Site güvenliğini izleme
Microsoft Defender portalında IoT için Microsoft Defender, tüm OT ortamınızın güvenlik durumuna genel bir bakış sunan Site güvenlik sayfasını içerir. Kuruluşunuzun güvenlik ekibi, üretim sitelerinizin güvenlik durumunu düzenli olarak izlemek için bu sayfayı kullanabilir.
Bu makalede, güvenlik ekibinizin güvenlik sorunlarını önceliklendirmeye ve atamaya karar verebilmesi için site güvenliğinize genel bir bakış sağlamayı öğreneceksiniz.
Site güvenliği avantajları ve kullanım örnekleri hakkında daha fazla bilgi edinin.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.
Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Önkoşullar
- IoT için Microsoft Defender için gereken genel önkoşulları gözden geçirin.
- Site güvenlik izinlerini RBAC gereksinimlerine göre gözden geçirin. Daha fazla bilgi için bkz. IoT için Defender için RBAC izinleri.
Site güvenlik sayfasını gözden geçirin
Site güvenlik sayfası, ağınızın güvenlik durumuna genel bir bakış sağlar ve iki ana bölüme ayrılmıştır:
- Kullanıma sunulan veya risk altında olan en fazla cihaz sayısına sahip siteler de dahil olmak üzere ağınızın tamamına genel bir genel bakış elde etmek için en üstteki Siteleriniz nasıl korunur bölümünü gözden geçirin.
- Her site için belirli güvenlik bilgilerini izlemek için site listesini gözden geçirin.
Site güvenliği sayfasında görüntülenen veriler, ortamın tamamı için toplam toplanan verilerdir ve erişiminiz olmayan sitelere ait verileri içerebilir. Site listesinden cihaz verilerine detaya gittiğiniz zaman, Cihaz Envanteri sayfası yalnızca erişebileceğiniz cihazların verilerini görüntüler.
Site koruma bilgilerini gözden geçirme
Aşağıdaki bilgileri almak için en üstteki Siteleriniz nasıl korunur ? bölümünü gözden geçirin:
| Bölüm | Açıklama | Sonraki adımlar |
|---|---|---|
| İzlenen OT siteleri | İzlenen sitelerin sayısı. | Daha fazla site eklemek için Daha fazla site al'ı seçin. |
| Toplam cihaz sayısı | Ağ genelinde izlenen toplam OT cihazlarının sayısı. | Cihaz envanterine erişmek için Envanteri görüntüle'yi seçin. |
| En iyi satıcılar | Ağınızdaki OT cihazlarını üreten satıcıya göre sayısı. | Cihaz Envanteri sayfasında cihazları ve satıcı bilgilerini görüntülemek için Tümünü görüntüle'yi seçin. |
| Yüksek riskli cihazlara sahip popüler siteler | İlk üç site için yüksek riskli OT cihazlarının sayısı. Bu sayı, ihlal edilmiş olabilecek cihazları gösterir (ihlal sonrası). | Bu sitedeki cihazları gösterecek şekilde filtrelenmiş Cihaz Envanteri sayfasını açmak için site adını seçin. |
| Yüksek pozlamalı cihazlara sahip popüler siteler | İlk üç site için yüksek oranda kullanıma sunulan OT cihazlarının sayısı. Bu sayı, ihlale (ön ihlal) karşı savunmasız cihazları gösterir. | Bu sitedeki cihazları gösterecek şekilde filtrelenmiş Cihaz Envanteri sayfasını açmak için site adını seçin. |
Site listesini gözden geçirme
Siteler listesi tablosundaki siteye özgü verileri gözden geçirin.
Bu tabloda görüntülenen verilerin ortamın tamamı için toplam toplanan veriler olduğunu ve erişiminiz olmayan sitelere ait verileri içerebileceğini unutmayın. Cihaz verilerine detaya gittiğiniz zaman , Cihaz Envanteri sayfası yalnızca erişebileceğiniz cihazların verilerini görüntüler.
| Sütun | Açıklama | Sonraki adımlar |
|---|---|---|
| Site adı | Site adı ve açıklaması. | - İçgörüler panelini açmak için Site adını seçin. Bu panelde toplam cihaz, site konumu ve site sahipleri gibi site ayrıntıları görüntülenir. Sitede değişiklik yapmak için Siteyi düzenle'yi de seçebilirsiniz. - Siteyi yönetmek için site adının sağındaki üç noktayı (  ) seçin. |
| Kritik cihazlar | Bu sitedeki kritik cihazların sayısı. Kritik cihaz, gizli veriler içeren bir sunucu gibi işletmeniz veya sisteminiz için fazladan öneme sahip, kendi kendine atanan bir cihazdır. | - Kritik cihazlara sahip sitelerde korumayı önceliklendirmek için bu verileri kullanın. - Cihaz Envanteri sayfasını açmak için site adına ve kritiklik düzeyine göre filtrelenmiş sayıyı seçin. |
| Yüksek oranda kullanıma sunulan cihazlar | Bu sitedeki yüksek oranda kullanıma sunulan cihazların sayısı. | Cihaz Envanteri sayfasını açmak için site adına ve yüksek açığa çıkarma düzeyine göre filtrelenmiş sayıyı seçin. |
| Yüksek riskli cihazlar | Bu sitedeki yüksek riskli cihazların sayısı. | Cihaz Envanteri sayfasını açmak için site adına ve yüksek risk düzeyine göre filtrelenmiş sayıyı seçin. |
Tek bir siteyi seçtiğinizde, siteye özgü bölme açılır ve bu siteyle ilgili ayrıntılar ve veriler görüntülenir, örneğin:
