Olvasás angol nyelven

Megosztás a következőn keresztül:


Webhelyek beállítása

Microsoft Defender az IoT-hez az Microsoft Defender portálon megtalálható a Webhelybiztonság oldal, amely áttekintést nyújt a teljes üzemeltetési technológiai (OT) környezet biztonsági állapotáról. A szervezet biztonsági csapata ezen a lapon rendszeresen figyeli az éles telephelyek biztonsági állapotát.

Ebből a cikkből megtudhatja, hogyan állíthat be webhelyet a Helybiztonság lapon.

További információ a webhely biztonsági előnyeiről és használati eseteiről.

Fontos

Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).

Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.

További információ az IoT-hez készült Defender felügyeleti portáljairól.

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Előfeltételek

Webhely létrehozása

Hely beállítása és a hálózatban lévő OT-eszközök társítása hozzá:

  1. A Microsoft Defender portál menüjében válassza az Operatív technológia>Webhelybiztonság lehetőséget.

  2. A Webhelybiztonság lapon válassza az Új webhely létrehozása vagy az Első webhely létrehozása lehetőséget.

  3. Írja be a következő adatokat:

    • Webhely neve: A webhely neve, például San Francisco.
    • Hely: Az éles hely fizikai helye.
    • Webhely leírása: Írja le a webhely célját, az ott végzett tevékenységeket, a használt eszközök típusát és számát, valamint a webhelyre vonatkozó egyéb fontos információkat.
    • Tulajdonosok: A webhelyet kezelő felhasználók kapcsolattartási e-mailjei, akikkel probléma esetén kapcsolatba kell lépni.

    Képernyőkép az új webhely létrehozásának részleteiről az IoT-hez készült Microsoft Defender Webhelybiztonság lapján a Microsoft Defender portálon.

  4. Ha végzett, válassza a Tovább gombot az eszközök webhelyhez való társításához.

Eszközök társítása

Ebben a szakaszban úgy konfigurálja az IoT-hez készült Defendert, hogy ot-eszközöket társítson a helyhez, hogy az megfelelően azonosíthassa és társíthassa az ugyanazon a helyen található összes eszköztípust.

  1. A keresősávba írjon be egy nyilvános IP-címet vagy egy adott, ezen a webhelyen található OT-eszköz IP-címét vagy MAC-címét.

    A táblázatban megjelenik a javasolt webhelyek listája.

  2. Ha nem ismeri egyik OT-eszközcímet sem:

    1. Válassza az Összes javasolt webhely megjelenítése lehetőséget.

      A táblázatban megjelenik az összes lehetséges webhely listája. A táblázat minden sora egy javasolt webhelyhelyet jelöl az adott helyen található OT-eszközök alapján.

    2. Nyissa meg a helyet, és ellenőrizze, hogy létezik-e legalább egy ilyen eszköz a webhelyen.

      Ellenőrizze az egyes helyeket, mert az IoT-hez készült Defender több javasolt helyen is listázhatja az OT-eszközöket. Ha ez történik, válassza ki az összes javasolt helyet, amely tartalmaz egy azonosított OT-eszközt. Tetszőleges számú helyet kiválaszthat. Egy adott helyen megjelenő eszközök listáját azonban nem szerkesztheti.

  3. Tekintse át az eszközöket, és válassza ki a webhelyhez társítandó javasolt webhelyeket. Előfordulhat, hogy több javasolt webhelyet is ki kell választania.

    A Csoport oszlopban ellenőrizze az egyes javasolt webhelyek azonosítóját. Az azonos azonosítóval rendelkező helyek azt jelzik, hogy az eszközök valószínűleg ugyanazon a fizikai helyen találhatók. Mivel ezek a javasolt webhelyek várhatóan ugyanahhoz a webhelyhez tartoznak, ellenőrizze és ellenőrizze, hogy a felsorolt eszközök helyesek-e, mielőtt kiválasztja és társítja a javasolt webhelyeket.

    Képernyőkép az eszközök társítása képernyőről és a helyek szerinti OT-eszközök javasolt listájáról, valamint az IoT-hez készült Microsoft Defender webhelycsoport oszlopának Csoport oszlopával a Microsoft Defender portálon.

