزون الجهاز: طريقة العرض الأولية

إذا لم يكن لديك ترخيص Defender for IoT بعد، فإن صفحة مخزون الجهاز تكتشف أجهزة OT الخاصة بك وتسردها ببيانات الجهاز العادية، ولكن دون بيانات الأمان. على سبيل المثال، اسم الجهاز وعنوان IP والفئة مرئية، في حين أن مستوى المخاطر غير مرئي. يعرض مخزون الجهاز أيضا ملاحظة في أعلى الصفحة تشير إلى عدد أجهزة OT غير المحمية.

لتمكين الحماية والحصول على قيمة الأمان الكاملة لأجهزة OT الخاصة بك، قم بإلحاق Defender for IoT للحصول على قيمة أمان لأجهزة OT الخاصة بك.

إذا كنت ترى الرسالة التي تشير إلى عدد أجهزة OT غير المحمية، وقمت بالفعل بإعداد Defender for IoT، فقم بإعداد موقع وربط الأجهزة ذات الصلة به.

صفحة مخزون الجهاز

تساعدك صفحة مخزون الجهاز على تحديد تفاصيل حول أجهزة معينة، مثل الشركة المصنعة والنوع والرقم التسلسلي والبرامج الثابتة والمزيد. باستخدام هذه التفاصيل، يمكنك تعقب أجهزتك والتعمق في معلومات الجهاز وتحديد التهديدات المحتملة أو عدم التوافق.

تعرف على كيفية اكتشاف أجهزة IoT/OT وإدارتها في مخزون الجهاز.

تعرف على المزيد حول مخزون الجهاز في Microsoft Defender لنقطة النهاية.

قدرات اكتشاف الجهاز

قدرات اكتشاف الجهاز الرئيسية هي:

تمكن	الوصف
إدارة أجهزة OT	إدارة أجهزة OT: - إنشاء مخزون محدث يتضمن جميع أجهزتك المدارة وغير المدارة. - اكتشف أجهزة أنظمة إدارة المباني (BMS) التابعة لمؤسستك مثل كاشف الحركة وأجهزة إنذار الحريقوالمصاعد. - قم بتصنيف الأجهزة الهامة لضمان حماية أهم الأصول في مؤسستك. - أضف معلومات خاصة بالمؤسسة للتأكيد على تفضيلات مؤسستك.
حماية الجهاز باستخدام نهج قائم على المخاطر	تحديد المخاطر مثل التصحيحات المفقودة والثغرات الأمنية وتحديد أولويات الإصلاحات استنادا إلى تسجيل المخاطر ونمذجة التهديدات التلقائية.
محاذاة الجهاز مع المواقع الفعلية	يسمح بمراقبة الأمان السياقية. استخدم عامل تصفية الموقع لإدارة كل موقع بشكل منفصل. تعرف على المزيد حول عوامل التصفية.
مجموعات الأجهزة	يسمح للفرق المختلفة في مؤسستك بمراقبة الأصول ذات الصلة وإدارتها فقط. تعرف على المزيد حول إنشاء مجموعة أجهزة.
أهمية الجهاز	يعكس مدى أهمية الجهاز لمؤسستك ويسمح لك بتحديد الجهاز كأصل مهم للأعمال. تعرف على المزيد حول أهمية الجهاز.

الأجهزة المدعومة

يدعم مخزون أجهزة Defender for IoT فئات الأجهزة التالية:

الاجهزه	مثل
التصنيع	الأجهزة الصناعية والتشغيلية، مثل الأجهزة الهوائية وأنظمة التعبئة والتغليف وأنظمة التعبئة الصناعية والروبوتات الصناعية
بناء	لوحات الوصول وأجهزة المراقبة وأنظمة HVAC والمصاعد وأنظمة الإضاءة الذكية
رعاية صحية	عدادات الجلوكوز، أجهزة العرض
النقل / المرافق	الطيات المتحركة، عدادات الأشخاص، أجهزة استشعار الحركة، أنظمة الحريق والسلامة، الاتصالات التفاعلية
الطاقة والموارد	وحدات تحكم DCS، PLCs، أجهزة المؤرخ، HMIs
البيع بالتجزئة	الماسحات الضوئية للرمز الشريطي، مستشعر الرطوبة، الساعات الم لكمة

للحصول على معلومات اكتشاف جهاز المؤسسة، راجع اكتشاف جهاز المؤسسة.

