Inventaris perangkat Defender untuk IoT
Inventarisasi perangkat Defender for IoT membantu Anda mengidentifikasi detail tentang perangkat tertentu, seperti produsen, jenis, nomor seri, firmware, dan banyak lagi. Mengumpulkan detail tentang perangkat Anda membantu tim Anda secara proaktif menyelidiki kerentanan yang dapat membahayakan aset Anda yang paling penting.
Kelola semua perangkat IoT/OT Anda dengan membangun inventarit terbaru yang mencakup semua perangkat terkelola dan tidak terkelola Anda
Lindungi perangkat dengan pendekatan berbasis risiko untuk mengidentifikasi risiko seperti patch yang hilang, kerentanan, dan memprioritaskan perbaikan berdasarkan penilaian risiko dan pemodelan ancaman otomatis
Perbarui inventarisasi Anda dengan menghapus perangkat yang tidak relevan dan menambahkan informasi khusus organisasi untuk menekankan preferensi organisasi Anda
Contohnya:
Inventori perangkat Defender for IoT mendukung kelas perangkat berikut:
| Perangkat | Misalnya... |
|---|---|
| Produksi | Perangkat industri dan operasional, seperti perangkat pneumatik, sistem pengemasan, sistem kemasan industri, robot industri |
| Bangunan | Panel akses, perangkat pengawasan, sistem HVAC, lift, sistem pencahayaan pintar |
| Perawatan kesehatan | Pengukur glukosa, monitor |
| Transportasi / Utilitas | Turnstiles, penghitung orang, sensor gerakan, sistem kebakaran dan keselamatan, interkom |
| Energi dan sumber daya | Pengontrol DCS, PLC, perangkat sejarawan, HMIs |
| Perangkat titik akhir | Stasiun kerja, server, atau perangkat seluler |
| Perusahaan | Perangkat pintar, printer, perangkat komunikasi, atau perangkat audio/video |
| Retail | Pemindai kode batang, sensor kelembaban, jam pukulan |
Jenis perangkat sementara menunjukkan perangkat yang terdeteksi hanya dalam waktu singkat. Sebaiknya selidiki perangkat ini dengan hati-hati untuk memahami dampaknya pada jaringan Anda.
Perangkat yang tidak diklasifikasikan adalah perangkat yang tidak memiliki kategori out-of-the-box yang ditentukan.
Inventori perangkat Defender for IoT tersedia di lokasi berikut:
| Location | Deskripsi | Dukungan inventori ekstra |
|---|---|---|
| Portal Azure | Perangkat OT terdeteksi dari semua sensor OT yang terhubung ke cloud. | - Jika Anda juga menggunakan Microsoft Azure Sentinel, insiden di Microsoft Azure Sentinel ditautkan ke perangkat terkait di Defender for IoT. - Gunakan buku kerja Defender for IoT untuk visibilitas ke semua inventaris perangkat yang terhubung ke cloud, termasuk pemberitahuan dan kerentanan terkait. - Jika Anda memiliki paket Enterprise IoT warisan pada langganan Azure Anda, portal Azure juga menyertakan perangkat yang terdeteksi oleh agen Microsoft Defender untuk Titik Akhir. Jika Anda memiliki sensor IoT Enterprise, portal Azure juga menyertakan perangkat yang terdeteksi oleh sensor Enterprise IoT. |
| Pertahanan Microsoft XDR | Perangkat IoT perusahaan terdeteksi oleh agen Microsoft Defender untuk Titik Akhir | Menghubungkan perangkat di seluruh Microsoft Defender XDR dalam pemberitahuan, kerentanan, dan rekomendasi yang dibuat khusus. |
| Konsol sensor jaringan OT | Perangkat yang terdeteksi oleh sensor OT tersebut | - Lihat semua perangkat yang terdeteksi di seluruh peta perangkat jaringan - Melihat peristiwa terkait pada garis waktu Peristiwa |
Untuk informasi selengkapnya, lihat:
- Kelola inventaris perangkat Anda dari portal Azure
- Penemuan perangkat Defender for Endpoint
- Mengelola inventaris perangkat OT Anda dari konsol sensor
Saat Anda menyebarkan Defender untuk IoT dalam skala besar, dengan beberapa sensor OT, setiap sensor mungkin mendeteksi aspek yang berbeda dari perangkat yang sama. Untuk mencegah perangkat duplikat di inventaris perangkat Anda, Defender untuk IoT mengasumsikan bahwa perangkat apa pun yang ditemukan di zona yang sama, dengan kombinasi logis dari karakteristik serupa, adalah perangkat yang sama. Defender untuk IoT secara otomatis mengonsolidasikan perangkat ini dan mencantumkannya hanya sekali dalam inventaris perangkat.
