Megosztás a következőn keresztül:

Vállalati IoT-biztonság kezelése

  • Cikk

A vállalati IoT-biztonság javítja az IoT-eszközök figyelését és védelmét a hálózatban, például nyomtatókat, intelligens televíziókat, VoIP-eszközöket, konferenciarendszereket és saját fejlesztésű céleszközöket.

A vállalati IoT aktiválásakor a javaslatok és a biztonsági rések adatai megjelennek a Microsoft Defender portálon.

Vállalati IoT-adatok megtekintése a Defender portálon

Vállalati IoT-biztonsági adatok megtekintése:

  1. Microsoft Defender portálon válassza az Eszközök>eszközök lehetőséget az Eszközleltár lap megnyitásához.

  2. Válassza az IoT-eszközök lapot, és válasszon ki egy adott eszköz IP-címét a részletes elemzéshez. Például:

    Képernyőkép Microsoft Defender portál IoT-eszközök lapjáról.

  3. Amikor kiválaszt egy adott eszközt, megnyílik az eszköz adatainak oldala. Az eszköz vállalati IoT-biztonsága által hozzáadott adatok megtekintéséhez tekintse meg az alábbi lapokat:

    • A Riasztások lapon ellenőrizze, hogy vannak-e az eszköz által aktivált riasztások. Riasztások szimulálása a nagyvállalati IoT-Microsoft Defender a Microsoft Defender Evaluation & Tutorials (Oktatóanyagok) oldalon elérhető Raspberry Pi-forgatókönyv használatával.

      Speciális keresési lekérdezéseket is beállíthat egyéni riasztási szabályok létrehozásához. További információ: Speciális veszélyforrás-keresési lekérdezések a vállalati IoT-biztonsághoz.

    • A Biztonsági javaslatok lapon ellenőrizze, hogy vannak-e az eszközhöz elérhető javaslatok a kockázat csökkentése és a kisebb támadási felület fenntartása érdekében.

    • A Felderített biztonsági rések lapon ellenőrizze, hogy vannak-e az eszközhöz társított ismert CVE-k. Az ismert CVE-k segíthetnek eldönteni, hogy javítják, eltávolítják vagy tartalmazzák-e az eszközt, és mérsékelik a hálózattal kapcsolatos kockázatokat. Alternatív megoldásként speciális veszélyforrás-keresési lekérdezésekkel is gyűjthet biztonsági réseket az összes eszközén.

Veszélyforrások keresése az Eszközleltár lapon

Az Eszközleltár lapon válassza a Keresés megnyitása lehetőséget az eszközök lekérdezéséhez olyan táblák használatával, mint a DeviceInfo tábla. A Speciális veszélyforrás-keresés lapon más sémák használatával kérdezhet le adatokat.

Speciális keresési lekérdezések vállalati IoT-hez

Ez a szakasz a Microsoft Defender-ben használható speciális veszélyforrás-keresési mintalekérdezéseket sorolja fel, amelyekkel nagyvállalati IoT-biztonsággal figyelheti és védheti IoT-eszközeit.

Eszközök keresése adott típus vagy altípus szerint

Az alábbi lekérdezéssel azonosíthatja a vállalati hálózatban található eszközöket eszköztípus, például útválasztók alapján:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

IoT-eszközök biztonsági réseinek keresése és exportálása

Az alábbi lekérdezés segítségével listázhatja az IoT-eszközök összes biztonsági rését:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

További információ: Speciális veszélyforrás-keresés és A speciális veszélyforrás-keresési séma ismertetése.

A vállalati IoT-biztonság kikapcsolása

Az ME5/E5 biztonsági csomaggal rendelkező ügyfelek, akiknek már nincs szükségük a vállalati IoT biztonsági szolgáltatásra, kikapcsolhatják a funkciót.

A vállalati IoT-biztonság kikapcsolása:

  1. A Microsoft Defender portálon válassza a Beállítások>Eszközfelderítés>Vállalati IoT lehetőséget.

  2. Állítsa a kapcsolót Ki állásba.

A Defender portálon nem kap biztonsági értéket, beleértve a célalapú riasztásokat, a biztonsági réseket és a javaslatokat.

Azok az Végponthoz készült Microsoft Defender P2-licenccel rendelkező ügyfelek, akik a próbaidőszak végéig nem adnak hozzá önálló licencet, a próbaverziót automatikusan megszakítják, és elveszítik a vállalati IoT biztonsági funkciókhoz való hozzáférést. További információ: Különálló licenc vásárlása.