Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Ez a cikk bemutatja, hogyan tekintheti meg és kezelheti az érzékelőket a Microsoft Defender for IoT használatával az Azure Portalon.
A cikkben szereplő eljárások használatához hálózati érzékelőket kell előkészítenie az IoT-hez készült Defenderbe. További információk:
Az összes jelenleg felhőalapúan csatlakoztatott érzékelő, beleértve az OT- és enterprise IoT-érzékelőket is, a Webhelyek és érzékelők lapon található. Példa:
Az egyes érzékelőkkel kapcsolatos részletek a következő oszlopokban találhatók:
| Oszlop neve | Leírás |
|---|---|
| Érzékelő neve | Megjeleníti az érzékelőhöz a regisztráció során hozzárendelt nevet. |
| Érzékelő típusa | Megjeleníti, hogy az érzékelő helyileg csatlakoztatott, ot felhőhöz csatlakoztatott vagy nagyvállalati IoT-érzékelő-e. |
| Övezet | Megjeleníti az érzékelőt tartalmazó zónát. |
| Előfizetés neve | Megjeleníti annak a Microsoft Azure-fiók-előfizetésnek a nevét, amelyhez ez az érzékelő tartozik. |
| Érzékelő verziója | Megjeleníti az érzékelőre telepített OT monitorozási szoftververziót. |
| Érzékelő állapota | Egy érzékelő állapotüzenetét jeleníti meg. További információ: Az érzékelő állapotának ismertetése. |
| Utolsó kapcsolat (UTC) | Megjeleníti, hogy mennyi ideig volt utoljára csatlakoztatva az érzékelő. |
| Fenyegetésintelligencia-verzió | Megjeleníti az OT-érzékelőre telepített Fenyegetésintelligencia-verziót . A verzió neve azon a napon alapul, amikor a csomagot a Defender for IoT készítette. |
| Fenyegetésfelderítési mód | Megjeleníti, hogy a Fenyegetésfelderítés frissítési módja manuális vagy automatikus-e. A manuális mód azt jelenti, hogy igény szerint közvetlenül az érzékelőkre küldheti az újonnan kiadott csomagokat. Ellenkező esetben az új csomagok automatikusan települnek az összes, felhőalapú, felhőalapú érzékelőre. |
| Fenyegetésintelligencia frissítési állapota | Megjeleníti a fenyegetésintelligencia-csomag frissítési állapotát egy OT-érzékelőn. Az állapot lehet Sikertelen, Folyamatban, Elérhető frissítés vagy OK. |
Amikor új OT-érzékelőt készít az IoT Defenderbe, hozzáadhatja egy új vagy meglévő webhelyhez. Az OT-hálózatokkal végzett munka során az érzékelők helyekre való rendszerezése lehetővé teszi az érzékelők hatékonyabb kezelését és a hálózat Teljes felügyelet stratégiájához való igazodást.
A vállalati IoT-érzékelők mind automatikusan hozzáadódnak ugyanahhoz a helyhez, enterprise network néven.
Webhely szerkesztése az Azure Portalról:
Válassza ki a webhely nevét a Webhelyek és érzékelők lapon. A jobb oldalon megnyíló Webhely szerkesztése panelen módosítsa az alábbi értékeket:
| Lehetőség | Leírás |
|---|---|
| Megjelenített név | Adjon meg egy értelmes nevet a webhelynek. |
| Tulajdonos |
Csak OT-webhelyek esetén. Adjon meg egy vagy több e-mail-címet a webhely eszközeinek tulajdonosaként kijelölni kívánt felhasználó számára. A webhely tulajdonosát a webhely összes eszköze örökli, és megjelenik az IoT-eszköz entitásoldalain és a Microsoft Sentinel incidens részleteiben. A Microsoft Sentinelben az AD4IoT-SendEmailtoIoTOwner és az AD4IoT-CVEAutoWorkflow forgatókönyvekkel automatikusan értesítheti az eszköztulajdonosokat a fontos riasztásokról vagy incidensekről. További információ: Az IoT-eszközök fenyegetéseinek vizsgálata és észlelése. |
| Címkék | (Nem kötelező) Adja meg a webhelyhez hozzáadni kívánt új címkék kulcs - és értékmezőinek értékeit. Új címke hozzáadásához válassza a + Hozzáadás lehetőséget. |
Csak OT-webhelyek esetén: A megadott engedélyek helyenkénti megadásához válassza a Webhelyhozzáférés-vezérlés kezelése (előzetes verzió) lehetőséget.