Misalnya, perangkat apa pun dengan alamat IP dan MAC yang sama yang terdeteksi di zona yang sama dikonsolidasikan dan diidentifikasi sebagai satu perangkat dalam inventaris perangkat. Jika Anda memiliki perangkat terpisah dari alamat IP berulang yang terdeteksi oleh beberapa sensor, Anda ingin masing-masing perangkat ini diidentifikasi secara terpisah. Dalam kasus seperti itu, onboarding sensor OT Anda ke zona yang berbeda sehingga setiap perangkat diidentifikasi sebagai perangkat terpisah dan unik, bahkan jika mereka memiliki alamat IP yang sama. Perangkat yang memiliki alamat MAC yang sama, tetapi alamat IP yang berbeda tidak digabungkan, dan terus terdaftar sebagai perangkat unik.
Jenis perangkat sementara menunjukkan perangkat yang terdeteksi hanya dalam waktu singkat. Sebaiknya selidiki perangkat ini dengan hati-hati untuk memahami dampaknya pada jaringan Anda.
Perangkat yang tidak diklasifikasikan adalah perangkat yang tidak memiliki kategori out-of-the-box yang ditentukan.
Tip
Tentukan situs dan zona di Defender for IoT untuk memperkuat keamanan jaringan secara keseluruhan, mengikuti prinsip Zero Trust, dan mendapatkan kejelasan dalam data yang terdeteksi oleh sensor Anda.
Saat Anda pertama kali bekerja dengan Defender for IoT, selama periode pembelajaran tepat setelah menyebarkan sensor, semua perangkat yang terdeteksi diidentifikasi sebagai perangkat resmi .
Setelah periode pembelajaran berakhir, perangkat baru apa pun yang terdeteksi dianggap tidak sah dan perangkat baru . Sebaiknya periksa perangkat ini dengan hati-hati untuk risiko dan kerentanan. Misalnya, di portal Azure, filter inventori perangkat untuk Authorization == **Unauthorized**. Pada halaman detail perangkat, telusuri paling detail dan periksa kerentanan, pemberitahuan, dan rekomendasi terkait.
Status baru dihapus segera setelah Anda mengedit salah satu detail perangkat atau memindahkan perangkat pada peta perangkat sensor OT. Sebaliknya, label yang tidak sah tetap ada hingga Anda mengedit detail perangkat secara manual dan menandainya sebagai resmi.
Pada sensor OT, perangkat yang tidak sah juga disertakan dalam laporan berikut:
Laporan vektor serangan: Perangkat yang ditandai sebagai tidak sah disertakan dalam simulasi vektor serangan sebagai perangkat nakal yang dicurigai yang mungkin merupakan ancaman bagi jaringan.
Laporan penilaian risiko: Perangkat yang ditandai sebagai tidak sah tercantum dalam laporan penilaian risiko karena risikonya terhadap jaringan Anda memerlukan penyelidikan.
Tandai perangkat OT sebagai penting untuk menyorotinya untuk pelacakan tambahan. Pada sensor OT, perangkat penting disertakan dalam laporan berikut:
Laporan vektor serangan: Perangkat yang ditandai sebagai penting disertakan dalam simulasi vektor serangan sebisa mungkin target serangan.
Laporan penilaian risiko: Perangkat yang ditandai sebagai penting dihitung dalam laporan penilaian risiko saat menghitung skor keamanan.
Tabel berikut mencantumkan kolom yang tersedia di inventarit perangkat Defender for IoT pada portal Azure dan sensor OT, deskripsi setiap kolom dan apakah platform tersebut dapat diedit. Item berbintang (*) juga tersedia dari sensor OT.
Catatan
Fitur tertulis yang terdaftar di bawah ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
| Nama | Deskripsi | Dapat Diedit |
|---|---|---|
| Otorisasi * | Menentukan apakah perangkat ditandai sebagai sah atau tidak. Nilai ini mungkin perlu berubah saat keamanan perangkat berubah. Alihkan Perangkat resmi. | Dapat diedit di Azure dan Sensor OT |
| Fungsi Bisnis | Menjelaskan fungsi bisnis perangkat. | Dapat diedit di Azure |
| Kelas | Kelas perangkat. Default: IoT |
Dapat diedit di Azure |
| Sumber data | Sumber data, seperti agen mikro, sensor OT, atau Pertahanan Microsoft untuk Titik Akhir. Default: MicroAgent |
Tidak dapat diedit |
| Deskripsi * | Deskripsi perangkat. | Dapat diedit di Azure dan Sensor OT |
| Id Perangkat | Nomor ID yang ditetapkan Azure perangkat. | Tidak dapat diedit |
| Model firmware | Model firmware perangkat. | Dapat diedit di Azure |
| Vendor firmware | Vendor firmware perangkat. | Tidak dapat diedit |
| Versi firmware * | Versi firmware perangkat. | Dapat diedit di Azure |
