Vállalati IoT-biztonság kezelése
A vállalati IoT-biztonság javítja az IoT-eszközök figyelését és védelmét a hálózatban, például nyomtatókat, intelligens televíziókat, VoIP-eszközöket, konferenciarendszereket és saját fejlesztésű céleszközöket.
A vállalati IoT aktiválásakor a javaslatok és a biztonsági rések adatai megjelennek a Microsoft Defender portálon.
Vállalati IoT-adatok megtekintése a Defender portálon
Vállalati IoT-biztonsági adatok megtekintése:
Microsoft Defender portálon válassza az Eszközök>eszközök lehetőséget az Eszközleltár lap megnyitásához.
Válassza az IoT-eszközök lapot, és válasszon ki egy adott eszköz IP-címét a részletes elemzéshez. Például:
Amikor kiválaszt egy adott eszközt, megnyílik az eszköz adatainak oldala. Az eszköz vállalati IoT-biztonsága által hozzáadott adatok megtekintéséhez tekintse meg az alábbi lapokat:
A Riasztások lapon ellenőrizze, hogy vannak-e az eszköz által aktivált riasztások. Riasztások szimulálása a nagyvállalati IoT-Microsoft Defender a Microsoft Defender Evaluation & Tutorials (Oktatóanyagok) oldalon elérhető Raspberry Pi-forgatókönyv használatával.
Speciális keresési lekérdezéseket is beállíthat egyéni riasztási szabályok létrehozásához. További információ: Speciális veszélyforrás-keresési lekérdezések a vállalati IoT-biztonsághoz.
A Biztonsági javaslatok lapon ellenőrizze, hogy vannak-e az eszközhöz elérhető javaslatok a kockázat csökkentése és a kisebb támadási felület fenntartása érdekében.
A Felderített biztonsági rések lapon ellenőrizze, hogy vannak-e az eszközhöz társított ismert CVE-k. Az ismert CVE-k segíthetnek eldönteni, hogy javítják, eltávolítják vagy tartalmazzák-e az eszközt, és mérsékelik a hálózattal kapcsolatos kockázatokat. Alternatív megoldásként speciális veszélyforrás-keresési lekérdezésekkel is gyűjthet biztonsági réseket az összes eszközén.
Veszélyforrások keresése az Eszközleltár lapon
Az Eszközleltár lapon válassza a Keresés megnyitása lehetőséget az eszközök lekérdezéséhez olyan táblák használatával, mint a DeviceInfo tábla. A Speciális veszélyforrás-keresés lapon más sémák használatával kérdezhet le adatokat.
Speciális keresési lekérdezések vállalati IoT-hez
Ez a szakasz a Microsoft Defender-ben használható speciális veszélyforrás-keresési mintalekérdezéseket sorolja fel, amelyekkel nagyvállalati IoT-biztonsággal figyelheti és védheti IoT-eszközeit.
Eszközök keresése adott típus vagy altípus szerint
Az alábbi lekérdezéssel azonosíthatja a vállalati hálózatban található eszközöket eszköztípus, például útválasztók alapján:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
IoT-eszközök biztonsági réseinek keresése és exportálása
Az alábbi lekérdezés segítségével listázhatja az IoT-eszközök összes biztonsági rését:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
További információ: Speciális veszélyforrás-keresés és A speciális veszélyforrás-keresési séma ismertetése.
A vállalati IoT-biztonság kikapcsolása
Az ME5/E5 biztonsági csomaggal rendelkező ügyfelek, akiknek már nincs szükségük a vállalati IoT biztonsági szolgáltatásra, kikapcsolhatják a funkciót.
A vállalati IoT-biztonság kikapcsolása:
A Microsoft Defender portálon válassza a Beállítások>Eszközfelderítés>Vállalati IoT lehetőséget.
Állítsa a kapcsolót Ki állásba.
A Defender portálon nem kap biztonsági értéket, beleértve a célalapú riasztásokat, a biztonsági réseket és a javaslatokat.
Azok az Végponthoz készült Microsoft Defender P2-licenccel rendelkező ügyfelek, akik a próbaidőszak végéig nem adnak hozzá önálló licencet, a próbaverziót automatikusan megszakítják, és elveszítik a vállalati IoT biztonsági funkciókhoz való hozzáférést. További információ: Különálló licenc vásárlása.