Onboarding von OT-Sensoren mit Defender für IoT

In diesem Artikel wird beschrieben, wie Sie im Azure-Portal mit Defender für IoT das Onboarding für Sensoren durchführen.

Tipp

Im Rahmen des Onboarding-Prozesses weisen Sie Ihren Sensor einem Standort und einer Zone zu. Das Segmentieren Ihres Netzwerks nach Standorten und Zonen ist ein wesentlicher Bestandteil der Implementierung einer Zero Trust-Sicherheitsstrategie. Das Zuordnen von Sensoren an bestimmte Standorte und Zonen hilft Ihnen bei der Überwachung von nicht autorisiertem Datenverkehr, der Segmente überschreitet.

Daten, die von Sensoren am selben Standort oder in derselben Zone erfasst werden, können zusammen angezeigt und von anderen Daten in Ihrem System getrennt werden. Wenn es Sensordaten gibt, die Sie gruppiert am gleichen Standort oder in derselben Zone anzeigen möchten, stellen Sie sicher, dass Sie Sensorstandorte und -zonen entsprechend zuweisen.

Voraussetzungen

Um die Verfahren in diesem Artikel auszuführen, benötigen Sie Folgendes:

• Ein OT-Plan, der in Defender für IoT im Azure-Portal hinzugefügt wurde.

• Ein klares Verständnis dafür, wo sich Ihre OT-Netzwerksensoren in Ihrem Netzwerk befinden und wie Sie Ihr Netzwerk in Standorte und Zonen segmentieren möchten.

Kaufen von Sensoren oder Herunterladen von Software für Sensoren

In diesem Verfahren wird beschrieben, wie Sie das Azure-Portal verwenden, um Hersteller von vorkonfigurierten Geräten zu kontaktieren oder um Software herunterzuladen, die Sie auf Ihren eigenen Appliances installieren können.

1. Navigieren Sie im Azure-Portal zu Defender für IoT>Erste Schritte>Sensor.

2. Führen Sie einen der folgenden Schritte aus:

   • Wenn Sie eine vorkonfigurierte Appliance kaufen möchten, wählen Sie unter Vorkonfigurierte Appliance kaufen die Option Kontakt aus.

     Mit diesem Link wird eine E-Mail an hardware.sales@arrow.com mit einer Vorlagenanforderung für Defender für IoT-Appliances geöffnet. Weitere Informationen finden Sie unter Vorkonfigurierte physische Appliances für die OT-Überwachung.

   • Gehen Sie wie folgt vor, um Software auf Ihren eigenen Appliances zu installieren:

     1. Stellen Sie sicher, dass Sie über eine unterstützte Appliance verfügen. Weitere Informationen finden Sie unter Welche Appliances benötige ich?.

     2. Wählen Sie unter Version auswählen die Softwareversion aus, die Sie installieren möchten. Es wird empfohlen, immer die neueste Version auszuwählen.

     3. Wählen Sie Herunterladen aus. Laden Sie die Sensorsoftware herunter, und speichern Sie sie an einem Speicherort, auf den Sie von Ihrer ausgewählten Appliance aus zugreifen können.

        Alle aus dem Azure-Portal heruntergeladenen Dateien sind durch den Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

     4. Installieren Sie Ihre Software. Weitere Informationen finden Sie unter Installation von Defender für IoT.

Onboarding eines OT-Sensors

In diesem Verfahren wird beschrieben, wie Sie einen OT-Netzwerksensor bei Defender für IoT integrieren oder registrieren und eine Sensoraktivierungsdatei herunterladen.

So integrieren Sie Ihren OT-Sensor in Defender für IoT

1. Navigieren Sie im Azure-Portal zu Defender für IoT>Erste Schritte, und wählen Sie OT/ICS-Sicherheit einrichten aus.

   Wählen Sie alternativ auf der „Defender für IoT“-Seite Standorte und Sensoren die Option OT-Sensor integrieren>OT aus.