| Pertama kali terlihat * | Tanggal dan waktu perangkat pertama kali terlihat. Ditampilkan dalam MM/DD/YYYY HH:MM:SS AM/PM format. Pada sensor OT, ditampilkan sebagai Ditemukan. |
Tidak dapat diedit |
| Penting | Tingkat penting perangkat: Low, , Mediumatau High. |
Dapat diedit di Azure |
| Alamat IPv4 * | Alamat IPv4 perangkat. | Tidak dapat diedit |
| Alamat IPv6 | Alamat IPv6 perangkat. | Tidak dapat diedit |
| Aktivitas terakhir * | Tanggal dan waktu perangkat terakhir kali mengirim peristiwa ke Azure atau ke sensor OT, tergantung di mana Anda melihat inventori perangkat. Ditampilkan dalam MM/DD/YYYY HH:MM:SS AM/PM format. |
Tidak dapat diedit |
| Location | Lokasi fisik perangkat. | Dapat diedit di Azure |
| Alamat MAC * | Alamat MAC perangkat. | Tidak dapat diedit |
| Model * | Model perangkat keras perangkat. | Dapat diedit di Azure |
| Nama * | Wajib. Nama perangkat saat sensor menemukannya, atau seperti yang dimasukkan oleh pengguna. | Dapat diedit di sensor Azure dan OT |
| Lokasi jaringan (Pratinjau publik) * | Lokasi jaringan perangkat. Menampilkan apakah perangkat didefinisikan sebagai lokal atau dirutekan, sesuai dengan subnet yang dikonfigurasi. | Tidak dapat diedit |
| Arsitektur OS | Arsitektur sistem operasi perangkat. | Tidak dapat diedit |
| Distribusi OS | Distribusi sistem operasi perangkat, seperti Android, Linux, dan Haiku. | Tidak dapat diedit |
| Platform OS * | Sistem operasi perangkat, jika terdeteksi. Pada sensor OT, ditampilkan sebagai Sistem Operasi. | Dapat diedit di Sensor OT |
| Versi OS | Versi sistem operasi perangkat, seperti Windows 10 atau Ubuntu 20.04.1. | Tidak dapat diedit |
| Mode PLC * | Mode operasi PLC perangkat, termasuk status Kunci (fisik/logis) dan status Jalankan (logis). Jika kedua status sama, maka hanya satu status yang tercantum. - Kemungkinan Status kunci meliputi: Run, , Program, Remote, InvalidStop, dan Programming Disabled. - Kemungkinan status Eksekusi adalah Run, , StopProgram, Paused, Exception, Halted, Trapped, Idle, atau Offline. |
Dapat diedit di Sensor OT |
| Perangkat pemrograman * | Menentukan apakah perangkat didefinisikan sebagai Perangkat Pemrograman, melakukan aktivitas pemrograman untuk PLC, RTUs, dan pengontrol, yang relevan dengan stasiun teknik. | Dapat diedit di sensor Azure dan OT |
| Protokol * | Protokol yang digunakan perangkat. | Tidak dapat diedit |
| Tingkat Purdue | Tingkat Purdue tempat perangkat ada. | Dapat diedit dalam sensor OT |
| Perangkat pemindai * | Menentukan apakah perangkat melakukan aktivitas seperti pemindaian di jaringan. | Dapat diedit di Sensor OT |
| Sensor | Sensor yang terhubung dengan perangkat. | Tidak dapat diedit |
| Nomor seri * | Nomor seri perangkat. | Tidak dapat diedit |
| Lokasi | Situs perangkat. Semua sensor IoT Enterprise secara otomatis ditambahkan ke situs jaringan Enterprise. |
Tidak dapat diedit |
| Slot * | Jumlah slot yang dimiliki perangkat. | Tidak dapat diedit |
| Subjenis | Subjenis perangkat, seperti Speaker atau Smart TV. Default: Managed Device |
Dapat diedit di Azure |
| Tag | Tag perangkat. | Dapat diedit di Azure |
| Jenis * | Jenis perangkat, seperti Komunikasi atau Industri. Default: Miscellaneous |
Dapat diedit di sensor Azure dan OT |
| Vendor * | Nama vendor perangkat, sebagaimana didefinisikan di alamat MAC. < Juga tidak konsisten - dalam inventarisasi yang disebut vendor, di panel yang disebut vendor perangkat keras> | Dapat diedit di Azure |
| VLAN * | VLAN perangkat. | Tidak dapat diedit |
| Zone | Zona perangkat. | Tidak dapat diedit |
Kolom berikut hanya tersedia di sensor OT, dan tidak dapat diedit.
- Alamat DHCP perangkat.
- Alamat FQDN perangkat dan Waktu Pencarian Terakhir FQDN.
- Grup perangkat yang menyertakan perangkat, seperti yang didefinisikan pada peta perangkat sensor OT.
- Alamat Modul perangkat.
- Perangkatnya Rak.
- Jumlah pemberitahuan Pemberitahuan Yang Tidak Diakui yang terkait dengan perangkat.
Catatan
Jenis Agen tambahan dan kolom versi Agen digunakan untuk oleh penyusun perangkat. Untuk informasi selengkapnya, lihat Microsoft Defender for IoT untuk dokumentasi pembuat perangkat.
Untuk informasi selengkapnya, lihat: