Overzicht van apparaatdetectie
Om uw omgeving te beschermen, moet u de apparaten in uw netwerk inventariseren. Het toewijzen van deze apparaten kan echter vaak duur, uitdagend en tijdrovend zijn.
Microsoft Defender voor IoT in de Microsoft Defender-portal is geïntegreerd met Microsoft Defender voor Eindpunt apparaatdetectie, zodat u apparaten kunt detecteren die zijn verbonden met uw ot-netwerk (operationele technologieën) zonder extra apparaten of complexe proceswijzigingen. Defender voor IoT maakt gebruik van onboarding-eindpunten om uw netwerk te verzamelen, te testen of te scannen om apparaten te detecteren.
In dit artikel worden de voordelen en mogelijkheden van apparaatdetectie in Defender for IoT beschreven.
Meer informatie over het detecteren en beheren van uw IoT/OT-apparaten in de apparaatinventaris.
Belangrijk
In dit artikel wordt Microsoft Defender voor IoT in de Defender-portal (preview) besproken.
Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie voor Defender for IoT in Azure.
Meer informatie over de Defender for IoT-beheerportals.
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Apparaatinventaris: eerste weergave
Als u nog geen Defender for IoT-licentie hebt, detecteert de pagina Apparaatinventarisatie uw OT-apparaten en worden deze weergegeven met normale apparaatgegevens, maar zonder beveiligingsgegevens. De apparaatnaam, het IP-adres en de categorie zijn bijvoorbeeld zichtbaar, terwijl het risiconiveau niet zichtbaar is. De apparaatinventaris geeft ook bovenaan de pagina een notitie weer die het aantal niet-beveiligde OT-apparaten aangeeft.
Als u beveiliging wilt inschakelen en de volledige beveiligingswaarde voor uw OT-apparaten wilt ophalen, onboardt u Defender for IoT om de beveiligingswaarde voor uw OT-apparaten te verkrijgen.
Als u het bericht ziet dat het aantal niet-beveiligde OT-apparaten aangeeft en u Defender voor IoT al hebt ingesteld, stelt u een site in en koppelt u de relevante apparaten eraan.
Pagina Apparaatinventaris
Op de pagina Apparaatinventarisatie kunt u informatie vinden over specifieke apparaten, zoals fabrikant, type, serienummer, firmware en meer. Met behulp van deze details kunt u uw apparaten volgen, informatie over apparaten bekijken en potentiële bedreigingen of incompatibiliteiten identificeren.
Meer informatie over het detecteren en beheren van uw IoT/OT-apparaten in de apparaatinventaris.
Meer informatie over de apparaatinventaris in Microsoft Defender voor Eindpunt.
Mogelijkheden voor apparaatdetectie
De belangrijkste mogelijkheden voor apparaatdetectie zijn:
| Mogelijkheid | Beschrijving |
|---|---|
| OT-apparaatbeheer |
OT-apparaten beheren: - Maak een up-to-date inventaris met al uw beheerde en onbeheerde apparaten. - Ontdek uw organisatie BMS-apparaten (Building Management Systems), zoals bewegingsmelder, brandalarm en liften. - Kritieke apparaten classificeren om ervoor te zorgen dat de belangrijkste assets in uw organisatie worden beveiligd. - Voeg organisatiespecifieke informatie toe om de voorkeuren van uw organisatie te benadrukken. |
| Apparaatbeveiliging met een op risico gebaseerde benadering | Identificeer risico's zoals ontbrekende patches, beveiligingsproblemen en prioriteer oplossingen op basis van risicoscore en geautomatiseerde bedreigingsmodellering. |
| Apparaatuitlijning met fysieke sites | Staat contextuele beveiligingsbewaking toe. Gebruik het filter Site om elke site afzonderlijk te beheren. Meer informatie over filters. |
| Apparaatgroepen | Hiermee kunnen verschillende teams in uw organisatie alleen relevante assets bewaken en beheren. Meer informatie over het maken van een apparaatgroep. |
| Apparaatkritiek | Geeft aan hoe kritiek een apparaat is voor uw organisatie en stelt u in staat om een apparaat te identificeren als bedrijfskritieke asset. Meer informatie over apparaatkritiek. |
Ondersteunde apparaten
De apparaatinventaris van Defender for IoT ondersteunt de volgende apparaatcategorieën:
| Apparaten | Voorbeeld |
|---|---|
| Productie | Industriële en operationele apparaten, zoals pneumatische apparaten, verpakkingssystemen, industriële verpakkingssystemen, industriële robots |
| Gebouw | Toegangspanelen, bewakingsapparaten, HVAC-systemen, liften, slimme verlichtingssystemen |
| Gezondheidszorg | Glucosemeters, monitors |
| Transport/hulpprogramma's | Draaihekken, mensentellers, bewegingssensoren, brand- en veiligheidssystemen, intercoms |
| Energie en bronnen | DCS-controllers, PLC's, historische apparaten, HMO's |
| Detailhandel | Streepjescodescanners, vochtigheidssensor, slagklokken |
Zie Ondernemingsapparaatdetectie voor informatie over het detecteren van bedrijfsapparaten.
Zie Eindpuntapparaatdetectie voor informatie over detectie van eindpuntapparaten.
Geïdentificeerde, unieke apparaten
Defender voor IoT kan alle apparaten, van elk type, detecteren in alle omgevingen. Apparaten worden vermeld op de inventarispagina's van Defender voor IoT-apparaten op basis van een unieke koppeling tussen IP- en MAC-adressen.
Defender for IoT identificeert enkele en unieke apparaten als volgt:
| Type | Beschrijving |
|---|---|
| Geïdentificeerd als afzonderlijke apparaten | Apparaten die als afzonderlijke apparaten worden geïdentificeerd, zijn onder andere: Niet-beheerde OT- of BMS-apparaten met een of meer NIC's, inclusief netwerkinfrastructuurapparaten zoals switches en routers Opmerking: een apparaat met modules of backplane-onderdelen, zoals rekken of sleuven, wordt geteld als één apparaat, inclusief alle modules of backplane-onderdelen. |
| Niet geïdentificeerd als afzonderlijke apparaten | De volgende items worden niet beschouwd als afzonderlijke apparaten en tellen niet mee voor uw licentie: - Openbare internet-IP-adressen - Groepen met meerdere cast-rollen - Groepen uitzenden - Inactieve apparaten Door het netwerk bewaakte apparaten worden gemarkeerd als inactief wanneer er geen netwerkactiviteit wordt gedetecteerd binnen een opgegeven tijd: - OT-netwerken: gedurende meer dan 60 dagen geen netwerkactiviteit gedetecteerd Opmerking: Eindpunten die al worden beheerd door Defender voor Eindpunt, worden niet beschouwd als afzonderlijke apparaten door Defender for IoT. |