  4. Válassza a Tovább gombot a webhely részleteinek áttekintéséhez.

Megjegyzés

A Defender portálon felderített eszközök jelenleg nincsenek szinkronizálva a Azure Portal, ezért a felderített eszközök listája minden portálon eltérő lehet.

Webhely részleteinek áttekintése

Tekintse át a létrehozni kívánt webhely adatait:

  1. Tekintse át a kijelölt OT-eszközöket. Ha szükséges, válassza az Eszközök szerkesztése lehetőséget az Eszközök társítása képernyőre való visszatéréshez.

  2. Válassza a Kész lehetőséget.

    A webhely most már be van állítva, és megjelenik a Webhelybiztonság lapon.

    Az eszközadatokkal kapcsolatban:

    • A Helycímke és Hely attribútum alatti Eszközleltárban lévő helyadatok akkor jelennek meg, ha minden egyszeri eszköz hálózati tevékenységet végez, és kapcsolatba lép a Defender portállal. Egyes eszközök esetében ez gyorsan megtörténik, más eszközök esetében azonban az adatoknak időre van szükség a leltárban való megjelenítéséhez. Amikor megjelenik a webhelycímke és az attribútumadatok, az eszközt az IoT-hez készült Defender védi, beleértve az összes biztonsági értéket, például a riasztásokat, a biztonsági réseket és egyebeket.
    • A rendszer automatikusan észleli a hálózathoz hozzáadott új eszközöket, és hozzáadja az eszközleltárhoz. Ha egy eszközt egy másik vagy új helyre helyeznek át a hálózaton belül, a rendszer automatikusan elvégzi ezeket a módosításokat a hálózaton.
  3. Válassza az Eszközcsoport létrehozása lehetőséget az eszközcsoport létrehozásához , vagy válassza a Bezárás lehetőséget, és állítson be egy eszközcsoportot egy későbbi szakaszban.

Eszközcsoport hozzáadása

Eszközcsoport használatával győződjön meg arról, hogy a megfelelő felhasználók rendelkeznek hozzáféréssel a webhelyhez. Eszközcsoport létrehozása:

  1. Válassza az Eszközcsoport létrehozása lehetőséget.

    Megnyílik a Beállítások > Végpontok > Eszközcsoportok lap.

  2. Válassza az Eszközcsoport hozzáadása lehetőséget, és írja be az eszközcsoport nevét.

  3. Válassza ki a szervizelési szintet, írja be a leírást, majd válassza a Tovább gombot.

    Megnyílik az Eszközök lap.

  4. Írja be a Címke feltétel értékét a következő formátumban: Webhely: <Webhely neve>. Például : Webhely: San Francisco.

  5. Válassza a Tovább gombot.

    Megnyílik az Előzetes verziójú eszközök lap a csoportban lévő eszközök listájával.

  6. Válassza a Tovább gombot.

    Megnyílik a Felhasználói hozzáférés lap.

  7. Szűrje a felhasználói csoportokat, vagy válassza ki az eszközcsoporthoz hozzáadni kívánt felhasználói csoportokat.

  8. Válassza a Küldés , majd a Kész lehetőséget.

    Az eszközcsoport most már be van állítva, és megjelenik az eszközcsoportok listájában.

Eszközcsoportok rangsorolása

Ha egy eszközcsoport különböző beállításokat sorol fel ugyanarra a felhasználóra vonatkozóan, rangsorolnia kell az egyes eszközcsoportok fontosságát.

Ha felfelé vagy lefelé szeretne mozgatni egy csoportot, húzza a sort a lista megfelelő helyére. További információ: Eszközcsoportok rangsorolása Végponthoz készült Microsoft Defender.

Eszközcsoport-szerepkörök és engedélyek hozzárendelése

Az Eszközcsoport előnyeinek kihasználásához szükség lehet szerepkörök és engedélybeállítások létrehozására. További információ: szerepköralapú hozzáférés-vezérlés a Végponthoz készült Microsoft Defender-ben, valamint szerepkörök létrehozása és kezelése Végponthoz készült Microsoft Defender.

Következő lépések

Helybiztonság monitorozása