Share via

Érzékelők kezelése az IoT-hez készült Defenderrel az Azure Portalon

  • Cikk

Ez a cikk bemutatja, hogyan tekintheti meg és kezelheti az érzékelőket a Microsoft Defender for IoT használatával az Azure Portalon.

Előfeltételek

A cikkben szereplő eljárások használatához hálózati érzékelőket kell előkészítenie az IoT-hez készült Defenderbe. További információkért lásd:

Az érzékelők megtekintése

Az összes jelenleg felhőalapúan csatlakoztatott érzékelő, beleértve az OT- és enterprise IoT-érzékelőket is, a Webhelyek és érzékelők lapon található. Példa:

Képernyőkép a Webhelyek és érzékelők oldalról.

Az egyes érzékelőkkel kapcsolatos részletek a következő oszlopokban találhatók:

Oszlop neve Leírás
Érzékelő neve Megjeleníti az érzékelőhöz a regisztráció során hozzárendelt nevet.
Érzékelő típusa Megjeleníti, hogy az érzékelő helyileg csatlakoztatott, ot felhőhöz csatlakoztatott vagy nagyvállalati IoT-érzékelő-e.
Zóna Megjeleníti az érzékelőt tartalmazó zónát.
Előfizetés neve Megjeleníti annak a Microsoft Azure-fiók-előfizetésnek a nevét, amelyhez ez az érzékelő tartozik.
Érzékelő verziója Megjeleníti az érzékelőre telepített OT monitorozási szoftververziót.
Érzékelő állapota Egy érzékelő állapotüzenetét jeleníti meg. További információ: Az érzékelő állapotának ismertetése.
Utolsó kapcsolat (UTC) Megjeleníti, hogy mennyi ideig volt utoljára csatlakoztatva az érzékelő.
Fenyegetésintelligencia-verzió Megjeleníti az OT-érzékelőre telepített Fenyegetésintelligencia-verziót . A verzió neve azon a napon alapul, amikor a csomagot a Defender for IoT készítette.
Fenyegetésfelderítési mód Megjeleníti, hogy a Fenyegetésfelderítés frissítési módja manuális vagy automatikus-e. A manuális mód azt jelenti, hogy igény szerint közvetlenül az érzékelőkre küldheti az újonnan kiadott csomagokat. Ellenkező esetben az új csomagok automatikusan települnek az összes, felhőalapú, felhőalapú érzékelőre.
Fenyegetésintelligencia frissítési állapota Megjeleníti a fenyegetésintelligencia-csomag frissítési állapotát egy OT-érzékelőn. Az állapot lehet Sikertelen, Folyamatban, Elérhető frissítés vagy OK.

Webhelykezelési lehetőségek az Azure Portalról

Amikor új OT-érzékelőt készít az IoT Defenderbe, hozzáadhatja egy új vagy meglévő webhelyhez. Az OT-hálózatokkal végzett munka során az érzékelők helyekre való rendszerezése lehetővé teszi az érzékelők hatékonyabb kezelését és a hálózat Teljes felügyelet stratégiájához való igazodást.

A vállalati IoT-érzékelők mind automatikusan hozzáadódnak ugyanahhoz a helyhez, enterprise network néven.

Webhely szerkesztése az Azure Portalról:

  1. Válassza ki a webhely nevét a Webhelyek és érzékelők lapon. A jobb oldalon megnyíló Webhely szerkesztése panelen módosítsa az alábbi értékeket:

    Lehetőség Leírás
    Megjelenített név Adjon meg egy értelmes nevet a webhelynek.
    Tulajdonos Csak OT-webhelyek esetén. Adjon meg egy vagy több e-mail-címet a webhely eszközeinek tulajdonosaként kijelölni kívánt felhasználó számára. A webhely tulajdonosát a webhely összes eszköze örökli, és megjelenik az IoT-eszköz entitásoldalain és a Microsoft Sentinel incidens részleteiben.