Ezt például egy Teljes felügyelet biztonsági stratégia részeként teheti meg, hogy részletességet adjon az Azure-hozzáférési szabályzatokhoz. Az IoT-webhelyekhez készült Defender általában számos, adott földrajzi helyen csoportosított eszközt tükröz, például egy adott címen található irodaépület eszközeit.
További információ: Webhelyalapú hozzáférés-vezérlés kezelése.
Ha elkészült, a módosítások mentéséhez válassza a Mentés lehetőséget.
Az IoT-hez készült Defenderbe bejelentkezett érzékelők az IoT-webhelyekhez készült Defender és az érzékelők lapon jelennek meg. Válasszon ki egy adott érzékelőnevet az érzékelő további részleteinek részletezéséhez.
Az alábbi feladatok elvégzéséhez használja a Webhelyek és az érzékelő lap beállításait, valamint az érzékelő részleteit tartalmazó oldalt. Ha a Webhelyek és érzékelők lapon van, több érzékelőt is kijelölhet a műveletek tömeges alkalmazásához az eszköztár beállításainak használatával. Az egyes érzékelőkhöz használja a Helyek és érzékelők eszköztár beállításait, az érzékelősor jobb oldalán található ... beállítások menüt vagy az érzékelő részleteinek oldalán található beállításokat.
| Feladatok | Leírás |
|---|---|
Érzékelő frissítése (előzetes verzió) |
Csak OT-érzékelők. Futtassa a távoli frissítéseket az OT-érzékelőkön közvetlenül az Azure Portalról, vagy töltse le a frissítési csomagokat a manuális frissítéshez. További információ: Update Defender for IoT OT monitorozási szoftver. |
Fenyegetésfelderítés frissítése (előzetes verzió) |
Csak OT-érzékelők. Tömeges műveletekhez elérhető a Webhelyek és érzékelők eszköztárról, az egyes érzékelőkhöz a ... beállítások menüből vagy egy érzékelő részleteinek oldaláról. További információ: Fenyegetésfelderítési kutatás és csomagok. |
Automatikus fenyegetésintelligencia-frissítések szerkesztése |
Egyedi, CSAK OT-érzékelők. Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Válassza a Szerkesztés lehetőséget, majd szükség szerint kapcsolja ki vagy be az Automatikus fenyegetésintelligencia-frissítések (előzetes verzió) beállítást. A módosítások mentéséhez válassza a Küldés lehetőséget. |
| Feladatok | Leírás |
|---|---|
OT-érzékelő jelszavának helyreállítása |
Egyedi, CSAK OT-érzékelők. Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Adja meg az érzékelő bejelentkezési képernyőjén beszerzett titkos azonosítót. |
Aktiválási fájl letöltése |
Egyedi, CSAK OT-érzékelők. Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. |
|
Érzékelőzónák szerkesztése |
Csak az egyes érzékelők esetében a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Válassza a Szerkesztés lehetőséget, majd válasszon egy új zónát a Zóna menüből, vagy válassza az Új zóna létrehozása lehetőséget. A módosítások mentéséhez válassza a Küldés lehetőséget. |
| SNMP MIB-fájl letöltése | Elérhető a Webhelyek és érzékelők eszköztár További műveletek menüjéből. További információ: SNMP MIB állapotfigyelés beállítása EGY OT-érzékelőn. |
|
Aktiválási parancs létrehozása |
Csak egyéni, nagyvállalati IoT-érzékelők. Elérhető a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. Válassza a Szerkesztés , majd az Aktiválás létrehozása parancsot. További információ: Nagyvállalati IoT-érzékelőszoftver telepítése. |
