Aracılığıyla paylaş

Kurumsal IoT güvenliğini yönetme

  • Makale

Kurumsal IoT güvenliği, ağınızdaki yazıcılar, akıllı TV'ler, İnternet Üzerinden Ses Protokolü (VoIP) cihazları, konferans sistemleri ve amaca yönelik özel cihazlar gibi IoT cihazlarının izlenmesini ve korunmasını geliştirir.

Kurumsal IoT etkinleştirildiğinde, öneriler ve güvenlik açıklarına yönelik veriler Microsoft Defender portalında gösterilir.

Defender portalında kurumsal IoT verilerini görüntüleme

Kurumsal IoT güvenlik verilerini görüntülemek için:

  1. Microsoft Defender portalındaVarlık>Cihazları'nı seçerek Cihaz envanteri sayfasını açın.

  2. Daha fazla ayrıntı için IoT cihazları sekmesini seçin ve detaya gitmek için belirli bir cihaz IP'sini seçin. Örneğin:

    Microsoft Defender portalında IoT cihazları sekmesinin ekran görüntüsü.

  3. Belirli bir cihazı seçtiğinizde cihaz ayrıntıları sayfası açılır. Cihazınız için kurumsal IoT güvenliği tarafından eklenen verileri görüntülemek için aşağıdaki sekmeleri inceleyin:

    • Uyarılar sekmesinde cihaz tarafından tetiklenen uyarıları denetleyin. Microsoft Defender Değerlendirme & Öğreticileri sayfasında bulunan Raspberry Pi senaryosunu kullanarak Kurumsal IoT için Microsoft Defender uyarı simülasyonu.

      Özel uyarı kuralları oluşturmak için gelişmiş tehdit avcılığı sorguları da ayarlayabilirsiniz. Daha fazla bilgi için bkz. Kurumsal IoT güvenliği için gelişmiş tehdit avcılığı sorguları.

    • Güvenlik önerileri sekmesinde, riski azaltmak ve daha küçük bir saldırı yüzeyini korumak için cihazın kullanabileceği önerileri denetleyin.

    • Bulunan güvenlik açıkları sekmesinde, cihazla ilişkili bilinen CV'leri denetleyin. Bilinen CVE'ler cihaza düzeltme eki uygulama, kaldırma veya cihazı içerme ve ağınıza yönelik riski azaltma konusunda karar vermenize yardımcı olabilir. Alternatif olarak, tüm cihazlarınızda güvenlik açıklarını toplamak için gelişmiş tehdit avcılığı sorgularını kullanın.

Cihaz envanteri sayfasında tehditleri avlama

Cihaz envanteri sayfasında, DeviceInfo tablosu gibi tabloları kullanarak cihazları sorgulamak için Git'i seçin. Gelişmiş tehdit avcılığı sayfasında, diğer şemaları kullanarak verileri sorgular.

Kurumsal IoT için gelişmiş tehdit avcılığı sorguları

Bu bölümde, ioT cihazlarınızı kurumsal IoT güvenliğiyle izlemenize ve güvenliğini sağlamanıza yardımcı olmak için Microsoft Defender'de kullanabileceğiniz örnek gelişmiş tehdit avcılığı sorguları listelenmektedir.

Cihazları belirli bir türe veya alt türe göre bulma

Şirket ağınızda bulunan cihazları yönlendiriciler gibi cihaz türüne göre tanımlamak için aşağıdaki sorguyu kullanın:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

IoT cihazlarınız için güvenlik açıklarını bulma ve dışarı aktarma

IoT cihazlarınızdaki tüm güvenlik açıklarını listelemek için aşağıdaki sorguyu kullanın:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Daha fazla bilgi için bkz . Gelişmiş avcılık ve Gelişmiş tehdit avcılığı şemasını anlama.

Kurumsal IoT güvenliğini kapatma

Kurumsal IoT güvenlik hizmetine artık ihtiyaç duymayan ME5/E5 Güvenlik planları olan müşteriler özelliği kapatabilir.

Kurumsal IoT güvenliğini kapatmak için:

  1. Microsoft Defender portalındaAyarlar>Cihaz bulma>Kurumsal IoT'yi seçin.

  2. Seçeneği Kapalı olarak değiştirin.

Amaca yönelik uyarılar, güvenlik açıkları ve öneriler de dahil olmak üzere Defender portalında güvenlik değeri almayı durdurabilirsiniz.

Deneme süresi sona erdiğinde tek başına lisans eklemeyen Uç Nokta için Microsoft Defender P2 lisansına sahip müşteriler, deneme sürümünü otomatik olarak iptal eder ve kurumsal IoT güvenlik özelliklerine erişimi kaybeder. Daha fazla bilgi için bkz. Tek başına lisans satın alma.