Přehled zjišťování zařízení
Pokud chcete chránit své prostředí, musíte provést inventarizaci zařízení ve vaší síti. Mapování těchto zařízení ale může být často nákladné, náročné a časově náročné.
Microsoft Defender for IoT na portálu Microsoft Defender se integruje se zjišťováním zařízení Microsoft Defender for Endpoint a umožňuje zjišťovat zařízení připojená k síti provozních technologií (OT) bez použití dalších zařízení nebo složitých změn procesů. Defender for IoT používá onboardované koncové body ke shromažďování, sondování nebo prohledávání sítě za účelem zjišťování zařízení.
Tento článek popisuje výhody a možnosti zjišťování zařízení v Defenderu for IoT.
Naučte se zjišťovat a spravovat zařízení IoT/OT v inventáři zařízení.
Důležité
Tento článek popisuje Microsoft Defender pro IoT na portálu Defender (Preview).
Pokud jste stávající zákazník, který pracuje na klasickém portálu Defender for IoT (Azure Portal), projděte si dokumentaci k Defenderu for IoT v Azure.
Přečtěte si další informace o portálech pro správu Defenderu for IoT.
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Inventář zařízení: počáteční zobrazení
Pokud ještě nemáte licenci Defenderu for IoT, zjistí stránka Inventář zařízení vaše zařízení OT a zobrazí jejich seznam s běžnými daty zařízení, ale bez dat zabezpečení. Například název zařízení, IP adresa a kategorie jsou viditelné, zatímco úroveň rizika není viditelná. Inventář zařízení také zobrazí v horní části stránky poznámku, která označuje počet nechráněných zařízení ST.
V takovém případě připojte Defender for IoT , abyste získali hodnotu zabezpečení pro vaše zařízení OT.
Pokud se zobrazí zpráva, která udává počet nechráněných zařízení ST, a už jste nastavili Defender for IoT, nastavte web a přidružte k němu příslušná zařízení.
Stránka inventáře zařízení
Stránka Inventář zařízení vám pomůže identifikovat podrobnosti o konkrétních zařízeních, jako je výrobce, typ, sériové číslo, firmware a další. Pomocí těchto podrobností můžete sledovat svá zařízení, ponořit se do informací o zařízení a identifikovat potenciální hrozby nebo nekompatibility.
Naučte se zjišťovat a spravovat zařízení IoT/OT v inventáři zařízení.
Další informace o inventáři zařízení najdete v Microsoft Defender for Endpoint.
Možnosti zjišťování zařízení
Klíčové možnosti zjišťování zařízení jsou:
| Schopnost | Popis |
|---|---|
| Správa zařízení OT |
Správa zařízení OT: – Vytvořte aktuální inventář, který zahrnuje všechna spravovaná a nespravovaná zařízení. - Objevte zařízení BMS (Building Management Systems) vaší organizace, jako jsou detektor pohybu, požární poplach a výtahy. - Klasifikujte důležitá zařízení, abyste zajistili ochranu nejdůležitějších prostředků ve vaší organizaci. - Přidejte informace specifické pro organizaci, které zvýrazní předvolby vaší organizace. |
| Ochrana zařízení s přístupem na základě rizik | Identifikujte rizika, jako jsou chybějící opravy, ohrožení zabezpečení a určete priority oprav na základě vyhodnocování rizik a automatizovaného modelování hrozeb. |
| Zarovnání zařízení s fyzickými lokalitami | Umožňuje kontextové monitorování zabezpečení. Pomocí filtru Web můžete spravovat každou lokalitu samostatně. Přečtěte si další informace o filtrech. |
| Skupiny zařízení | Umožňuje různým týmům ve vaší organizaci monitorovat a spravovat pouze relevantní prostředky. Přečtěte si další informace o vytvoření skupiny zařízení. |
| Důležitost zařízení | Odráží, jak důležité je zařízení pro vaši organizaci, a umožňuje identifikovat zařízení jako důležitý obchodní prostředek. Přečtěte si další informace o důležitosti zařízení. |
Podporovaná zařízení
Inventář zařízení v Defenderu for IoT podporuje následující kategorie zařízení:
| Zařízení | Příklad |
|---|---|
| Výroba | Průmyslové a provozní zařízení, jako jsou pneumatická zařízení, balicí systémy, průmyslové balicí systémy, průmyslové roboty |
| Budova | Přístupové panely, sledovací zařízení, systémy TVK, výtahy, systémy inteligentního osvětlení |
| Zdravotní péče | Glukometry, monitory |
| Doprava / veřejné služby | Turnikety, počítadla osob, snímače pohybu, požární a bezpečnostní systémy, interkomy |
| Energie a zdroje | Řadiče DCS, PLC, historicistiky, HMI |
| Maloobchod | Skenery čárových kódů, senzor vlhkosti, děrné hodiny |
Informace o zjišťování podnikových zařízení najdete v tématu Zjišťování podnikových zařízení.
Informace o zjišťování zařízení koncového bodu najdete v tématu Zjišťování koncových zařízení.
Identifikovaná jedinečná zařízení
Defender for IoT může zjistit všechna zařízení libovolného typu ve všech prostředích. Zařízení jsou uvedená na stránkách inventáře zařízení Defender for IoT na základě jedinečného propojení IP adres a adres MAC.
Defender for IoT identifikuje jednotlivá a jedinečná zařízení následujícím způsobem:
| Typ | Popis |
|---|---|
| Identifikovaná jako jednotlivá zařízení | Mezi zařízení identifikovaná jako jednotlivá zařízení patří: Nespravovaná zařízení OT nebo BMS s jednou nebo více síťovými kartami, včetně zařízení síťové infrastruktury, jako jsou přepínače a směrovače Poznámka: Zařízení s moduly nebo součástmi backplane, jako jsou racky nebo sloty, se počítá jako jedno zařízení, včetně všech modulů nebo komponent backplane. |
| Neidentifikovaná jako jednotlivá zařízení | Následující položky se nepovažují za jednotlivá zařízení a nezapočítávají se do vaší licence: - Veřejné internetové IP adresy - Skupiny s více přetypy - Skupiny všesměrových vysílání - Neaktivní zařízení Zařízení monitorovaná sítí se označí jako neaktivní, pokud se v zadaném čase nezjistí žádná síťová aktivita: - Sítě OT: Déle než 60 dnů nebyla zjištěna žádná síťová aktivita. Poznámka: Defender for IoT nepovažuje koncové body, které už spravuje Defender for Endpoint, za samostatná zařízení. |