    A Microsoft Sentinelben az AD4IoT-SendEmailtoIoTOwner és az AD4IoT-CVEAutoWorkflow forgatókönyvekkel automatikusan értesítheti az eszköztulajdonosokat a fontos riasztásokról vagy incidensekről. További információ: Az IoT-eszközök fenyegetéseinek vizsgálata és észlelése.
    Címkék (Nem kötelező) Adja meg a webhelyhez hozzáadni kívánt új címkék kulcs - és értékmezőinek értékeit. Új címke hozzáadásához válassza a + Hozzáadás lehetőséget.

  2. Csak OT-webhelyek esetén: A megadott engedélyek helyenkénti megadásához válassza a Webhelyhozzáférés-vezérlés kezelése (előzetes verzió) lehetőséget.

    Ezt például egy Teljes felügyelet biztonsági stratégia részeként teheti meg, hogy részletességet adjon az Azure-hozzáférési szabályzatokhoz. Az IoT-webhelyekhez készült Defender általában számos, adott földrajzi helyen csoportosított eszközt tükröz, például egy adott címen található irodaépület eszközeit.

    További információ: Webhelyalapú hozzáférés-vezérlés kezelése.

  3. Ha elkészült, a módosítások mentéséhez válassza a Mentés lehetőséget.

Érzékelőkezelési lehetőségek az Azure Portalról

Az IoT-hez készült Defenderbe bejelentkezett érzékelők az IoT-webhelyekhez készült Defender és az érzékelők lapon jelennek meg. Válasszon ki egy adott érzékelőnevet az érzékelő további részleteinek részletezéséhez.

Az alábbi feladatok elvégzéséhez használja a Webhelyek és az érzékelő lap beállításait, valamint az érzékelő részleteit tartalmazó oldalt. Ha a Webhelyek és érzékelők lapon van, több érzékelőt is kijelölhet a műveletek tömeges alkalmazásához az eszköztár beállításainak használatával. Az egyes érzékelőkhöz használja a Helyek és érzékelők eszköztár beállításait, az érzékelősor jobb oldalán található ... beállítások menüt vagy az érzékelő részleteinek oldalán található beállításokat.

OT-érzékelő frissítései

Feladatok Leírás
Érzékelő frissítése (előzetes verzió) Csak OT-érzékelők.

Futtassa a távoli frissítéseket az OT-érzékelőkön közvetlenül az Azure Portalról, vagy töltse le a frissítési csomagokat a manuális frissítéshez.

További információ: Update Defender for IoT OT monitorozási szoftver.
Fenyegetésfelderítés frissítése (előzetes verzió) Csak OT-érzékelők.

Tömeges műveletekhez elérhető a Webhelyek és érzékelők eszköztárról, az egyes érzékelőkhöz a ... beállítások menüből vagy egy érzékelő részleteinek oldaláról.

További információ: Fenyegetésfelderítési kutatás és csomagok.
Automatikus fenyegetésintelligencia-frissítések szerkesztése Egyedi, CSAK OT-érzékelők.

Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról.

Válassza a Szerkesztés lehetőséget, majd szükség szerint kapcsolja ki az Automatikus fenyegetésintelligencia Frissítések (előzetes verzió) beállítást. A módosítások mentéséhez válassza a Küldés lehetőséget.

Érzékelő üzembe helyezése és elérése

Feladatok Leírás
OT-érzékelő jelszavának helyreállítása Egyedi, CSAK OT-érzékelők.

Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Adja meg az érzékelő bejelentkezési képernyőjén beszerzett titkos azonosítót.
Helyszíni felügyeleti konzol jelszavának helyreállítása Elérhető a Webhelyek és érzékelők eszköztár További műveletek menüjéből.

További információ: A helyszíni felügyeleti konzol kezelése.
Aktiválási fájl letöltése Egyedi, CSAK OT-érzékelők.

Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról.
Érzékelőzónák szerkesztése Csak az egyes érzékelők esetében a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról.

Válassza a Szerkesztés lehetőséget, majd válasszon egy új zónát a Zóna menüből, vagy válassza az Új zóna létrehozása lehetőséget. A módosítások mentéséhez válassza a Küldés lehetőséget.
SNMP MIB-fájl letöltése Elérhető a Webhelyek és érzékelők eszköztár További műveletek menüjéből.

