הגדרת אתרים

Microsoft Defender עבור IoT בפורטל Microsoft Defender כולל את דף אבטחת האתר, המציע מבט כולל על מצב האבטחה של סביבת הטכנולוגיה התפעולית כולה (OT). צוות האבטחה של הארגון שלך משתמש בדף זה כדי לנטר באופן קבוע את מצב האבטחה של אתרי הייצור שלך.

במאמר זה, תלמד כיצד להגדיר אתר בדף האבטחה של האתר.

קבל מידע נוסף על היתרונות ומקרי השימוש של אבטחת האתר.

חשוב

מאמר זה דן Microsoft Defender עבור IoT בפורטל Defender (גירסת Preview).

אם אתה לקוח קיים שעובד על פורטל Defender for IoT הקלאסי (פורטל Azure), עיין בתיעוד של Defender for IoT ב- Azure.

קבל מידע נוסף על פורטלי הניהול של Defender for IoT.

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

דרישות מוקדמות

• עיין בדרישות המוקדמות הכלליות עבור Microsoft Defender עבור IoT.
• סקור את הרשאות האבטחה הנדרשות של האתר בהתאם לדרישות RBAC.
• קבל רשיון Microsoft Defender עבור IoT לניסיון. לקבלת מידע נוסף, ראה Microsoft Defender עבור הגדרות מנויי IoT.
• אנו ממליצים להשתמש בפרטי כתובת IP או MAC של מכשיר OT אחד לפחות באתר שמתגלה על-ידי Microsoft Defender עבור נקודת קצה.

יצירת אתר

כדי להגדיר אתר ולשייך לו את התקני ה- OT ברשת שלך:

1. בתפריט פורטל Microsoft Defender, בחר אבטחת אתר של טכנולוגיה>תפעולית.

2. בדף אבטחת האתר , בחר צור אתר חדש או צור את האתר הראשון שלך.

3. הקלד את הפרטים הבאים:

   • שם אתר: שם עבור האתר, לדוגמה, San Francisco.
   • מיקום: המיקום הפיזי של אתר הייצור.
   • תיאור האתר: תאר את מטרת האתר, אילו פעילויות מתרחשות שם, סוגי המכשירים שבהם נעשה שימוש ומידע חשוב נוסף אודות האתר.
   • בעלים: הודעות הדואר האלקטרוני ליצירת קשר של משתמשים המנהלים את האתר שיש ליצור אתם קשר כאשר מתרחשות בעיות.

   

4. לאחר ההשלמה, בחר הבא כדי לשייך מכשירים לאתר.

שיוך מכשירים

בשלב זה, תגדיר את Defender for IoT כך שישויך מכשירי OT לאתר, כך שהוא יוכל לזהות ולשייך כראוי את כל סוגי המכשירים באותו אתר.

1. בסרגל החיפוש, הקלד כתובת IP ציבורית או כתובת IP/MAC עבור התקן OT ספציפי הממוקם באתר זה.

   רשימה של אתרים מוצעים מופיעה בטבלה.

2. אם אינך יודע אף אחת מכתובות מכשיר ה- OT:

   1. בחר הצג את כל האתרים המוצעים.

      רשימה של כל האתרים האפשריים מופיעה בטבלה. כל שורה בטבלה מייצגת מיקום אתר מוצע המבוסס על מכשירי OT במיקום זה.

   2. פתח את המיקום ובדוק שלפחות אחד ממכשירים אלה קיים באתר שלך.

      בדוק כל מיקום, מאחר ש- Defender for IoT עשוי להוסיף לרשימה את מכשירי ה- OT שלך ביותר ממיקום מוצע אחד. במקרה כזה, בחר את כל המיקומים המוצעים הכוללים התקן OT מזוהה. באפשרותך לבחור מספר כלשהו של מיקומים. עם זאת, לא ניתן לערוך את רשימת המכשירים המופיעים במיקום ספציפי.

3. סקור את המכשירים ובחר את האתרים המוצעים לשיוך לאתר. ייתכן שיהיה עליך לבחור יותר מהאתר המוצע אחד.

