Cihaz bulmaya genel bakış
Ortamınızı korumak için ağınızdaki cihazların envanterini almanız gerekir. Ancak bu cihazların eşlenmesi genellikle pahalı, zorlayıcı ve zaman alıcı olabilir.
Microsoft Defender portalında IoT için Microsoft Defender, Uç Nokta için Microsoft Defender cihaz bulma ile tümleştirerek işletim teknolojileri (OT) ağınıza bağlı cihazları ek gereçler veya karmaşık işlem değişiklikleri kullanmadan bulmanızı sağlar. IoT için Defender, cihazları bulmak için ağınızı toplamak, araştırmak veya taramak için eklenen uç noktaları kullanır.
Bu makalede IoT için Defender'da cihaz bulmanın avantajları ve özellikleri açıklanmaktadır.
Cihaz envanterinde IoT/OT cihazlarınızı bulmayı ve yönetmeyi öğrenin.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.
Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Cihaz envanteri: ilk görünüm
Henüz Bir IoT için Defender lisansınız yoksa , Cihaz envanteri sayfası OT cihazlarınızı algılar ve bunları normal cihaz verileriyle ancak güvenlik verileri olmadan listeler. Örneğin, cihaz adı, IP ve kategori görünürken risk düzeyi görünür değildir. Cihaz envanteri ayrıca sayfanın üst kısmında korumasız OT cihazlarının sayısını gösteren bir not görüntüler.
Korumayı etkinleştirmek ve OT cihazlarınız için tam güvenlik değerini almak için, OT cihazlarınız için güvenlik değerini almak üzere IoT için Defender'ı kullanıma alın.
Korumasız OT cihazlarının sayısını belirten bir ileti görüyorsanız ve IoT için Defender'ı zaten ayarladıysanız , bir site ayarlayın ve ilgili cihazları bu cihazla ilişkilendirin.
Cihaz envanteri sayfası
Cihaz envanteri sayfası, üretici, tür, seri numarası, üretici yazılımı ve daha fazlası gibi belirli cihazlarla ilgili ayrıntıları belirlemenize yardımcı olur. Bu ayrıntıları kullanarak cihazlarınızı izleyebilir, cihaz bilgilerini inceleyebilir ve olası tehditleri veya uyumsuzlukları belirleyebilirsiniz.
Cihaz envanterinde IoT/OT cihazlarınızı bulmayı ve yönetmeyi öğrenin.
Uç Nokta için Microsoft Defender'de cihaz envanteri hakkında daha fazla bilgi edinin.
Cihaz bulma özellikleri
Önemli cihaz bulma özellikleri şunlardır:
| Özellik | Açıklama |
|---|---|
| OT cihaz yönetimi |
OT cihazlarını yönetme: - Tüm yönetilen ve yönetilmeyen cihazlarınızı içeren güncel bir envanter oluşturun. - Hareket algılayıcısı, Yangın Alarmı ve Asansörler gibi bina yönetim sistemleri (BMS) cihazlarınızı keşfedin. - Kuruluşunuzdaki en önemli varlıkların korunduğundan emin olmak için kritik cihazları sınıflandırın. - Kuruluş tercihlerinizi vurgulayan kuruluşa özgü bilgiler ekleyin. |
| Risk tabanlı yaklaşımla cihaz koruması | Eksik düzeltme ekleri, güvenlik açıkları gibi riskleri belirleyin ve risk puanlaması ve otomatik tehdit modellemeye göre düzeltmelerin önceliklerini belirleyin. |
| Fiziksel sitelerle cihaz hizalama | Bağlamsal güvenlik izlemesine izin verir. Her siteyi ayrı ayrı yönetmek için Site filtresini kullanın. Filtreler hakkında daha fazla bilgi edinin. |
| Cihaz grupları | Kuruluşunuzdaki farklı ekiplerin yalnızca ilgili varlıkları izlemesine ve yönetmesine izin verir. Cihaz grubu oluşturma hakkında daha fazla bilgi edinin. |
| Cihaz kritikliği | Bir cihazın kuruluşunuz için ne kadar kritik olduğunu yansıtır ve bir cihazı iş açısından kritik bir varlık olarak tanımlamanıza olanak tanır. Cihaz kritikliği hakkında daha fazla bilgi edinin. |
Desteklenen cihazlar
IoT için Defender'ın cihaz envanteri aşağıdaki cihaz kategorilerini destekler:
| Aygıtları | Örnek |
|---|---|
| Üretim | Pnömatik cihazlar, paketleme sistemleri, endüstriyel paketleme sistemleri, endüstriyel robotlar gibi endüstriyel ve operasyonel cihazlar |
| Bina | Erişim panelleri, gözetim cihazları, HVAC sistemleri, asansörler, akıllı aydınlatma sistemleri |
| Sağlık | Glikoz ölçümleri, monitörler |
| Ulaşım / Yardımcı Programlar | Turnikeler, insan sayaçları, hareket algılayıcıları, yangın ve güvenlik sistemleri, interkomlar |
| Enerji ve kaynaklar | DCS denetleyicileri, PLC'ler, tarihçi cihazlar, HMI'ler |
| Perakende | Barkod tarayıcılar, nem sensörü, delikli saatler |
Kurumsal cihaz bulma bilgileri için bkz. Kurumsal cihaz bulma.
Uç nokta cihazı bulma bilgileri için bkz . Uç nokta cihazı bulma.
Tanımlanan, benzersiz cihazlar
IoT için Defender, tüm ortamlarda her türden tüm cihazları bulabilir. Cihazlar, benzersiz bir IP ve MAC adresi bağlantısına göre IoT için Defender Cihaz envanter sayfalarında listelenir.
IoT için Defender, tek ve benzersiz cihazları aşağıdaki gibi tanımlar:
| Tür | Açıklama |
|---|---|
| Tek tek cihazlar olarak tanımlanır |
Tek tek cihazlar olarak tanımlanan cihazlar şunlardır: Anahtarlar ve yönlendiriciler gibi ağ altyapısı cihazları da dahil olmak üzere bir veya daha fazla NIC'ye sahip OT veya BMS yönetilmeyen cihazlar Not: Raflar veya yuvalar gibi modüllere veya arka düzlem bileşenlerine sahip bir cihaz, tüm modüller veya arka düzlem bileşenleri dahil olmak üzere tek bir cihaz olarak sayılır. |
| Tek tek cihazlar olarak tanımlanmaz | Aşağıdaki öğeler tek tek cihazlar olarak kabul edilmez ve lisansınıza göre sayılmaz: - Genel İnternet IP adresleri - Çok atamalı gruplar - Yayın grupları - Etkin olmayan cihazlar Belirtilen süre içinde ağ etkinliği algılanmamışsa, ağ tarafından izlenen cihazlar etkin değil olarak işaretlenir: - OT ağları: 60 günden uzun süredir ağ etkinliği algılanmadı Not: Uç Nokta için Defender tarafından zaten yönetilen uç noktalar, IoT için Defender tarafından ayrı cihazlar olarak kabul edilmez. |