További információ: SNMP MIB állapotfigyelés beállítása EGY OT-érzékelőn.
Aktiválási parancs létrehozása Csak egyéni, nagyvállalati IoT-érzékelők.

Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Válassza a Szerkesztés , majd az Aktiválás létrehozása parancsot.

További információ: Nagyvállalati IoT-érzékelőszoftver telepítése.
Végpont részleteinek letöltése Csak OT-érzékelők.

Elérhető a Webhelyek és érzékelők eszköztár További műveletek menüjéből.

Töltse le azoknak a végpontoknak a listáját, amelyeket biztonságos végpontként kell engedélyezni az OT hálózati érzékelőktől. Győződjön meg arról, hogy a HTTPS-forgalom engedélyezve van a 443-as porton keresztül a felsorolt végpontokra, hogy az érzékelő csatlakozzon az Azure-hoz. A kimenő engedélyezési szabályok egyszer vannak definiálva az ugyanazon előfizetésbe előkészített összes OT-érzékelőhöz.

A beállítás engedélyezéséhez válasszon ki egy támogatott szoftververzióval rendelkező érzékelőt, vagy egy vagy több támogatott verziójú érzékelőt tartalmazó webhelyet.

Érzékelő karbantartása és hibaelhárítása

Feladatok Leírás
Érzékelőbeállítások (előzetes verzió) Csak OT-érzékelők.

A kiválasztott érzékelőbeállítások megadása egy vagy több felhőhöz csatlakoztatott OT-hálózati érzékelőhöz. További információ: Az OT-érzékelő beállításainak definiálása és megtekintése az Azure Portalról (nyilvános előzetes verzió).

Egyéb beállítások közvetlenül az OT-érzékelő konzoljáról vagy a helyszíni felügyeleti konzolról is elérhetők.
Érzékelőadatok exportálása Csak a Webhelyek és érzékelők eszköztárról érhető el, ha le szeretne tölteni egy CSV-fájlt a felsorolt érzékelők részleteivel.
Érzékelő törlése Csak az egyes érzékelők esetében a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról.
Diagnosztikai fájlok küldése a támogatáshoz Csak egyéni, helyileg felügyelt OT-érzékelők.

A ... beállítási menüből érhető el.

További információ: Diagnosztikai napló feltöltése támogatáshoz.

Az érzékelőn tárolt törvényszéki adatok lekérése

Azure Monitor-munkafüzetek használata egy OT-hálózati érzékelőn a törvényszéki adatok lekéréséhez az érzékelő tárolójából. Az alábbi típusú törvényszéki adatok tárolása helyben történik az OT-érzékelőkön az érzékelő által észlelt eszközök esetében:

  • Eszközadatok
  • Riasztási adatok
  • PCAP-fájlok riasztása
  • Esemény ütemtervének adatai
  • Naplófájlok

Minden adattípus eltérő megőrzési idővel és maximális kapacitással rendelkezik. További információ: Microsoft Defender for IoT-adatok vizualizációja Azure Monitor-munkafüzetekkel és adatmegőrzéssel a Microsoft Defender for IoT-ben.

OT-érzékelő újraaktiválása

Előfordulhat, hogy újra kell aktiválnia egy OT-érzékelőt, mert a következőkre van szüksége:

  • Helyileg felügyelt üzemmód helyett felhőalapú módban dolgozhat: Az újraaktiválás után a meglévő érzékelőészlelések megjelennek az érzékelőkonzolon, és az újonnan észlelt riasztási információk az Azure Portalon a Defender for IoT szolgáltatáson keresztül érkeznek. Ezek az információk megoszthatóak más Azure-szolgáltatásokkal, például a Microsoft Sentinellel.

  • A felhőalapú üzemmód helyett helyileg felügyelt módban dolgozhat: Az újraaktiválás után az érzékelőészlelési információk csak az érzékelőkonzolon jelennek meg.

  • Társítsa az érzékelőt egy új helyre: Regisztrálja újra az érzékelőt új helydefiníciókkal, és aktiválja az új aktiválási fájlt.