   השתמש בעמודה קבוצה כדי לבדוק את המזהה של כל אתר מוצע. אתרים בעלי אותו מזהה מציינים שהמכשירים ממוקמים באותו מיקום פיזי. מאחר שהאתרים המוצעים הללו צפויה להשתייך לאותו אתר, סקור ואשר שהמכשירים המפורטים נכונים לפני ביצוע הבחירות שלך ושיוך האתרים המוצעים.

   

4. בחר הבא כדי לסקור את פרטי האתר.

הערה

בשלב זה, מכשירים שהתגלו בפורטל Defender אינם מסונכרנים עם פורטל Azure, ולכן רשימת המכשירים שהתגלתה עשויה להיות שונה בכל פורטל.

סקירת פרטי האתר

סקור מידע זה עבור האתר שברצונך ליצור:

1. סקור את מכשירי ה- OT שנבחרו. במידת הצורך, בחר ערוך מכשירים כדי לחזור למסך שייך מכשירים .

2. בחר השלם.

   האתר מוגדר כעת ומופיע בדף האבטחה של האתר.

   בנוגע לנתונים של המכשיר:

   • נתוני האתר ב'מלאי מכשירים' תחת התכונה 'תג אתר' ו'אתר' מתחילה להופיע לאחר שכל התקן OT מבצע פעילות רשת ומבצע יצירת קשר עם פורטל Defender. במכשירים מסוימים, הדבר מתרחש במהירות, אך עבור מכשירים אחרים, נדרש זמן עד שהנתונים יופיעו במלאי. כאשר מופיעים נתוני תג האתר והתכונה, המכשיר מוגן על-ידי Defender for IoT, כולל כל ערך האבטחה, כגון התראות, פגיעויות ועוד.
   • כל המכשירים החדשים המתווספים לרשת מזוהים באופן אוטומטי ונוספים למלאי המכשירים. אם מכשיר מועבר למיקום אחר או למיקום חדש ברשת, שינויים אלה בוצעו באופן אוטומטי ברשת.

3. בחר צור קבוצת מכשיריםכדי ליצור קבוצת מכשירים כעת, או בחר סגור והגדר קבוצת מכשירים בשלב מאוחר יותר.

הוסף קבוצת מכשירים

השתמש בקבוצת מכשירים כדי לוודא שלמשתמשים הנכונים יש גישה לאתר. כדי ליצור קבוצת מכשירים:

1. בחר צור קבוצת מכשירים.

   הדף הגדרות > נקודות קצה קבוצות > מכשיר נפתח.

2. בחר הוסף קבוצת מכשירים והקלד שם של קבוצת מכשירים.

3. בחר את רמת התיקון, הקלד תיאור ובחר הבא.

   הדף מכשירים נפתח.

4. הקלד את הערך עבור התנאי 'תג' בתבנית: אתר: <שם אתר>. לדוגמה, אתר: סן פרנסיסקו.

5. בחר באפשרות הבא.

   הדף תצוגה מקדימה של מכשירים נפתח עם רשימת מכשירים בקבוצה.

6. בחר באפשרות הבא.

   הדף גישת משתמש נפתח.

7. סנן את קבוצות המשתמשים או בחר את קבוצות המשתמשים להוספה לקבוצת המכשירים.

8. בחר שלח ובחר בוצע.

   קבוצת המכשירים שלך מוגדרת כעת ומופיעה ברשימת קבוצות המכשירים.

דירוג קבוצות מכשירים

אם קבוצת מכשירים מפרטת העדפות שונות עבור אותו משתמש, עליך לדרג את החשיבות של כל קבוצת מכשירים.

כדי להזיז קבוצה למעלה או למטה, גרור את השורה למיקום הנכון ברשימה. לקבלת מידע נוסף, ראה קבוצות של מכשירים לדירוג Microsoft Defender עבור נקודת קצה.

הקצאת תפקידים והרשאות לקבוצת מכשירים

כדי לקבל את היתרונות המלאים של הקבוצה 'מכשירים', ייתכן שיהיה עליך ליצור תפקידים והגדרות הרשאה. לקבלת מידע נוסף, ראה בקרת גישה מבוססת Microsoft Defender עבור נקודת קצה תפקידים, ויצירה וניהול של תפקידים Microsoft Defender עבור נקודת קצה.

השלבים הבאים

ניטור אבטחת האתר