Verwalten der IoT-Sicherheit für Unternehmen
Die Enterprise IoT-Sicherheit verbessert die Überwachung und den Schutz der IoT-Geräte in Ihrem Netzwerk, z. B. Drucker, Smart-TVs, VoIP-Geräte (Voice over Internet Protocol), Konferenzsysteme und speziell entwickelte, proprietäre Geräte.
Wenn Enterprise IoT aktiviert ist, werden die Daten für Empfehlungen und Sicherheitsrisiken im Microsoft Defender-Portal angezeigt.
Anzeigen von Enterprise IoT-Daten im Defender-Portal
So zeigen Sie Unternehmens-IoT-Sicherheitsdaten an:
Wählen Sie Microsoft Defender PortalDie Option Bestand>Geräte aus, um die Seite Gerätebestand zu öffnen.
Wählen Sie die Registerkarte IoT-Geräte aus, und wählen Sie eine bestimmte Geräte-IP-Adresse aus, um weitere Details anzuzeigen. Zum Beispiel:
Wenn Sie ein bestimmtes Gerät auswählen, wird die Seite mit den Gerätedetails geöffnet. Sehen Sie sich die folgenden Registerkarten an, um Daten anzuzeigen, die von der Enterprise IoT-Sicherheit für Ihr Gerät hinzugefügt wurden:
Suchen Sie auf der Registerkarte Warnungen nach warnungen, die vom Gerät ausgelöst werden. Simulieren Sie Warnungen in Microsoft Defender für Enterprise IoT mithilfe des Raspberry Pi-Szenarios, das auf der Seite Microsoft Defender Evaluation & Tutorials verfügbar ist.
Sie können auch erweiterte Huntingabfragen einrichten, um benutzerdefinierte Warnungsregeln zu erstellen. Weitere Informationen finden Sie unter Erweiterte Suchabfragen für IoT-Sicherheit in Unternehmen.
Suchen Sie auf der Registerkarte Sicherheitsempfehlungen nach empfehlungen, die für das Gerät verfügbar sind, um das Risiko zu reduzieren und eine kleinere Angriffsfläche beizubehalten.
Suchen Sie auf der Registerkarte Ermittelte Sicherheitsrisiken nach bekannten CVEs, die dem Gerät zugeordnet sind. Bekannte CVEs können bei der Entscheidung helfen, ob das Gerät gepatcht, entfernt oder eingedämmt werden soll, und risiken für Ihr Netzwerk verringern. Alternativ können Sie erweiterte Huntingabfragen verwenden, um Sicherheitsrisiken auf allen Ihren Geräten zu erfassen.
Suchen nach Bedrohungen auf der Seite "Gerätebestand"
Wählen Sie auf der Seite Gerätebestand die Option Gehe zur Suche aus, um Geräte mithilfe von Tabellen wie der DeviceInfo-Tabelle abzufragen. Fragen Sie auf der Seite Erweiterte Suche Daten mit anderen Schemas ab.
Erweiterte Huntingabfragen für Enterprise IoT
In diesem Abschnitt werden Beispielabfragen für die erweiterte Suche aufgeführt, die Sie in Microsoft Defender verwenden können, um Ihre IoT-Geräte mit IoT-Sicherheit für Unternehmen zu überwachen und zu schützen.
Suchen von Geräten nach einem bestimmten Typ oder Untertyp
Verwenden Sie die folgende Abfrage, um Geräte zu identifizieren, die in Ihrem Unternehmensnetzwerk nach Gerätetyp vorhanden sind, z. B. Router:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
Suchen und Exportieren von Sicherheitsrisiken für Ihre IoT-Geräte
Verwenden Sie die folgende Abfrage, um alle Sicherheitsrisiken auf Ihren IoT-Geräten aufzulisten:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
Weitere Informationen finden Sie unter Erweiterte Suche und Grundlegendes zum Schema der erweiterten Suche.
Deaktivieren der IoT-Sicherheit für Unternehmen
Kunden mit ME5/E5-Sicherheitsplänen, die den IoT-Sicherheitsdienst für Unternehmen nicht mehr benötigen, können das Feature deaktivieren.
So deaktivieren Sie die IoT-Sicherheit für Unternehmen:
Wählen Sie Microsoft Defender PortalEinstellungen>Geräteermittlung>Enterprise IoT aus.
Schalten Sie die Option auf Aus um.
Sie erhalten im Defender-Portal keine Sicherheitswerte mehr, einschließlich speziell erstellter Warnungen, Sicherheitsrisiken und Empfehlungen.
Kunden mit einer Microsoft Defender for Endpoint P2-Lizenz, die bis zum Ende der Testversion keine eigenständige Lizenz hinzufügen, die Testversion automatisch abbrechen lassen und den Zugriff auf IoT-Sicherheitsfeatures für Unternehmen verlieren. Weitere Informationen finden Sie unter Erwerben einer eigenständigen Lizenz.