Onboarding senzorů OT do Defenderu pro IoT
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT a popisuje, jak připojit síťové senzory OT do Microsoft Defenderu pro IoT na webu Azure Portal.
Požadavky
Před nasazením síťového senzoru OT do defenderu pro IoT se ujistěte, že máte následující:
Plán OT nasazený do Defenderu pro IoT
Přístup k webu Azure Portal jako uživatel Správa zabezpečení, přispěvatele nebo vlastníka
Znalost toho, kterou lokalitu a zónu chcete přiřadit ke snímači.
Přiřazování senzorů konkrétním lokalitám a zónám je nedílnou součástí implementace strategie zabezpečení nulová důvěra (Zero Trust) a pomůže vám monitorovat neautorizované segmenty přecházení provozu. Další informace najdete v tématu Výpis plánovaných snímačů OT.
Tento krok provádí týmy nasazení.
Připojení senzoru OT
Tento postup popisuje, jak připojit síťový senzor OT pomocí Defenderu pro IoT a stáhnout si aktivační soubor senzoru.
Připojení senzoru OT do Defenderu pro IoT:
Na webu Azure Portal přejděte do programu Defender for IoT Getting started (Začínáme s programem Defender for IoT>) a vyberte Set up OT/ICS Security (Nastavit zabezpečení OT/ICS).
Případně na stránce Weby a senzory Defenderu pro IoT vyberte OT senzor>onboardingu.
Ve výchozím nastavení se na stránce Nastavení zabezpečení OT/ICS krok 1: Nastavili jste senzor? a Krok 2: Konfigurace portu SPAN nebo KLEPNUTÍ průvodce jsou sbalené.
Později v procesu nasazení nainstalujete software a nakonfigurujete zrcadlení provozu, ale měli byste mít zařízení připravená a metodu zrcadlení provozu naplánována. Další informace naleznete v tématu:
V kroku 3: Zaregistrujte tento senzor v programu Microsoft Defender pro IoT nebo vyberte následující hodnoty pro senzor:
Do pole Název senzoru zadejte smysluplný název senzoru OT.
Jako součást názvu doporučujeme přidat IP adresu senzoru OT nebo použít jiný snadno identifikovatelný název. Budete chtít sledovat název registrace na webu Azure Portal a IP adresu senzoru zobrazeného v konzole senzoru OT.
V poli Předplatné vyberte své předplatné Azure.
Pokud ještě nemáte předplatné, které chcete vybrat, vyberte Onboard subscriptiona přidejte do svého předplatného Azure plán OT.
(Volitelné) Zapněte možnost Připojení ke cloudu, abyste zobrazili zjištěná data a spravovali senzor z webu Azure Portal a připojili data k jiným služby Microsoft, jako je Microsoft Sentinel.
Další informace najdete v tématu Cloudové a místní senzory OT.
(Volitelné) Zapněte automatické aktualizace analýzy hrozeb, aby služba Defender for IoT automaticky odeslala balíčky analýzy hrozeb do senzoru OT.
V části Web zadejte následující podrobnosti:
Název pole Popis Název prostředku Vyberte web, ke které chcete připojit senzory, nebo vyberte Vytvořit web a vytvořte nový web.
Pokud vytváříte nový web:
1. Do pole Nový web zadejte název webu a vyberte tlačítko zaškrtnutí.
2. V nabídce Velikost webu vyberte velikost webu. Velikosti uvedené v této nabídce jsou velikosti, pro které máte licenci, na základě licencí, které jste zakoupili v Centrum pro správu Microsoftu 365.
Pokud pracujete se starší verzí plánu OT, pole Velikost webu není zahrnuté.Zobrazované jméno Zadejte smysluplný název webu, který se má zobrazit v programu Defender for IoT. Značky Zadejte klíč a hodnoty značek, které vám pomůžou identifikovat a najít web a senzor na webu Azure Portal. Zóny Vyberte zónu, kterou chcete použít pro senzor OT, nebo vyberte Vytvořit zónu a vytvořte novou.
Až budete hotovi se všemi ostatními poli, vyberte Zaregistrovat. Zobrazí se zpráva o úspěchu a váš aktivační soubor se automaticky stáhne.
Vyberte Dokončit. Váš senzor se teď zobrazuje pod vybraným webem na stránce Defenderu pro weby a senzory IoT.
Dokud senzor neaktivujete, stav senzoru se zobrazí jako čekající aktivace. Zpřístupnit stažený aktivační soubor správci konzoly senzoru, aby mohl senzor aktivovat.
Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.
Poznámka:
Weby a zóny nakonfigurované na webu Azure Portal se nesynchronují s lokalitami a zónami nakonfigurovanými v místní konzole pro správu.
Pokud pracujete s velkým nasazením, doporučujeme použít Azure Portal ke správě senzorů připojených ke cloudu a místní konzolu pro správu ke správě místně spravovaných senzorů.