Jaa

Määritä sivustot

  • Artikkeli

Microsoft Defender IoT:lle Microsoft Defender portaalissa on sivuston suojaussivu, joka tarjoaa yleiskatsauksen koko käyttötekniikan (OT) ympäristön suojaustilasta. Organisaatiosi suojaustiimi seuraa tämän sivun avulla tuotantosivustojen suojaustilaa säännöllisesti.

Tässä artikkelissa kerrotaan, miten voit määrittää sivuston sivuston suojaussivulla .

Lue lisätietoja sivuston suojaushyödyistä ja käyttötapauksista.

Tärkeää

Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

Sivuston luominen

Voit määrittää sivuston ja liittää siihen verkon OT-laitteet seuraavasti:

  1. Valitse Microsoft Defender portaalivalikostaKäyttötekniikan>sivuston suojaus.

  2. Valitse Sivuston suojaus - sivulla Luo uusi sivusto tai Luo ensimmäinen sivustosi.

  3. Kirjoita seuraavat tiedot:

    • Sivuston nimi: Sivuston nimi, esimerkiksi San Francisco.
    • Sijainti: Tuotantopaikan fyysinen sijainti.
    • Sivuston kuvaus: Kuvaile sivuston tarkoitusta, toimintoja, käytettävien laitteiden tyyppejä ja määrää sekä muita tärkeitä tietoja sivustosta.
    • Omistajat: Niiden käyttäjien yhteystiedot, jotka hallinnoivat sivustoa ja joiden on otettava yhteyttä, kun ongelmia ilmenee.

    Näyttökuva, joka näyttää uuden sivuston luomisen tiedot IoT Microsoft Defender sivuston suojaussivulla Microsoft Defender portaalissa.

  4. Kun olet valmis, liitä laitteet sivustoon valitsemalla Seuraava .

Laitteiden liittäminen

Tässä vaiheessa määrität Defender for IoT:n liittämään OT-laitteita sivustoon, jotta se pystyy tunnistamaan ja liittämään saman sivuston kaikentyyppiset laitteet oikein.

  1. Kirjoita hakupalkkiin joko julkinen IP-osoite tai IP/MAC-osoite tietylle OT-laitteelle, joka sijaitsee tässä sivustossa.

    Taulukossa näkyy ehdotettujen sivustojen luettelo.

  2. Jos et tiedä mitään OT-laitteen osoitteita:

    1. Valitse Näytä kaikki ehdotetut sivustot.

      Taulukossa on luettelo kaikista mahdollisista sivustoista. Taulukon jokainen rivi edustaa ehdotettua sivuston sijaintia kyseisen sijainnin OT-laitteiden perusteella.

    2. Avaa sijainti ja tarkista, että sivustossasi on vähintään yksi näistä laitteista.

      Tarkista jokainen sijainti, koska Defender for IoT saattaa luetella OT-laitteesi useampaan kuin yhteen ehdotettuun sijaintiin. Jos näin käy, valitse kaikki ehdotetut sijainnit, jotka sisältävät tunnistetun OT-laitteen. Voit valita minkä tahansa määrän sijainteja. Et kuitenkaan voi muokata luettelossa olevia laitteita, jotka näkyvät tietyssä sijainnissa.

  3. Tarkista laitteet ja valitse sivustoon liitettävät ehdotetut sivustot. Saatat joutua valitsemaan useamman kuin yhden ehdotetun sivuston.

    Tarkista kunkin ehdotetun sivuston tunnus Ryhmä-sarakkeen avulla. Sivustot, joilla on sama tunnus, osoittavat, että laitteet todennäköisesti sijaitsevat samassa fyysisessä sijainnissa. Koska näiden ehdotettujen sivustojen odotetaan kuuluvan samaan sivustoon, tarkista ja varmista, että luetellut laitteet ovat oikein, ennen kuin teet valintasi ja yhdistät ehdotetut sivustot.

