Az eszközfelderítés áttekintése
A környezet védelme érdekében leltárba kell vennie a hálózatban lévő eszközöket. Ezeknek az eszközöknek a leképezése azonban gyakran költséges, kihívást jelentő és időigényes lehet.
A Microsoft Defender portálon az IoT-hez készült Microsoft Defender integrálható Végponthoz készült Microsoft Defender eszközfelderítéssel, így további berendezések vagy összetett folyamatmódosítások nélkül fedezheti fel az operatív technológiák (OT) hálózatához csatlakozó eszközöket. Az IoT-hez készült Defender előkészített végpontokat használ a hálózat gyűjtéséhez, mintavételéhez vagy vizsgálatához az eszközök felderítéséhez.
Ez a cikk az eszközfelderítés előnyeit és képességeit ismerteti az IoT-hez készült Defenderben.
Megtudhatja, hogyan derítheti fel és kezelheti IoT-/OT-eszközeit az eszközleltárban.
Fontos
Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Eszközleltár: kezdeti nézet
Ha még nem rendelkezik Defender for IoT-licenccel, az Eszközleltár oldal észleli az OT-eszközöket, és a szokásos eszközadatokkal listázza őket, biztonsági adatok nélkül. Az eszköz neve, IP-címe és kategóriája például látható, míg a kockázati szint nem látható. Az eszközleltár az oldal tetején egy megjegyzést is megjelenít, amely a nem védett OT-eszközök számát jelzi.
A védelem engedélyezéséhez és az OT-eszközök teljes biztonsági értékének lekéréséhez az IoT-hez készült Defender előkészítésével kérje le az OT-eszközök biztonsági értékét.
Ha megjelenik a nem védett OT-eszközök számát jelző üzenet, és már beállította az IoT-hez készült Defendert, állítson be egy helyet , és társítsa hozzá a megfelelő eszközöket.
Eszközleltár lap
Az Eszközleltár lapon azonosíthatja az egyes eszközök részleteit, például a gyártót, a típust, a sorozatszámot, a belső vezérlőprogramot és egyebeket. Ezeket az adatokat használva nyomon követheti az eszközeit, részletesen megismerheti az eszközinformációkat, és azonosíthatja a potenciális fenyegetéseket vagy inkompatibilitásokat.
Megtudhatja, hogyan derítheti fel és kezelheti IoT-/OT-eszközeit az eszközleltárban.
További információ a Végponthoz készült Microsoft Defender eszközleltáráról.
Eszközfelderítési képességek
A legfontosabb eszközfelderítési képességek a következők:
| Képesség | Leírás |
|---|---|
| OT-eszközkezelés |
OT-eszközök kezelése: – Készítsen egy naprakész leltárt, amely tartalmazza az összes felügyelt és nem felügyelt eszközt. – Fedezze fel a szervezet épületfelügyeleti (BMS) eszközeit, például a mozgásérzékelőt, a tűzriasztást és a lifteket. – Osztályozza a kritikus eszközöket, hogy a szervezet legfontosabb eszközei védve legyenek. – Szervezetspecifikus információkat adhat hozzá a szervezeti beállítások hangsúlyozásához. |
| Eszközvédelem kockázatalapú megközelítéssel | Azonosítsa a kockázatokat, például a hiányzó javításokat, a biztonsági réseket, és rangsorolja a javításokat a kockázat pontozása és az automatizált fenyegetésmodellezés alapján. |
| Eszközök igazítása fizikai helyekkel | Lehetővé teszi a környezetfüggő biztonsági monitorozást. A Webhely szűrővel külön kezelheti az egyes helyeket. További információ a szűrőkről. |
| Eszközcsoportok | Lehetővé teszi, hogy a szervezet különböző csapatai csak a megfelelő eszközöket monitorozzák és kezeljék. További információ az eszközcsoportok létrehozásáról. |
| Eszközkritikusság | Azt tükrözi, hogy egy eszköz mennyire kritikus a szervezet számára, és lehetővé teszi az eszközök üzletileg kritikus fontosságú eszközként való azonosítását. További információ az eszközkritikusságról. |
Támogatott eszközök
Az IoT-hez készült Defender eszközleltára a következő eszközkategóriákat támogatja:
| Eszközök | Példa |
|---|---|
| Gyártás | Ipari és üzemeltetési eszközök, például pneumatikus eszközök, csomagolórendszerek, ipari csomagolórendszerek, ipari robotok |
| Épület | Hozzáférési panelek, felügyeleti eszközök, HVAC rendszerek, liftek, intelligens világítási rendszerek |
| Egészségügyi ellátás | Glükózmérők, monitorok |
| Közlekedés / közművek | Forgótűk, emberszámlálók, mozgásérzékelők, tűz- és biztonsági rendszerek, intercomok |
| Energia és erőforrások | DCS-vezérlők, PLC-k, történészi eszközök, HMI-k |
| Kiskereskedelem | Vonalkódolvasók, páratartalom-érzékelő, lyukasztóórák |
A vállalati eszközfelderítési információkért lásd: Vállalati eszközfelderítés.
A Végponteszköz-felderítéssel kapcsolatos információkért lásd: Végponteszközök felderítése.
Azonosított, egyedi eszközök
Az IoT-hez készült Defender minden, bármilyen típusú eszközt képes felderíteni az összes környezetben. Az eszközök az IoT-hez készült Defender eszközleltárlapjain jelennek meg egy egyedi IP- és MAC-címcsatlakozás alapján.
Az IoT-hez készült Defender az alábbiak szerint azonosítja az önálló és egyedi eszközöket:
| Típus | Leírás |
|---|---|
| Egyedi eszközként azonosítva | Az egyes eszközökként azonosított eszközök közé tartoznak a következők: Ot vagy BMS nem felügyelt eszközök egy vagy több hálózati adapterrel, beleértve a hálózati infrastruktúra eszközeit, például kapcsolókat és útválasztókat Megjegyzés: A modulokkal vagy háttérsík-összetevőkkel (például állványokkal vagy tárolóhelyekkel) rendelkező eszközök egyetlen eszköznek minősülnek, beleértve az összes modult vagy háttérrendszer-összetevőt is. |
| Nincs egyedi eszközként azonosítva | A következő elemek nem tekinthetők különálló eszköznek, és nem számítanak bele a licencbe: - Nyilvános internetes IP-címek - Több cast csoportok - Szórási csoportok - Inaktív eszközök A hálózat által figyelt eszközök akkor vannak inaktívként megjelölve, ha egy megadott időn belül nem észlelhető hálózati tevékenység: - OT-hálózatok: 60 napnál hosszabb ideig nem észlelhető hálózati tevékenység Megjegyzés: A Végponthoz készült Defender által már felügyelt végpontokat a Defender for IoT nem tekinti különálló eszköznek. |