OT-érzékelők előkészítése az IoT-hez készült Defenderbe
Ez a cikk a Microsoft Defender for IoT-hez készült OT-monitorozás üzembehelyezési útvonalát ismerteti, valamint azt ismerteti, hogyan hozhat létre OT hálózati érzékelőket a Microsoft Defender for IoT-be az Azure Portalon.
Előfeltételek
Mielőtt az IoT-hez készült Defenderbe készítené az OT hálózati érzékelőt, győződjön meg arról, hogy rendelkezik a következővel:
A Defender for IoT-be előkészített OT-csomag
Hozzáférés az Azure Portalhoz biztonsági Rendszergazda, közreműködőként vagy tulajdonosként.
Annak megértése, hogy melyik helyet és zónát szeretné hozzárendelni az érzékelőhöz.
Az érzékelők adott helyekhez és zónákhoz való hozzárendelése a Teljes felügyelet biztonsági stratégia implementálásának szerves része, és segít a jogosulatlan forgalomátjáró szegmensek figyelésében. További információ: A tervezett OT-érzékelők listázása.
Ezt a lépést az üzembehelyezési csapatok hajtják végre.
OT-érzékelő előkészítése
Ez az eljárás azt ismerteti, hogyan hozhat létre ot hálózati érzékelőt a Defender for IoT-vel, és hogyan tölthet le egy érzékelőaktiválási fájlt.
Az OT-érzékelő előkészítése a Defender for IoT-be:
Az Azure Portalon nyissa meg az IoT Defender első lépéseit>, és válassza az OT/ICS-biztonság beállítása lehetőséget.
Másik lehetőségként az IoT-webhelyekhez készült Defender és az érzékelők lapon válassza az OT-érzékelő>előkészítése lehetőséget.
Alapértelmezés szerint az OT/ICS biztonsági beállítása lapon az 1. lépés: Beállított egy érzékelőt? és 2. lépés: A SPAN-port vagy a varázsló TAP-jának konfigurálása össze van csukva.
A szoftver telepítése és a forgalomtükrözés konfigurálása az üzembe helyezési folyamat későbbi szakaszában történik, de a berendezéseknek készen kell állniuk, és el kell tervezni a forgalomtükrözési módszert. For more information, see:
A 3. lépésben : Regisztrálja ezt az érzékelőt a Microsoft Defender for IoT-ben , vagy válassza ki a következő értékeket az érzékelőhöz:
Az Érzékelő neve mezőben adjon meg egy értelmes nevet az OT-érzékelőnek.
Javasoljuk, hogy a név részeként adja meg az OT-érzékelő IP-címét, vagy használjon egy másik könnyen azonosítható nevet. Nyomon kell követnie az Azure Portal regisztrációs nevét és az ÉRZÉKELŐ IP-címét az OT-érzékelő konzolján.
Az Előfizetés mezőben válassza ki az Azure-előfizetését.
Ha még nem rendelkezik kiválasztandó előfizetéssel, válassza az Előkészítési előfizetés lehetőséget egy OT-csomag azure-előfizetéshez való hozzáadásához.
(Nem kötelező) A felhőhöz csatlakoztatott kapcsolóval megtekintheti az észlelt adatokat, és kezelheti az érzékelőt az Azure Portalról, és csatlakoztathatja az adatokat más Microsoft-szolgáltatások, például a Microsoft Sentinelhez.
További információ: Felhőalapú és helyi OT-érzékelők.
(Nem kötelező) Kapcsolja be az automatikus fenyegetésintelligencia-frissítéseket, hogy a Defender for IoT automatikusan leküldje a fenyegetésfelderítési csomagokat az OT-érzékelőbe.
A Webhely szakaszban adja meg a következő adatokat:
Mező neve Leírás Erőforrás neve Válassza ki azt a webhelyet, amelyhez az érzékelőket csatolni szeretné, vagy válassza a Webhely létrehozása lehetőséget egy új webhely létrehozásához.
Ha új webhelyet hoz létre:
1. Az Új hely mezőben adja meg a webhely nevét, és válassza a pipa gombot.
2. A Webhelyméret menüben válassza ki a webhely méretét. Az ebben a menüben felsorolt méretek azok a méretek, amelyekre licenccel rendelkezik, a Microsoft 365 Felügyeleti központ vásárolt licencek alapján.
Ha régi OT-csomaggal dolgozik, a Webhelyméret mező nem szerepel a fájlban.Megjelenített név Adjon meg egy értelmes nevet a webhelynek, amely megjelenik az IoT-hez készült Defenderben. Címkék Adja meg a címkekulcsot és az értékeket, amelyek segítenek azonosítani és megtalálni a webhelyet és az érzékelőt az Azure Portalon. Zóna Jelölje ki az OT-érzékelőhöz használni kívánt zónát, vagy válassza a Zóna létrehozása lehetőséget egy új létrehozásához.
Ha végzett az összes többi mezővel, válassza a Regisztráció lehetőséget. Megjelenik egy sikeres üzenet, és az aktiválási fájl automatikusan letöltődik.
Válassza a Befejezés lehetőséget. Az érzékelő ekkor megjelenik az IoT-webhelyekhez készült Defender és az érzékelők lapon kijelölt webhelyen.
Amíg nem aktiválja az érzékelőt, az érzékelő állapota függőben lévő aktiválásként jelenik meg. A letöltött aktiválási fájl akadálymentessé tétele az érzékelőkonzol rendszergazdája számára, hogy aktiválhassák az érzékelőt.
Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.
Megjegyzés:
Az Azure Portalon konfigurált helyek és zónák nincsenek szinkronizálva a helyszíni felügyeleti konzolon konfigurált helyekkel és zónákkal.
Ha nagy méretű üzembe helyezéssel dolgozik, javasoljuk, hogy az Azure Portal használatával kezelje a felhőalapú érzékelőket, és egy helyszíni felügyeleti konzolt a helyileg felügyelt érzékelők kezeléséhez.