Verwalten von Defender for IoT-Plänen für die Enterprise IoT-Sicherheitsüberwachung
Die Enterprise IoT-Sicherheitsüberwachung mit Defender for IoT wird von einem Enterprise IoT-Plan in Ihrem Azure-Abonnement verwaltet. Während Sie Ihren Plan in Microsoft Defender for IoT anzeigen können, erfolgt das Onboarding und Kündigen eines Plans mit Microsoft Defender for Endpoint in Microsoft 365 Defender.
Bei jedem monatlichen Preisplan werden Sie aufgefordert, die Anzahl der verpflichteten Geräte festzulegen. Bei committeten Geräten handelt es sich um die ungefähre Anzahl von Geräten, die in Ihrem Unternehmen überwacht werden.
Informationen zu OT-Netzwerken finden Sie unter Verwalten von Defender for IoT-Plänen für die OT-Sicherheitsüberwachung.
Voraussetzungen
Bevor Sie die Verfahren in diesem Artikel ausführen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Eine Microsoft Defender for Endpunkt P2-Lizenz
Ein Azure-Abonnement. Registrieren Sie sich ggf. für ein kostenloses Konto.
Die folgenden Benutzerrollen:
In Azure Active Directory: Globaler Administrator für Ihren Microsoft 365-Mandanten
In Azure RBAC: Sicherheitsadministrator, Mitwirkender oder Besitzer für das Azure-Abonnement, das Sie für die Integration verwenden werden
Berechnen von committeten Geräten für die Enterprise IoT-Überwachung
Wenn Sie einen Enterprise IoT-Plan mit einer monatlichen Verpflichtung hinzufügen, werden Sie aufgefordert, die Anzahl der verpflichteten Geräte einzugeben.
Es wird empfohlen, beim Onboarding Ihres Plans eine erste Schätzung Ihrer committeten Geräte vorzunehmen. Sie können dieses Verfahren überspringen, wenn Sie einen Testplan hinzufügen.
So berechnen Sie committete Geräte:
Wählen Sie im Navigationsbereich des https://security.microsoft.com-Portals Ressourcen>Geräte aus, um die Seite Gerätebestand zu öffnen.
Fügen Sie die Gesamtzahl der Geräte hinzu, die auf den Registerkarten Netzwerkgeräte und IoT-Geräte aufgeführt sind.
Beispiel:
Runden Sie die Gesamtsumme auf ein Vielfaches von 100 auf.
Beispiel:
- Im Gerätebestand von Microsoft 365 Defender befinden sich 473 Netzwerkgeräte und 1206 IoT-Geräte.
- Zusammengerechnet sind dies 1679 Geräte.
- Aufgerundet auf ein Vielfaches von 100 ergibt sich 1700.
Verwenden Sie 1700 als geschätzte Anzahl von committeten Geräten.
Weitere Informationen finden Sie unter Defender for Endpoint Device Discovery – Übersicht.
Hinweis
Geräte, die auf der Registerkarte Computer und Mobilgeräte aufgeführt sind, einschließlich der von Defender for Endpunkt oder anderweitig verwalteten Geräte, sind nicht in der Anzahl der committeten Geräte für Defender for IoT enthalten.
Onboarding eines Enterprise IoT-Plans
In diesem Verfahren wird beschrieben, wie Sie Ihrem Azure-Abonnement aus Microsoft 365 Defender einen Enterprise IoT-Plan hinzufügen.
So fügen Sie einen Enterprise IoT-Plan hinzu:
Wählen Sie im Navigationsbereich des https://security.microsoft.com-Portals Einstellungen>Geräteermittlung>Enterprise IoT aus.
Wählen Sie die folgenden Optionen für Ihren Plan aus:
Auswählen eines Azure-Abonnements: Wählen Sie das Azure-Abonnement aus, das Sie für die Integration verwenden möchten. Sie benötigen die Rolle Sicherheitsadministrator, Mitwirkender oder Besitzer für das Abonnement.
Tipp
Wenn Ihr Abonnement nicht aufgeführt ist, überprüfen Sie Ihre Kontodetails, und lassen Sie Ihre Berechtigungen vom Abonnementbesitzer bestätigen.
Preisplan: Wählen Sie eine Testversion oder monatliche Verpflichtung aus.
Microsoft Defender für IoT bietet eine 30-tägige kostenlose Testversion zu Auswertungszwecken mit einer unbegrenzten Anzahl von Geräten. Weitere Informationen finden Sie auf der Seite Microsoft Defender für IoT – Preise.
Monatliche Verpflichtungen erfordern, dass Sie die Anzahl der verpflichteten Geräte eingeben, die Sie zuvor berechnet haben.
Wählen Sie die Option Ich akzeptiere die Bestimmungen und dann Speichern aus.
Beispiel:
Nachdem das Onboarding für Ihren Plan erfolgt ist, wird er in Defender for IoT im Azure-Portal aufgeführt. Navigieren Sie zur Defender for IoT-Seite Pläne und Preise, und suchen Sie Ihr Abonnement, in dem der neue Enterprise IoT-Plan aufgeführt ist. Beispiel:
Bearbeiten Ihres Enterprise IoT-Plans
Um Ihren Plan zu bearbeiten, um z. B. Ihre Verpflichtungsstufe oder die Anzahl der committeten Geräte zu ändern, müssen Sie den Plan zuerst kündigen und dann ein Onboarding des neuen Plans durchführen.
Kündigen Ihres Enterprise IoT-Plans
Sie müssen Ihren Plan kündigen, wenn Sie die Details Ihres Plans bearbeiten möchten, z. B. den Preisplan oder die Anzahl der committeten Geräte, oder wenn Sie den Dienst nicht mehr benötigen.
Sie müssen Ihren Plan auch kündigen und ein erneutes Onboarding durchführen, wenn Sie eine neue Zahlungsentität oder ein neues Azure-Abonnement verwenden müssen.
So kündigen Sie Ihren Enterprise IoT-Plan:
Wählen Sie im Navigationsbereich des https://security.microsoft.com-Portals Einstellungen>Geräteermittlung>Enterprise IoT aus.
Wählen Sie Plan kündigen aus. Beispiel:
Nachdem Sie Ihren Plan gekündigt haben, wird die Integration beendet. Sie erhalten keinen Sicherheitsmehrwert in Microsoft 365 Defender mehr und es werden keine neue Enterprise IoT-Geräte in Defender for IoT ermittelt.
Die Kündigung wird eine Stunde nach Bestätigung der Änderung wirksam. Diese Änderung wird auf Ihrer nächsten monatlichen Abrechnung angezeigt, und der Betrag wird aufgrund der Aktivitätsdauer des Plans ermittelt.
Wenn Sie Ihren Plan im Rahmen eines Bearbeitungsvorgangs kündigen, stellen Sie sicher, dass das Onboarding eines neuen Plans mit den neuen Details erfolgt.
Wichtig
Wenn Sie einen Enterprise IoT-Netzwerksensor (öffentliche Vorschau) registriert haben, verbleiben die vom Sensor gesammelten Gerätedaten in Ihrer Microsoft 365 Defender-Instanz. Wenn Sie den Enterprise IoT-Plan kündigen, weil Sie den Dienst nicht mehr benötigen, stellen Sie sicher, dass Sie Daten bei Bedarf manuell aus Microsoft 365 Defender löschen.
Nächste Schritte
Weitere Informationen finden Sie unter