    Näyttökuva, jossa näkyy Liitä laitteet -näyttö ja ehdotettu luettelo OT-laitteista sijaintia kohden ja Ryhmä-sarake IoT:n Microsoft Defender sivuston määrityssivulla Microsoft Defender portaalissa.

  4. Tarkista sivuston tiedot valitsemalla Seuraava .

Huomautus

Tällä hetkellä Defender-portaalissa löydettyjä laitteita ei synkronoida Azure-portaali kanssa, joten kussakin portaalissa löytyneiden laitteiden luettelo voi olla erilainen.

Tarkista sivuston tiedot

Tarkista luotavan sivuston tiedot:

  1. Tarkista valitut OT-laitteet. Palaa Liitä laitteet -näyttöön valitsemalla tarvittaessa Muokkaa laitteita.

  2. Valitse Valmis.

    Sivusto on nyt määritetty, ja se näkyy sivuston suojaussivulla .

    Laitteen tiedot:

    • Sivustotiedot laitevarastossasivustotunnisteen ja sivuston määritteen alla alkavat näkyä sen jälkeen, kun jokainen OT-laite suorittaa verkkotoimintoja ja muodostaa yhteyden Defender-portaaliin. Joissakin laitteissa tämä tapahtuu nopeasti, mutta muissa laitteissa tiedot näkyvät varastossa. Kun sivuston tunniste- ja määritetiedot näkyvät, Defender suojaa laitteen IoT:tä varten, mukaan lukien kaikki suojausarvot, kuten hälytykset, haavoittuvuudet ja paljon muuta.
    • Kaikki uudet verkkoon lisättävät laitteet havaitaan automaattisesti ja lisätään laiteluetteloon. Jos laite siirretään toiseen tai uuteen sijaintiin verkossa, muutokset tehdään automaattisesti verkkoon.

  3. Luo laiteryhmä nyt valitsemalla Luo laiteryhmä tai valitse Sulje ja määritä laiteryhmä myöhemmässä vaiheessa.

Laiteryhmän lisääminen

Laiteryhmän avulla voit varmistaa, että oikeilla käyttäjillä on sivuston käyttöoikeus. Laiteryhmän luominen:

  1. Valitse Luo laiteryhmä.

    Asetukset > Päätepisteet > Laiteryhmät -sivu avautuu.

  2. Valitse Lisää laiteryhmä ja kirjoita laiteryhmän nimi.

  3. Valitse korjaustaso, kirjoita kuvaus ja valitse Seuraava.

    Laitteet-sivu avautuu.

  4. Kirjoita tunnisteehdon arvo muodossa : Sivusto: <Sivuston nimi>. Esimerkiksi Sivusto: San Francisco.

  5. Valitse Seuraava.

    Esikatselulaitteet-sivu avautuu ja sisältää luettelon ryhmän laitteista.

  6. Valitse Seuraava.

    Käyttäjän käyttösivu avautuu.

  7. Suodata käyttäjäryhmät tai valitse laiteryhmään lisättävät käyttäjäryhmät.

  8. Valitse Lähetä ja valitse Valmis.

    Laiteryhmä on nyt määritetty, ja se näkyy laiteryhmäluettelossa.

Laiteryhmien järjestäminen järjestykseen

Jos laiteryhmä luettelee eri asetukset samalle käyttäjälle, sinun on määritettävä kunkin laiteryhmän tärkeys.

Jos haluat siirtää ryhmää ylös- tai alaspäin, vedä rivi oikeaan kohtaan luettelossa. Lisätietoja on artikkelissa Laiteryhmien luokittelu Microsoft Defender for Endpoint.

Laiteryhmän roolien ja käyttöoikeuksien määrittäminen

Jotta voit hyödyntää Laite-ryhmää kokonaisuudessaan, sinun on ehkä luotava rooleja ja käyttöoikeusasetuksia. Lisätietoja on artikkelissa roolipohjaisen käytön hallinta Microsoft Defender for Endpoint sekä roolien luominen ja hallinta Microsoft Defender for Endpoint.

Seuraavat vaiheet

Sivuston suojauksen valvonta