OT-érzékelők előkészítése az IoT-hez készült Defenderbe

Ez a cikk a Microsoft Defender for IoT-hez készült OT-monitorozás üzembehelyezési útvonalát ismerteti, valamint azt ismerteti, hogyan hozhat létre OT hálózati érzékelőket a Microsoft Defender for IoT-be az Azure Portalon.

Előfeltételek

Mielőtt az IoT-hez készült Defenderbe készítené az OT hálózati érzékelőt, győződjön meg arról, hogy rendelkezik a következővel:

• A Defender for IoT-be előkészített OT-csomag

• Hozzáférés az Azure Portalhoz biztonsági Rendszergazda, közreműködőként vagy tulajdonosként.

• Annak megértése, hogy melyik helyet és zónát szeretné hozzárendelni az érzékelőhöz.

  Az érzékelők adott helyekhez és zónákhoz való hozzárendelése a Teljes felügyelet biztonsági stratégia implementálásának szerves része, és segít a jogosulatlan forgalomátjáró szegmensek figyelésében. További információ: A tervezett OT-érzékelők listázása.

Ezt a lépést az üzembehelyezési csapatok hajtják végre.

OT-érzékelő előkészítése

Ez az eljárás azt ismerteti, hogyan hozhat létre ot hálózati érzékelőt a Defender for IoT-vel, és hogyan tölthet le egy érzékelőaktiválási fájlt.

Az OT-érzékelő előkészítése a Defender for IoT-be:

1. Az Azure Portalon nyissa meg az IoT Defender első lépéseit>, és válassza az OT/ICS-biztonság beállítása lehetőséget.

   Másik lehetőségként az IoT-webhelyekhez készült Defender és az érzékelők lapon válassza az OT-érzékelő>előkészítése lehetőséget.

2. Alapértelmezés szerint az OT/ICS biztonsági beállítása lapon az 1. lépés: Beállított egy érzékelőt? és 2. lépés: A SPAN-port vagy a varázsló TAP-jának konfigurálása össze van csukva.

   A szoftver telepítése és a forgalomtükrözés konfigurálása az üzembe helyezési folyamat későbbi szakaszában történik, de a berendezéseknek készen kell állniuk, és el kell tervezni a forgalomtükrözési módszert. For more information, see:

   • Helyszíni berendezések előkészítése
   • Forgalomtükrözési módszer kiválasztása a forgalomfigyeléshez

3. A 3. lépésben : Regisztrálja ezt az érzékelőt a Microsoft Defender for IoT-ben , vagy válassza ki a következő értékeket az érzékelőhöz:

   1. Az Érzékelő neve mezőben adjon meg egy értelmes nevet az OT-érzékelőnek.

      Javasoljuk, hogy a név részeként adja meg az OT-érzékelő IP-címét, vagy használjon egy másik könnyen azonosítható nevet. Nyomon kell követnie az Azure Portal regisztrációs nevét és az ÉRZÉKELŐ IP-címét az OT-érzékelő konzolján.

   2. Az Előfizetés mezőben válassza ki az Azure-előfizetését.

      Ha még nem rendelkezik kiválasztandó előfizetéssel, válassza az Előkészítési előfizetés lehetőséget egy OT-csomag azure-előfizetéshez való hozzáadásához.

   3. (Nem kötelező) A felhőhöz csatlakoztatott kapcsolóval megtekintheti az észlelt adatokat, és kezelheti az érzékelőt az Azure Portalról, és csatlakoztathatja az adatokat más Microsoft-szolgáltatások, például a Microsoft Sentinelhez.

      További információ: Felhőalapú és helyi OT-érzékelők.

   4. (Nem kötelező) Kapcsolja be az automatikus fenyegetésintelligencia-frissítéseket, hogy a Defender for IoT automatikusan leküldje a fenyegetésfelderítési csomagokat az OT-érzékelőbe.

   5. A Webhely szakaszban adja meg a következő adatokat:

      Mező neve	Leírás
      Erőforrás neve	Válassza ki azt a webhelyet, amelyhez az érzékelőket csatolni szeretné, vagy válassza a Webhely létrehozása lehetőséget egy új webhely létrehozásához. Ha új webhelyet hoz létre: 1. Az Új hely mezőben adja meg a webhely nevét, és válassza a pipa gombot. 2. A Webhelyméret menüben válassza ki a webhely méretét. Az ebben a menüben felsorolt méretek azok a méretek, amelyekre licenccel rendelkezik, a Microsoft 365 Felügyeleti központ vásárolt licencek alapján. Ha régi OT-csomaggal dolgozik, a Webhelyméret mező nem szerepel a fájlban.
      Megjelenített név	Adjon meg egy értelmes nevet a webhelynek, amely megjelenik az IoT-hez készült Defenderben.
      Címkék	Adja meg a címkekulcsot és az értékeket, amelyek segítenek azonosítani és megtalálni a webhelyet és az érzékelőt az Azure Portalon.
      Zóna	Jelölje ki az OT-érzékelőhöz használni kívánt zónát, vagy válassza a Zóna létrehozása lehetőséget egy új létrehozásához.

4. Ha végzett az összes többi mezővel, válassza a Regisztráció lehetőséget. Megjelenik egy sikeres üzenet, és az aktiválási fájl automatikusan letöltődik.

5. Válassza a Befejezés lehetőséget. Az érzékelő ekkor megjelenik az IoT-webhelyekhez készült Defender és az érzékelők lapon kijelölt webhelyen.

Amíg nem aktiválja az érzékelőt, az érzékelő állapota függőben lévő aktiválásként jelenik meg. A letöltött aktiválási fájl akadálymentessé tétele az érzékelőkonzol rendszergazdája számára, hogy aktiválhassák az érzékelőt.

Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

Megjegyzés:

Az Azure Portalon konfigurált helyek és zónák nincsenek szinkronizálva a helyszíni felügyeleti konzolon konfigurált helyekkel és zónákkal.

Ha nagy méretű üzembe helyezéssel dolgozik, javasoljuk, hogy az Azure Portal használatával kezelje a felhőalapú érzékelőket, és egy helyszíni felügyeleti konzolt a helyileg felügyelt érzékelők kezeléséhez.

További lépések

« Ot-hely üzembe helyezésének előkészítése

Forgalomtükrözés konfigurálása »