مشاركة عبر

إدارة أمان إنترنت الأشياء للمؤسسة

  • مقالة

يعمل أمان Enterprise IoT على تحسين مراقبة وحماية أجهزة IoT في شبكتك، مثل الطابعات وأجهزة التلفاز الذكية وأجهزة الصوت عبر بروتوكول الإنترنت (VoIP) وأنظمة المؤتمرات والأجهزة المملوكة المصممة لهذا الغرض.

عند تنشيط إنترنت الأشياء للمؤسسات، يتم عرض بيانات التوصيات والثغرات الأمنية في مدخل Microsoft Defender.

عرض بيانات إنترنت الأشياء للمؤسسة في مدخل Defender

لعرض بيانات أمان إنترنت الأشياء للمؤسسة:

  1. في مدخل Microsoft Defender، حدد أجهزة الأصول>لفتح صفحةمخزون الجهاز.

  2. حدد علامة التبويب IoT devices وحدد IP جهازا معينا للتنقل لأسفل لمزيد من التفاصيل. على سبيل المثال:

    لقطة شاشة لعلامة تبويب أجهزة IoT في مدخل Microsoft Defender.

  3. عند تحديد جهاز معين، تفتح صفحة تفاصيل الجهاز. استكشف علامات التبويب التالية لعرض البيانات المضافة بواسطة أمان Enterprise IoT لجهازك:

    • في علامة التبويب Alerts ، تحقق من وجود أي تنبيهات تم تشغيلها بواسطة الجهاز. محاكاة التنبيهات في Microsoft Defender ل Enterprise IoT باستخدام سيناريو Raspberry Pi المتوفر في صفحة Microsoft Defender Evaluation & Tutorials.

      يمكنك أيضا إعداد استعلامات تتبع متقدمة لإنشاء قواعد تنبيه مخصصة. لمزيد من المعلومات، راجع استعلامات التتبع المتقدمة لأمان Enterprise IoT.

    • في علامة التبويب توصيات الأمان ، تحقق من أي توصيات متاحة للجهاز لتقليل المخاطر والحفاظ على سطح هجوم أصغر.

    • في علامة التبويب الثغرات الأمنية المكتشفة ، تحقق من وجود أي CVEs معروفة مقترنة بالجهاز. يمكن أن تساعد CVEs المعروفة في تحديد ما إذا كنت تريد تصحيح الجهاز أو إزالته أو احتوائه والتخفيف من المخاطر على شبكتك. بدلا من ذلك، استخدم استعلامات التتبع المتقدمة لجمع الثغرات الأمنية عبر جميع أجهزتك.

البحث عن التهديدات على صفحة مخزون الجهاز

في صفحة مخزون الجهاز ، حدد Go hunt للاستعلام عن الأجهزة باستخدام جداول مثل جدول DeviceInfo . في صفحة التتبع المتقدم ، استعلم عن البيانات باستخدام مخططات أخرى.

استعلامات تتبع متقدمة لإنترنت الأشياء للمؤسسات

يسرد هذا القسم عينة من استعلامات التتبع المتقدمة التي يمكنك استخدامها في Microsoft Defender لمساعدتك في مراقبة أجهزة IoT وتأمينها باستخدام أمان إنترنت الأشياء للمؤسسات.

البحث عن الأجهزة حسب نوع أو نوع فرعي معين

استخدم الاستعلام التالي لتحديد الأجهزة الموجودة في شبكة شركتك حسب نوع الجهاز، مثل أجهزة التوجيه:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

البحث عن الثغرات الأمنية وتصديرها لأجهزة IoT الخاصة بك

استخدم الاستعلام التالي لسرد جميع الثغرات الأمنية على أجهزة IoT الخاصة بك:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

لمزيد من المعلومات، راجع التتبع المتقدموفهم مخطط التتبع المتقدم.

إيقاف تشغيل أمان إنترنت الأشياء للمؤسسات

يمكن للعملاء الذين لديهم خطط أمان ME5/E5 الذين لم يعودوا بحاجة إلى خدمة أمان IoT للمؤسسة إيقاف تشغيل الميزة.

لإيقاف تشغيل أمان إنترنت الأشياء للمؤسسات:

  1. في مدخل Microsoft Defender، حدد Settings>Device discovery>Enterprise IoT.

  2. قم بتبديل الخيار إلى إيقاف التشغيل.

يمكنك إيقاف الحصول على قيمة الأمان في مدخل Defender، بما في ذلك التنبيهات والثغرات الأمنية والتوصيات التي تم إنشاؤها لهذا الغرض.

العملاء الذين لديهم ترخيص P2 Microsoft Defender لنقطة النهاية الذين لا يضيفون ترخيصا مستقلا بحلول وقت انتهاء الإصدار التجريبي، ويلغون الإصدار التجريبي تلقائيا، ويفقدون الوصول إلى ميزات أمان إنترنت الأشياء للمؤسسة. لمزيد من المعلومات، راجع شراء ترخيص مستقل.