מבט כולל על גילוי מכשירים
כדי להגן על הסביבה שלך, עליך למלא את מלאי המכשירים ברשת שלך. עם זאת, מיפוי מכשירים אלה עשוי לעתים קרובות להיות יקר, מאתגר ומושך זמן.
Microsoft Defender עבור IoT בפורטל Microsoft Defender משתלב עם גילוי מכשירים של Microsoft Defender עבור נקודת קצה, ומאפשר לך לגלות מכשירים המחוברים לרשת הטכנולוגיות התפעוליות (OT) שלך מבלי להשתמש במכשירים נוספים או בשינויי תהליך מורכבים. Defender for IoT משתמש ב נקודות קצה מחוברות כדי לאסוף, לבדוק או לסרוק את הרשת שלך כדי לגלות מכשירים.
מאמר זה מתאר את היתרונות והיכולות של גילוי מכשירים ב- Defender for IoT.
למד כיצד לגלות ולנהל את מכשירי IoT/OT במלאי המכשירים.
חשוב
מאמר זה דן Microsoft Defender עבור IoT בפורטל Defender (גירסת Preview).
אם אתה לקוח קיים שעובד על פורטל Defender for IoT הקלאסי (פורטל Azure), עיין בתיעוד של Defender for IoT ב- Azure.
קבל מידע נוסף על פורטלי הניהול של Defender for IoT.
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
מלאי מכשירים: תצוגה ראשונית
אם עדיין אין לך רשיון Defender for IoT, הדף מלאי מכשירים מזהה את מכשירי ה- OT שלך ומפרט אותם עם נתוני מכשיר רגילים, אך ללא נתוני אבטחה. לדוגמה, שם המכשיר, ה- IP והקטגוריה גלויים, בעוד שרמת הסיכון אינה גלויה. מלאי המכשירים מציג גם הערה בחלק העליון של הדף המציינת את מספר התקני ה- OT הלא מוגנים.
במקרה זה, קלוט את Defender for IoT כדי לקבל ערך אבטחה עבור מכשירי ה- OT שלך.
אם אתה רואה את ההודעה המציינת את מספר התקני ה- OT הלא מוגנים, והגדרת כבר את Defender for IoT , הגדר אתר ושייך את המכשירים הרלוונטיים למכשירים הרלוונטיים.
דף מלאי מכשירים
דף מלאי המכשירים מסייע לך לזהות פרטים אודות מכשירים ספציפיים, כגון יצרן, סוג, מספר סידורי, קושחה ועוד. באמצעות פרטים אלה, באפשרותך לעקוב אחר המכשירים שלך, לצלול לתוך פרטי המכשיר ולזהות איומים או חוסר תאימות פוטנציאליים.
למד כיצד לגלות ולנהל את מכשירי IoT/OT במלאי המכשירים.
קבל מידע נוסף על רשימת מלאי המכשירים Microsoft Defender עבור נקודת קצה.
יכולות גילוי מכשיר
יכולות הגילוי העיקריות של המכשיר הן:
| יכולת | תיאור |
|---|---|
| ניהול מכשירים של OT |
נהל מכשירי OT: - לבנות מלאי מעודכן הכולל את כל המכשירים המנוהלות והמכשירים הלא מנוהלים שלך. - גלה את מכשירי הארגון שלך למערכות ניהול בנייה (BMS ), כגון גלאי תנועה, אזעקת אש ומעליות. - לסווג מכשירים קריטיים כדי להבטיח כי הנכסים החשובים ביותר בארגון שלך מוגנים. - להוסיף מידע ספציפי לארגון כדי להדגיש את העדפות הארגון שלך. |
| הגנה על מכשירים עם גישה מבוססת סיכונים | זהה סיכונים כגון תיקונים חסרים, פגיעויות ותעדוף תיקונים בהתבסס על ניקוד סיכונים ומודלים אוטומטיים של איומים. |
| יישור מכשיר עם אתרים פיזיים | מאפשר ניטור אבטחה הקשרי. השתמש במסנן ' אתר' כדי לנהל כל אתר בנפרד. קבל מידע נוסף על מסננים. |
| קבוצות מכשירים | מאפשר לצוותים שונים בארגון שלך לנטר ולנהל נכסים רלוונטיים בלבד. קבל מידע נוסף על יצירת קבוצת מכשירים. |
| קריטיות מכשיר | משקף את הקריטיות של מכשיר עבור הארגון שלך ומאפשר לך לזהות מכשיר כסכס קריטי עסקי. קבל מידע נוסף על קריטיות המכשיר. |
מכשירים נתמכים
רשימת מלאי המכשירים של Defender for IoT תומכת בקטגוריות המכשיר הבאות:
| התקנים | דוגמה |
|---|---|
| ייצור | התקנים תעשייתיים ותפעוליים, כגון התקנים פניאומטיים, מערכות אריזה, מערכות אריזה תעשייתיות, רובוטים תעשייתיים |
| בניין | לוחות גישה, מכשירי מעקב, מערכות חימום, מעליות, מערכות תאורה חכמות |
| הבריאות | מדי גלוקוז, צגים |
| תחבורה / שירותים ציבוריים | פיתות, מונים של אנשים, חיישני תנועה, מערכות אש ובטיחות, אינטרקום |
| אנרגיה ומשאבים | בקרי DCS, מחשבים אישיים, מכשירים הסטוריים, HMIs |
| קמעונאות | סורקי ברקוד, חיישן לחות, שעונים ניקוב |
לקבלת מידע על גילוי מכשירים ארגוניים, ראה גילוי מכשירים ארגוניים.
לקבלת מידע על גילוי מכשיר נקודת קצה, ראה גילוי מכשיר נקודת קצה.
זיהוי מכשירים ייחודיים
Defender for IoT יכול לגלות את כל המכשירים, מכל סוג, בכל הסביבות. מכשירים מפורטים בדפים מלאי של מכשיר Defender for IoT בהתבסס על צימוד כתובות IP ו- MAC ייחודי.
Defender for IoT מזהה מכשירים יחיד וייחודיים באופן הבא:
| סוג | תיאור |
|---|---|
| זוהו כמכשירים בודדים | מכשירים המזוהים כמכשירים בודדים כוללים: התקנים לא מנוהלים של OT או BMS בעלי NIC אחד או יותר, כולל התקני תשתית רשת כגון מתגים ונתבים הערה: מכשיר עם מודולים או רכיבי לוח-מקשים לאחור, כגון ארונות תקשורת או חריצים, נספר כהתקן יחיד, כולל כל המודולים או רכיבי התוכנית האחורית. |
| לא זוהה כמכשירים בודדים | הפריטים הבאים אינם נחשבים כמכשירים בודדים ואינם נחשבים לרשיון שלך: - כתובות IP ציבוריות של אינטרנט - קבוצות מרובות שדרים - קבוצות שידור - מכשירים לא פעילים מכשירים המנוהגים על-ידי הרשת מסומנים כלא פעילים כאשר לא זוהתה פעילות רשת בפרק זמן שצוין: - רשתות OT: לא זוהתה פעילות רשת במשך יותר מ- 60 יום הערה: נקודות קצה שכבר מנוהלות על-ידי Defender for Endpoint אינן נחשבות למכשירים נפרדים על-ידי Defender for IoT. |