Eszközök felderítése és kezelése
Microsoft Defender az Microsoft Defender portálon az IoT-hez tartalmazza az eszközleltárt, amely segít azonosítani az adott OT-eszközök részleteit. Az eszközök adatainak összegyűjtése segít a csapatoknak proaktívan kivizsgálni azokat a biztonsági réseket, amelyek a legkritikusabb eszközöket veszélyeztethetik. Ez a cikk azt ismerteti, hogyan derítheti fel és kezelheti eszközeit az eszközleltárban. Szűrheti a leltár adatait, megvizsgálhatja a leltárt, megvizsgálhatja az eszköz részleteit stb.
További információ az egyszeri eszközfelderítés előnyeiről.
Fontos
Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Az Eszközleltár lap elérése
Az Eszközleltár lap eléréséhez válassza az Eszközök lehetőséget a Microsoft Defender portálEszközök navigációs menüjében.
Előfeltételek
Tekintse át az IoT-hez készült Defender előfeltételeit.
Megjegyzés:
Ha még nem rendelkezik Defender for IoT-licenccel, az Eszközleltár lapon biztonsági adatokkal nem rendelkező ot-eszközök szerepelnek. Az eszköz neve, IP-címe és kategóriája például látható, míg a kockázati szint nem látható. Az eszközleltár az oldal tetején egy megjegyzést is megjelenít, amely a nem védett OT-eszközök számát jelzi.
Ebben az esetben az IoT-hez készült Defender előkészítése az OT-eszközök biztonsági értékének lekéréséhez.
Ot-eszközök megtekintése
Ot-eszközök megtekintése az eszközleltár részeként.
Az eszközleltárnézetek testreszabása:
Megjegyzés:
A Defender portálon felderített eszközök jelenleg nincsenek szinkronizálva a Azure Portal, ezért a felderített eszközök listája minden portálon eltérő lehet.
OT hálózati címke
Ha egy Végponthoz készült Defender-ügynök társítva van egy helyhez, az ügynök által felderített összes eszköz automatikusan megkapja a Hálózat típusa: OT címkét a Címkék oszlopban, amely azt mutatja, hogy ezek az eszközök a hely részei. Ez a címke segít a felhasználóknak az ot-hálózatukhoz tartozó eszközökre összpontosítani.
Ot-eszközök kezelése
- Fedezze fel az eszközleltárat , beleértve a keresést, az exportálást a CSV-be stb.
- Eszközök előkészítése.
- Eszközök kivezetése.
- Vizsgálja meg az eszköz részleteit a riasztással kapcsolatos viselkedések vagy események azonosításához.
- Az eszköz részletei panelen kattintson a jobb felső sarokban található három pontra az eszközön végzett válaszműveletek elvégzéséhez.
- Az eszközhöz társított hely manuális frissítése a hálózati forgalom pontos monitorozásának fenntartása érdekében.