Bagikan melalui

Mulai menggunakan pemantauan IoT perusahaan di Microsoft Defender XDR

  • Artikel

Artikel ini menjelaskan bagaimana pelanggan Microsoft Defender untuk Titik Akhir dapat memantau perangkat IoT perusahaan di lingkungan mereka, menggunakan nilai keamanan tambahan di Microsoft Defender XDR.

Meskipun inventori perangkat IoT sudah tersedia untuk pelanggan Defender for Endpoint P2, mengaktifkan keamanan IoT perusahaan menambahkan pemberitahuan, rekomendasi, dan data kerentanan, yang dibuat khusus untuk perangkat IoT di jaringan perusahaan Anda.

Perangkat IoT termasuk printer, kamera, ponsel VOIP, SMART TV, dan banyak lagi. Mengaktifkan sarana keamanan IoT perusahaan, misalnya, bahwa Anda dapat menggunakan rekomendasi di Microsoft Defender XDR untuk membuka satu tiket IT untuk menambal aplikasi yang rentan di server dan printer.

Prasyarat

Sebelum Anda memulai prosedur dalam artikel ini, baca Mengamankan perangkat IoT di perusahaan untuk memahami lebih lanjut tentang integrasi antara Defender for Endpoint dan Defender for IoT.

Pastikan Anda telah:

  • Perangkat IoT di jaringan Anda, terlihat di inventaris Perangkat XDR Pertahanan Microsoft

  • Akses ke Portal Pertahanan Microsoft sebagai administrator Keamanan

  • Salah satu lisensi berikut:

    • Lisensi Microsoft 365 E5 (ME5) atau E5 Security

    • Microsoft Defender untuk Titik Akhir P2, dengan tambahan, mandiri Microsoft Defender for IoT - Lisensi Perangkat EIoT - lisensi add-on, tersedia untuk pembelian atau uji coba dari pusat admin Microsoft 365.

    Tip

    Jika Anda memiliki lisensi mandiri, Anda tidak perlu beralih ke Enterprise IoT Security dan dapat melompat langsung ke Melihat nilai keamanan tambahan di Pertahanan Microsoft XDR.

    Untuk informasi selengkapnya, lihat Keamanan IoT Perusahaan di Microsoft Defender XDR.

Mengaktifkan pemantauan IoT perusahaan

Prosedur ini menjelaskan cara mengaktifkan pemantauan IoT perusahaan di Microsoft Defender XDR, dan hanya relevan untuk pelanggan Keamanan ME5/E5.

Lewati prosedur ini jika Anda memiliki salah satu jenis paket lisensi berikut:

  • Pelanggan dengan paket harga IoT Enterprise warisan dan lisensi ME5/E5 Security.
  • Pelanggan dengan lisensi mandiri per perangkat ditambahkan ke Microsoft Defender untuk Titik Akhir P2. Dalam kasus seperti itu, pengaturan keamanan Enterprise IoT diaktifkan sebagai baca-saja.

Untuk mengaktifkan pemantauan IoT perusahaan:

  1. Di Microsoft Defender XDR, pilih Pengaturan> Device Discovery>Enterprise IoT.

Catatan

Pastikan Anda telah mengaktifkan Penemuan Perangkat di Fitur Tingkat Lanjut Pengaturan> Endpoints>.

  1. Alihkan opsi keamanan Enterprise IoT ke Aktif. Misalnya:

    Screenshot of Enterprise IoT toggled on in Microsoft Defender XDR.

Menampilkan nilai keamanan tambahan di Microsoft Defender XDR

Prosedur ini menjelaskan cara melihat pemberitahuan, rekomendasi, dan kerentanan terkait untuk perangkat tertentu di Microsoft Defender XDR, saat opsi keamanan Enterprise IoT diaktifkan.

Untuk melihat nilai keamanan tambahan:

  1. Di Microsoft Defender XDR, pilih Perangkat Aset>untuk membuka halaman Inventori perangkat.

  2. Pilih tab perangkat IoT dan pilih IP perangkat tertentu untuk menelusuri detail selengkapnya. Misalnya:

    Screenshot of the IoT devices tab in Microsoft Defender XDR.

  3. Pada halaman detail perangkat, jelajahi tab berikut untuk melihat data yang ditambahkan oleh keamanan IoT perusahaan untuk perangkat Anda:

    • Pada tab Pemberitahuan , periksa pemberitahuan apa pun yang dipicu oleh perangkat. Simulasikan pemberitahuan di Microsoft 365 Defender for Enterprise IoT menggunakan skenario Raspberry Pi yang tersedia di halaman Evaluasi &Tutorial Pertahanan Microsoft 365.

      Anda juga dapat menyiapkan kueri berburu tingkat lanjut untuk membuat aturan pemberitahuan kustom. Untuk informasi selengkapnya, lihat sampel kueri perburuan tingkat lanjut untuk pemantauan IoT Enterprise.

    • Pada tab Rekomendasi keamanan, periksa rekomendasi apa pun yang tersedia bagi perangkat untuk mengurangi risiko dan mempertahankan permukaan serangan yang lebih kecil.

    • Pada tab Kerentanan yang ditemukan, periksa CVE yang diketahui yang terkait dengan perangkat. CVE yang diketahui dapat membantu memutuskan apakah akan melakukan patch, menghapus, atau berisi perangkat dan mengurangi risiko ke jaringan Anda. Atau, gunakan kueri berburu tingkat lanjut untuk mengumpulkan kerentanan di semua perangkat Anda.

Untuk berburu ancaman:

Pada halaman Inventori perangkat, pilih Buka berburu untuk mengkueri perangkat menggunakan tabel seperti tabel DeviceInfo. Pada halaman Perburuan tingkat lanjut, kueri data menggunakan skema lain.

Sampel kueri berburu tingkat lanjut untuk Enterprise IoT

Bagian ini mencantumkan sampel kueri berburu tingkat lanjut yang dapat Anda gunakan di Pertahanan Microsoft 365 untuk membantu Anda memantau dan mengamankan perangkat IoT Anda dengan keamanan Enterprise for IoT.

Menemukan perangkat berdasarkan jenis atau subjenis tertentu

Gunakan kueri berikut untuk mengidentifikasi perangkat yang ada di jaringan perusahaan Anda berdasarkan jenis perangkat, seperti router: 

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router" 

Menemukan dan mengekspor kerentanan untuk perangkat IoT Anda

Gunakan kueri berikut untuk mencantumkan semua kerentanan di perangkat IoT Anda:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Untuk informasi selengkapnya, lihat Perburuan tingkat lanjut dan Memahami skema perburuan tingkat lanjut.

Langkah berikutnya

Gambaran umum penemuan perangkat