Defender für IoT-Abrechnung

Artikel
03/25/2024

Bei der Planung Ihrer Microsoft Defender for IoT-Bereitstellung möchten Sie in der Regel die Preispläne und Abrechnungsmodelle von Defender for IoT verstehen, damit Sie Ihre Kosten optimieren können.

Die OT-Überwachung wird mit standortbasierten Lizenzen in Rechnung gestellt, wobei jede Lizenz auf eine einzelne Website angewendet wird, basierend auf der Sitegröße. Eine Site ist ein physischer Standort, z. B. eine Einrichtung, ein Campus, ein Bürogebäude, ein Krankenhaus, ein Rig usw. Jeder Standort kann eine beliebige Anzahl von Netzwerksensoren enthalten, die alle Geräte überwachen, die in verbundenen Netzwerken erkannt wurden.

Enterprise IoT-Überwachung unterstützt 5 Geräte pro Microsoft 365 E5 (ME5) oder E5 Security-Lizenz oder ist als eigenständige Gerätelizenzen für Microsoft Defender für Endpunkt P2-Kunden verfügbar.

Kostenlose Testversion

Um Defender für IoT zu bewerten, starten Sie eine kostenlose Testversion wie folgt:

Für OT-Netzwerke verwenden Sie eine Testlizenz für 90 Tage. Sie können einen oder mehrere Defender for IoT-Sensoren in Ihrem Netzwerk bereitstellen, um Datenverkehr zu überwachen, Daten zu analysieren, Warnungen zu generieren, Informationen zu Netzwerkrisiken und Sicherheitsrisiken zu erhalten und vieles mehr. Eine OT-Testversion unterstützt die Site-Lizenz Groß für 90 Tage. Weitere Informationen finden Sie unter Eine Microsoft Defender for IoT-Testversion starten.
Für Enterprise IoT-Netzwerke verwenden Sie eine Testversion, eigenständige Lizenz für 90 Tage als Add-On für Microsoft Defender für Endpunkt. Testlizenzen unterstützen 100 Geräte. Weitere Informationen finden Sie unter Sichern von IoT-Geräten im Unternehmen und Aktivieren der Enterprise IoT-Sicherheit mit Defender für Endpunkt.

Defender für IoT-Geräte

Es wird empfohlen, dass Sie einen Eindruck davon haben, wie viele Geräte Sie überwachen möchten, damit Sie wissen, wie viele OT-Websites Sie lizenzieren müssen, oder ob Sie eigenständige Lizenzen für die IoT-Sicherheit des Unternehmens benötigen.

OT-Überwachung: Erwerben Sie eine Lizenz für jede Site, die Sie überwachen möchten. Lizenzgebühren unterscheiden sich je nach Sitegröße, die jeweils eine andere Anzahl von Geräten abdeckt.

Hinweis

Wenn die Lizenz für mindestens eine Ihrer Websites bald abläuft, wird oben im Azure-Portal ein Hinweis angezeigt, der Sie daran erinnert, Ihre Lizenzen zu verlängern. Um den Sicherheitswert von Defender for IoT weiterhin zu erhalten, wählen Sie den Link im Hinweis aus, um die relevanten Lizenzen im Microsoft 365 Admin Center zu verlängern.
Enterprise IoT Monitoring: Fünf Geräte werden für jede ME5/E5 Security-Benutzerlizenz unterstützt. Wenn Sie mehr Geräte überwachen müssen und ein Defender für Endpunkt P2-Kunde sind, erwerben Sie zusätzliche eigenständige Lizenzen für jedes Gerät, das Sie überwachen möchten.

Defender für IoT kann alle Geräte aller Typen in allen Umgebungen erkennen. Die Geräte werden auf den Defender für IoT-Seiten mit dem Gerätebestand auf Grundlage einer eindeutigen Kopplung von IP- und MAC-Adresse aufgelistet.

Defender for IoT identifiziert einzelne und eindeutige Geräte wie folgt:

type	Beschreibung
Identifiziert als einzelne Geräte	Geräte, die als einzelne Geräte identifiziert werden, umfassen: IT-, OT- oder IoT-Geräte mit einer oder mehreren NICs, einschließlich Netzwerkinfrastrukturgeräte wie Switches und Router Hinweis: Ein Gerät mit Modulen oder Backplanekomponenten wie Racks oder Steckplätzen wird als ein einzelnes Gerät gezählt, einschließlich aller Module oder Backplanekomponenten.
Nicht als einzelne Geräte identifiziert	Die folgenden Elemente werden nicht als einzelne Geräte betrachtet und gelten nicht für Ihre Lizenz: - Öffentliche Internet-IP-Adressen - Multicastgruppen - Broadcastgruppen - Inaktive Geräte Vom Netzwerk überwachte Geräte werden als inaktiv markiert, wenn innerhalb eines bestimmten Zeitraums keine Netzwerkaktivität erkannt wird: - OT networks: Seit mehr als 60 Tagen keine Netzwerkaktivität erkannt - Enterprise IoT networks: Seit mehr als 30 Tagen keine Netzwerkaktivität erkannt Hinweis: Von Defender for Endpunkt verwaltete Endpunkte werden von Defender for IoT nicht als separate Geräte betrachtet.

type

Beschreibung

Identifiziert als einzelne Geräte

Geräte, die als einzelne Geräte identifiziert werden, umfassen:
IT-, OT- oder IoT-Geräte mit einer oder mehreren NICs, einschließlich Netzwerkinfrastrukturgeräte wie Switches und Router

Hinweis: Ein Gerät mit Modulen oder Backplanekomponenten wie Racks oder Steckplätzen wird als ein einzelnes Gerät gezählt, einschließlich aller Module oder Backplanekomponenten.

Nicht als einzelne Geräte identifiziert

Die folgenden Elemente werden nicht als einzelne Geräte betrachtet und gelten nicht für Ihre Lizenz:

- Öffentliche Internet-IP-Adressen
- Multicastgruppen
- Broadcastgruppen
- Inaktive Geräte

Vom Netzwerk überwachte Geräte werden als inaktiv markiert, wenn innerhalb eines bestimmten Zeitraums keine Netzwerkaktivität erkannt wird:

- OT networks: Seit mehr als 60 Tagen keine Netzwerkaktivität erkannt
- Enterprise IoT networks: Seit mehr als 30 Tagen keine Netzwerkaktivität erkannt

Hinweis: Von Defender for Endpunkt verwaltete Endpunkte werden von Defender for IoT nicht als separate Geräte betrachtet.

Nächste Schritte

Weitere Informationen finden Sie unter

Defender für IoT-Abrechnung

Kostenlose Testversion

Defender für IoT-Geräte

Nächste Schritte

Zusätzliche Ressourcen