| Végpont részleteinek letöltése | Csak OT-érzékelők. Elérhető a Webhelyek és érzékelők eszköztár További műveletek menüjéből. Töltse le azoknak a végpontoknak a listáját, amelyeket biztonságos végpontként kell engedélyezni az OT hálózati érzékelőktől. Győződjön meg arról, hogy a HTTPS-forgalom engedélyezve van a 443-as porton keresztül a felsorolt végpontokra, hogy az érzékelő csatlakozzon az Azure-hoz. A kimenő engedélyezési szabályok egyszer vannak definiálva az ugyanazon előfizetésbe előkészített összes OT-érzékelőhöz. A beállítás engedélyezéséhez válasszon ki egy támogatott szoftververzióval rendelkező érzékelőt, vagy egy vagy több támogatott verziójú érzékelőt tartalmazó webhelyet. |
| Feladatok | Leírás |
|---|---|
Érzékelőbeállítások (előzetes verzió) |
Csak OT-érzékelők. A kiválasztott érzékelőbeállítások megadása egy vagy több felhőhöz csatlakoztatott OT-hálózati érzékelőhöz. További információ: Az OT-érzékelő beállításainak definiálása és megtekintése az Azure Portalról (nyilvános előzetes verzió). Egyéb beállítások közvetlenül az OT-érzékelő konzoljáról is elérhetők. |
|
Érzékelőadatok exportálása |
Csak a Webhelyek és érzékelők eszköztárról érhető el, ha le szeretne tölteni egy CSV-fájlt a felsorolt érzékelők részleteivel. |
Érzékelő törlése |
Csak az egyes érzékelők esetében a ... beállítási menüből vagy egy érzékelő részleteinek oldaláról. |
Diagnosztikai fájlok küldése a támogatáshoz |
Csak egyéni, helyileg felügyelt OT-érzékelők. A ... beállítási menüből érhető el. További információ: Diagnosztikai napló feltöltése támogatáshoz. |
Azure Monitor-munkafüzetek használata egy OT-hálózati érzékelőn a törvényszéki adatok lekéréséhez az érzékelő tárolójából. Az alábbi típusú törvényszéki adatok tárolása helyben történik az OT-érzékelőkön az érzékelő által észlelt eszközök esetében:
Minden adattípus eltérő megőrzési idővel és maximális kapacitással rendelkezik. További információ: Microsoft Defender for IoT-adatok vizualizációja Azure Monitor-munkafüzetekkel és adatmegőrzéssel a Microsoft Defender for IoT-ben.
Előfordulhat, hogy újra kell aktiválnia egy OT-érzékelőt, mert a következőkre van szüksége:
Helyileg felügyelt üzemmód helyett felhőalapú módban dolgozhat: Az újraaktiválás után a meglévő érzékelőészlelések megjelennek az érzékelőkonzolon, és az újonnan észlelt riasztási információk az Azure Portalon a Defender for IoT szolgáltatáson keresztül érkeznek. Ezek az információk megoszthatóak más Azure-szolgáltatásokkal, például a Microsoft Sentinellel.
A felhőalapú üzemmód helyett helyileg felügyelt módban dolgozhat: Az újraaktiválás után az érzékelőészlelési információk csak az érzékelőkonzolon jelennek meg.
Társítsa az érzékelőt egy új helyre: Regisztrálja újra az érzékelőt új helydefiníciókkal, és aktiválja az új aktiválási fájlt.
A terv kötelezettségvállalásának módosítása: Ha módosítja a tervet, például az ártervet egy próbaverzióról havi kötelezettségvállalásra módosítja, újra kell aktiválnia az érzékelőket, hogy tükrözzék az új módosításokat.