  • A terv kötelezettségvállalásának módosítása: Ha módosítja a tervet, például az ártervet egy próbaverzióról havi kötelezettségvállalásra módosítja, újra kell aktiválnia az érzékelőket, hogy tükrözzék az új módosításokat.

Ilyen esetekben hajtsa végre a következő lépéseket:

  1. Törölje a meglévő érzékelőt.
  2. Helyezze újra az érzékelőt, és regisztrálja az új beállításokkal.
  3. Töltse fel az új aktiválási fájlt.

Az érzékelő állapotának ismertetése

Ez az eljárás azt ismerteti, hogyan tekintheti meg az érzékelő állapotadatait az Azure Portalról. Az érzékelő állapota olyan adatokat tartalmaz, mint például a forgalom stabil, az érzékelő túlterhelt, az érzékelő szoftververzióiról szóló értesítések stb.

Az érzékelő általános állapotának megtekintése:

  1. Az Azure Portalon a Defender for IoT-ben válassza a Helyek és érzékelők lehetőséget, majd ellenőrizze a teljes állapotpontszámot a rács feletti widgetben. Példa:

    Képernyőkép az érzékelő állapot widgetjeiről.

    A nem támogatott azt jelenti, hogy az érzékelő olyan szoftververzióval rendelkezik, amely már nem támogatott.

    A nem megfelelő állapot az alábbi forgatókönyvek egyikét jelzi:

    • Az Azure-ba történő érzékelőforgalom nem stabil
    • Az érzékelő nem felel meg a normál higiénés teszteknek
    • Az érzékelő nem észlelt forgalmat
    • Az érzékelőszoftver verziója már nem támogatott
    • Sikertelen távoli érzékelőfrissítés az Azure Portalról

    További információkért tekintse meg az érzékelő állapotüzenetére vonatkozó referenciánkat.

  2. Adott érzékelőproblémák ellenőrzéséhez szűrje a rácsot az érzékelő állapota szerint, és válasszon ki egy vagy több problémát az ellenőrzéshez. Példa:

    Az érzékelő állapotszűrőjének képernyőképe.

  3. Bontsa ki a rácson most megjelenő szűrt helyeket és érzékelőket, és az Érzékelő állapota oszlop segítségével további információkat tudhat meg magas szinten.

  4. A további részletezéshez és az ajánlott műveletek megértéséhez válasszon egy érzékelőnevet az érzékelő részleteinek oldal megnyitásához.

    Példa:

    Képernyőkép az érzékelő részleteinek oldaláról, amelyen az állapotinformációk láthatók.

    Az érzékelő részleteinek áttekintési oldalán bontsa ki az Állapot szakaszt és az ott felsorolt üzeneteket, hogy többet tudjon meg. A jobb oldali Javaslat oszlop az állapotproblémák kezelésére javasolt műveleteket sorolja fel.

További információkért tekintse meg az érzékelő állapotüzenetére vonatkozó referenciánkat.

Diagnosztikai napló feltöltése támogatáshoz

Ha meg kell nyitnia egy támogatási jegyet egy helyileg felügyelt érzékelőhöz, töltsön fel egy diagnosztikai naplót az Azure Portalra a támogatási csapat számára.

Tipp.

A felhőalapú érzékelők esetében a diagnosztikai napló automatikusan elérhetővé válik a támogatási csapat számára egy támogatási jegy megnyitásakor.

Diagnosztikai jelentés feltöltése:

  1. Győződjön meg arról, hogy a diagnosztikai jelentés elérhető a feltöltéshez. További információ: Diagnosztikai napló letöltése támogatáshoz.

  2. Az Azure Portalon a Defender for IoT-ben nyissa meg a Helyek és érzékelők lapot, és válassza ki a támogatási jegyhez kapcsolódó helyileg felügyelt érzékelőt.

  3. A kiválasztott érzékelőhöz válassza a jobb oldali >Diagnosztikát támogató fájlok küldése parancsmenüt. Példa:

    Képernyőkép a diagnosztikai fájlok támogatási beállításhoz való küldéséről.

Következő lépések

Az OT-érzékelő beállításainak definiálása és megtekintése az Azure Portalról (nyilvános előzetes verzió)

OT-érzékelők kezelése az érzékelőkonzolról