2. Standardmäßig sind auf der Seite OT/ICS-Sicherheit einrichten die Schritte Schritt 1: Haben Sie einen Sensor eingerichtet? und Schritt 2: SPAN-Port oder TAP konfigurieren des Assistenten reduziert. Wenn Sie diese Schritte noch nicht ausgeführt haben, erledigen Sie das, bevor Sie den Vorgang fortsetzen. Weitere Informationen finden Sie unter

   • Auswählen einer Datenverkehrsspiegelungsmethode für die Datenverkehrsüberwachung
   • Installieren von OT-Überwachungssoftware auf OT-Sensoren

3. Geben Sie in Schritt 3: Registrieren dieses Sensors bei Microsoft Defender für IoT die folgenden Werte für Ihren Sensor ein, oder wählen Sie sie aus:

   1. Geben Sie im Feld Sensorname einen aussagekräftigen Namen für Ihren Sensor ein.

      Es wird empfohlen, dass der Name die IP-Adresse Ihres OT-Sensors enthält oder ein anderer leicht identifizierbarer Name verwendet wird. Sie möchten den Registrierungsnamen im Azure-Portal und die IP-Adresse des in der OT-Sensorkonsole angezeigten Sensors nachverfolgen.

   2. Wählen Sie im Feld Abonnement Ihr Azure-Abonnement aus.

      Wenn Sie noch kein Abonnement auswählen können, wählen Sie Abonnement integrieren aus, um Ihrem Azure-Abonnement einen OT-Plan hinzuzufügen.

   3. (Optional) Schalten Sie die Option Mit der Cloud verbunden ein, damit Ihr OT-Sensor mit Azure-Diensten wie Microsoft Sentinel verbunden wird. Weitere Informationen finden Sie unter Mit der Cloud verbundene und lokale OT-Sensoren.

   4. (Optional) Schalten Sie die Automatischen Threat Intelligence-Updates ein, damit Threat Intelligence-Pakete von Defender für IoT automatisch an Ihren OT-Sensor gepusht werden.

   5. Verifizieren Sie im Feld Sensorversion, ob 22.X und höher ausgewählt ist.

      Wenn Sie mit einer älteren OT-Sensorsoftware arbeiten, empfiehlt es sich, Ihre Version zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.

   6. Geben Sie im Abschnitt Standort die folgenden Details ein, um den Standort Ihres OT-Sensors zu definieren.

      • Wählen Sie im Feld Ressourcenname den Standort aus, den Sie für Ihren OT-Sensor verwenden möchten, oder wählen Sie Standort erstellen aus, um einen neuen Standort zu erstellen.

      • Geben Sie im Feld Anzeigename einen aussagekräftigen Namen für Ihren Standort ein, der in Defender für IoT in Azure angezeigt werden soll.

      • (Optional) Geben Sie in den Feldern Tags>Schlüssel und Wert Tag-Werte ein, damit Sie Ihren Standort und Ihren Sensor im Azure-Portal identifizieren und finden können.

   7. Wählen Sie im Feld Zone die Zone aus, die Sie für Ihren OT-Sensor verwenden möchten, oder wählen Sie Zone erstellen aus, um eine neue Zone zu erstellen.

      Zum Beispiel:

      

4. Wenn Sie mit allen anderen Feldern fertig sind, wählen Sie Registrieren aus.

Eine Erfolgsmeldung wird angezeigt, Ihre Aktivierungsdatei automatisch heruntergeladen und Ihr Sensor jetzt auf der Defender für IoT-Seite Standorte und Sensoren unter dem konfigurierten Standort angezeigt.

Bis Sie Ihren Sensor aktivieren, wird der Status des Sensors als Ausstehende Aktivierung angezeigt.

Machen Sie die heruntergeladene Aktivierungsdatei für den Administrator der Sensorkonsole zugänglich, damit er den Sensor aktivieren kann.

Alle aus dem Azure-Portal heruntergeladenen Dateien sind durch den Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Nächste Schritte

• Installieren von OT-Software für die Überwachung ohne Agents
• Aktivieren und Einrichten Ihres Sensors
• Verwalten von Sensoren mit Defender für IoT im Azure-Portal
• Verwalten einzelner Sensoren
• Anzeigen und Verwalten von Warnungen im Defender für IoT-Portal (Vorschau)