إعداد المواقع
تتضمن Microsoft Defender ل IoT في مدخل Microsoft Defender صفحة أمان الموقع، والتي تقدم نظرة عامة على حالة الأمان لبيئة التكنولوجيا التشغيلية بأكملها (OT). يستخدم فريق الأمان في مؤسستك هذه الصفحة لمراقبة حالة الأمان لمواقع الإنتاج بانتظام.
في هذه المقالة، ستتعرف على كيفية إعداد موقع في صفحة أمان الموقع .
تعرف على المزيد حول مزايا أمان الموقع وحالات الاستخدام.
هام
تتناول هذه المقالة Microsoft Defender ل IoT في مدخل Defender (معاينة).
إذا كنت عميلا موجودا يعمل على مدخل Defender for IoT الكلاسيكي (مدخل Microsoft Azure)، فشاهد وثائق Defender for IoT على Azure.
تعرف على المزيد حول مداخل إدارة Defender for IoT.
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
- راجع المتطلبات الأساسية العامة Microsoft Defender ل IoT.
- راجع أذونات أمان الموقع المطلوبة وفقا لمتطلبات التحكم في الوصول استنادا إلى الدور.
- احصل على Microsoft Defender للترخيص التجريبي ل IoT. لمزيد من المعلومات، راجع Microsoft Defender لإعدادات اشتراكات IoT.
- نوصي بأن يكون لديك تفاصيل عنوان IP أو MAC لجهاز OT واحد على الأقل في الموقع الذي تم اكتشافه بواسطة Microsoft Defender لنقطة النهاية.
لإعداد موقع وربط أجهزة OT في شبكتك به:
في قائمة مدخل Microsoft Defender، حدد Operational technology>Site security.
في صفحة أمان الموقع ، حدد إنشاء موقع جديد أو إنشاء موقعك الأول.
اكتب التفاصيل التالية:
- اسم الموقع: اسم للموقع، على سبيل المثال، سان فرانسيسكو.
- الموقع: الموقع الفعلي لموقع الإنتاج.
- وصف الموقع: وصف الغرض من الموقع، والأنشطة التي تحدث هناك، وأنواع الأجهزة المستخدمة وعددها، ومعلومات مهمة أخرى حول الموقع.
- المالكون: رسائل البريد الإلكتروني الخاصة بجهة الاتصال لأي مستخدمين يديرون الموقع يجب الاتصال بهم عند حدوث مشاكل.
عند الانتهاء، حدد التالي لإقران الأجهزة بالموقع.
في هذه المرحلة، يمكنك تكوين Defender for IoT لربط أجهزة OT بالموقع، حتى تتمكن من تحديد جميع أنواع الأجهزة وإقرانها بشكل صحيح في نفس الموقع.
في شريط البحث، اكتب إما عنوان IP عام أو عنوان IP/MAC لجهاز OT معين موجود في هذا الموقع.
تظهر قائمة بالمواقع المقترحة في الجدول.
إذا كنت لا تعرف أي من عناوين جهاز OT:
حدد إظهار كافة المواقع المقترحة.
تظهر قائمة بجميع المواقع المحتملة في الجدول. يمثل كل صف في الجدول موقعا مقترحا للموقع استنادا إلى أجهزة OT في هذا الموقع.
افتح الموقع وتحقق من وجود جهاز واحد على الأقل من هذه الأجهزة في موقعك.
تحقق من كل موقع، لأن Defender for IoT قد يسرد أجهزة OT في أكثر من موقع مقترح واحد. إذا حدث ذلك، فحدد جميع المواقع المقترحة التي تتضمن جهاز OT معرفا. يمكنك تحديد أي عدد من المواقع. ومع ذلك، لا يمكنك تحرير قائمة الأجهزة التي تظهر في موقع معين.
راجع الأجهزة وحدد المواقع المقترحة لإقرانها بالموقع. قد تحتاج إلى تحديد أكثر من موقع مقترح.