للحصول على معلومات اكتشاف جهاز نقطة النهاية، راجع اكتشاف جهاز نقطة النهاية.

الأجهزة المحددة والفريدة

يمكن ل Defender for IoT اكتشاف جميع الأجهزة، من أي نوع، عبر جميع البيئات. يتم سرد الأجهزة في صفحات مخزون Defender for IoT Device استنادا إلى اقتران عنوان IP وMAC فريد.

يحدد Defender for IoT الأجهزة الفردية والفريدة على النحو التالي:

نوع	الوصف
تم تحديده كأجهزة فردية	تتضمن الأجهزة المحددة كأجهزة فردية ما يلي: أجهزة OT أو BMS غير مدارة مع واحد أو أكثر من بطاقات NIC، بما في ذلك أجهزة البنية الأساسية للشبكة مثل المحولات وأجهزة التوجيه ملاحظة: يتم حساب الجهاز الذي يحتوي على وحدات نمطية أو مكونات لوحة خلفية، مثل الرفوف أو الفتحات، كجهاز واحد، بما في ذلك جميع الوحدات النمطية أو مكونات الطائرة الخلفية.
لم يتم تعريفه كأجهزة فردية	لا تعتبر العناصر التالية كأجهزة فردية، ولا تحسب مقابل الترخيص الخاص بك: - عناوين IP العامة للإنترنت - مجموعات متعددة الإرسال - مجموعات البث - الأجهزة غير النشطة يتم وضع علامة على الأجهزة التي تراقبها الشبكة على أنها غير نشطة عندما لا يتم اكتشاف نشاط شبكة في غضون وقت محدد: - شبكات OT: لم يتم الكشف عن أي نشاط شبكة لأكثر من 60 يوما ملاحظة: لا تعتبر نقاط النهاية التي يديرها Defender لنقطة النهاية أجهزة منفصلة بواسطة Defender for IoT.

نوع

الوصف

تم تحديده كأجهزة فردية

تتضمن الأجهزة المحددة كأجهزة فردية ما يلي:
أجهزة OT أو BMS غير مدارة مع واحد أو أكثر من بطاقات NIC، بما في ذلك أجهزة البنية الأساسية للشبكة مثل المحولات وأجهزة التوجيه

ملاحظة: يتم حساب الجهاز الذي يحتوي على وحدات نمطية أو مكونات لوحة خلفية، مثل الرفوف أو الفتحات، كجهاز واحد، بما في ذلك جميع الوحدات النمطية أو مكونات الطائرة الخلفية.

لم يتم تعريفه كأجهزة فردية

لا تعتبر العناصر التالية كأجهزة فردية، ولا تحسب مقابل الترخيص الخاص بك:

- عناوين IP العامة للإنترنت
- مجموعات متعددة الإرسال
- مجموعات البث
- الأجهزة غير النشطة

يتم وضع علامة على الأجهزة التي تراقبها الشبكة على أنها غير نشطة عندما لا يتم اكتشاف نشاط شبكة في غضون وقت محدد:

- شبكات OT: لم يتم الكشف عن أي نشاط شبكة لأكثر من 60 يوما

ملاحظة: لا تعتبر نقاط النهاية التي يديرها Defender لنقطة النهاية أجهزة منفصلة بواسطة Defender for IoT.

الخطوات التالية

اكتشاف الأجهزة وإدارتها

مشاركة عبر