Ilyen esetekben hajtsa végre a következő lépéseket:
Ez az eljárás azt ismerteti, hogyan tekintheti meg az érzékelő állapotadatait az Azure Portalról. Az érzékelő állapota olyan adatokat tartalmaz, mint például a forgalom stabil, az érzékelő túlterhelt, az érzékelő szoftververzióiról szóló értesítések stb.
Az érzékelő általános állapotának megtekintése:
Az Azure Portalon a Defender for IoT-ben válassza a Helyek és érzékelők lehetőséget, majd ellenőrizze a teljes állapotpontszámot a rács feletti widgetben. Példa:
A nem támogatott azt jelenti, hogy az érzékelő olyan szoftververzióval rendelkezik, amely már nem támogatott.
A nem megfelelő állapot az alábbi forgatókönyvek egyikét jelzi:
További információkért tekintse meg az érzékelő állapotüzenetére vonatkozó referenciánkat.
Adott érzékelőproblémák ellenőrzéséhez szűrje a rácsot az érzékelő állapota szerint, és válasszon ki egy vagy több problémát az ellenőrzéshez. Példa:
Bontsa ki a rácson most megjelenő szűrt helyeket és érzékelőket, és az Érzékelő állapota oszlop segítségével további információkat tudhat meg magas szinten.
A további részletezéshez és az ajánlott műveletek megértéséhez válasszon egy érzékelőnevet az érzékelő részleteinek oldal megnyitásához.
Példa:
Az érzékelő részleteinek áttekintési oldalán bontsa ki az Állapot szakaszt és az ott felsorolt üzeneteket, hogy többet tudjon meg. A jobb oldali Javaslat oszlop az állapotproblémák kezelésére javasolt műveleteket sorolja fel.
További információkért tekintse meg az érzékelő állapotüzenetére vonatkozó referenciánkat.
Ha meg kell nyitnia egy támogatási jegyet egy helyileg felügyelt érzékelőhöz, töltsön fel egy diagnosztikai naplót az Azure Portalra a támogatási csapat számára.
Tipp
A felhőalapú érzékelők esetében a diagnosztikai napló automatikusan elérhetővé válik a támogatási csapat számára egy támogatási jegy megnyitásakor.
Diagnosztikai jelentés feltöltése:
Győződjön meg arról, hogy a diagnosztikai jelentés elérhető a feltöltéshez. További információ: Diagnosztikai napló letöltése támogatáshoz.
Az Azure Portalon a Defender for IoT-ben nyissa meg a Helyek és érzékelők lapot, és válassza ki a támogatási jegyhez kapcsolódó helyileg felügyelt érzékelőt.
A kiválasztott érzékelőhöz válassza a jobb oldali >Diagnosztikát támogató fájlok küldése parancsmenüt. Példa:
Oktatás
Modul
Az első OT-érzékelő telepítése a Microsoft Defender for IoT szolgáltatásba - Training
Megtudhatja, hogyan vehet fel OT-érzékelőt a Microsoft Defender for IoT üzembe helyezésének részeként az OT-hálózat figyeléséhez.
Tanúsítvány
Microsoft Certifikált: Biztonsági Műveletek Elemző Társult - Certifications
A Fenyegetések kivizsgálása, keresése és elhárítása a Microsoft Sentinel, a Microsoft Defender for Cloud és a Microsoft 365 Defender használatával.
Dokumentáció
Hálózatkezelési követelmények – Microsoft Defender for IoT - Microsoft Defender for IoT
Ismerje meg az IoT-hez készült Microsoft Defender hálózati követelményeit a hálózati érzékelőktől és az üzembehelyezési munkaállomásoktól.
Az IoT-hez készült Microsoft Defender újdonságai - Microsoft Defender for IoT
Ez a cikk a Microsoft Defender for IoT-ben elérhető új funkciókat ismerteti, beleértve az OT- és nagyvállalati IoT-hálózatokat, valamint a helyszíni és az Azure Portalon egyaránt.
Megtudhatja, hogyan végezhet karbantartási tevékenységeket az egyes OT-hálózati érzékelőkön az OT-érzékelő konzoljával.