استخدم عمود المجموعة للتحقق من المعرف لكل موقع مقترح. تشير المواقع ذات المعرف نفسه إلى أنه من المحتمل أن تكون الأجهزة موجودة في نفس الموقع الفعلي. نظرا إلى أنه من المتوقع أن تنتمي هذه المواقع المقترحة إلى نفس الموقع، فراجع وتأكد من صحة الأجهزة المدرجة قبل إجراء التحديدات وربط المواقع المقترحة.
حدد التالي لمراجعة تفاصيل الموقع.
ملاحظة
حاليا، لا تتم مزامنة الأجهزة المكتشفة في مدخل Defender مع مدخل Microsoft Azure، وبالتالي يمكن أن تختلف قائمة الأجهزة المكتشفة في كل مدخل.
راجع هذه المعلومات للموقع الذي تريد إنشاءه:
راجع أجهزة OT المحددة. إذا لزم الأمر، حدد تحرير الأجهزة للعودة إلى شاشة Associate devices .
حدد Complete.
تم الآن إعداد الموقع ويظهر في صفحة أمان الموقع .
فيما يتعلق ببيانات الجهاز:
- تبدأ بيانات الموقع في مخزون الجهاز ضمن علامة الموقعوسمة الموقع في الظهور بعد أن يقوم كل جهاز OT بتنفيذ نشاط الشبكة والاتصال بمدخل Defender. بالنسبة لبعض الأجهزة، يحدث هذا بسرعة، ولكن بالنسبة للأجهزة الأخرى، تستغرق البيانات وقتا لتظهر في المخزون. عند ظهور علامة الموقع وبيانات السمة، يكون الجهاز محميا بواسطة Defender for IoT، بما في ذلك جميع قيمة الأمان، مثل التنبيهات والثغرات الأمنية والمزيد.
- يتم الكشف عن أي أجهزة جديدة تتم إضافتها إلى الشبكة تلقائيا وإضافتها إلى مخزون الأجهزة. إذا تم نقل جهاز إلى موقع مختلف أو جديد داخل الشبكة، يتم إجراء هذه التغييرات تلقائيا على الشبكة.
حدد إنشاء مجموعة أجهزةلإنشاء مجموعة أجهزة الآن، أو حدد إغلاقمجموعة أجهزة وإعدادها في مرحلة لاحقة.
استخدم مجموعة أجهزة للتأكد من أن المستخدمين الصحيحين لديهم حق الوصول إلى الموقع. لإنشاء مجموعة أجهزة:
حدد Create device group.
تفتح صفحة Settings > Endpoints > Device groups .
حدد إضافة مجموعة أجهزة واكتب اسم مجموعة أجهزة.
حدد مستوى المعالجة، واكتب وصفا، وحدد التالي.
يتم فتح صفحة الأجهزة .
اكتب قيمة شرط العلامة بالتنسيق: الموقع: <اسم> الموقع. على سبيل المثال، الموقع: سان فرانسيسكو.
حدد التالي.
تفتح صفحة Preview devices مع قائمة بالأجهزة في المجموعة.
حدد التالي.
تفتح صفحة وصول المستخدم .
قم بتصفية مجموعات المستخدمين أو حدد مجموعات المستخدمين لإضافتها إلى مجموعة الأجهزة.
حدد إرسال وحدد تم.
تم الآن إعداد مجموعة الأجهزة الخاصة بك وتظهر في قائمة مجموعات الأجهزة.
إذا كانت مجموعة الأجهزة تسرد تفضيلات مختلفة لنفس المستخدم، فستحتاج إلى ترتيب أهمية كل مجموعة أجهزة.
لنقل مجموعة لأعلى أو لأسفل، اسحب الصف إلى الموضع الصحيح في القائمة. لمزيد من المعلومات، راجع ترتيب مجموعات الأجهزة في Microsoft Defender لنقطة النهاية.
للحصول على الفائدة الكاملة لمجموعة الأجهزة، قد تحتاج إلى إنشاء أدوار وإعدادات الأذونات. لمزيد من المعلومات، راجع التحكم في الوصول المستند إلى الدور في Microsoft Defender لنقطة النهاية، وإنشاء الأدوار وإدارتها في Microsoft Defender لنقطة النهاية.