Membuat situs dan zona OT di konsol manajemen lokal (Warisan)

  • Artikel

Penting

Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.

Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.

Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk konsol manajemen lokal Pertahanan Microsoft untuk IoT untuk sensor OT yang di-udara.

Diagram of a progress bar with Configure sites and zones highlighted.

Artikel ini menjelaskan cara membuat situs dan zona di konsol manajemen lokal, berdasarkan segmen jaringan yang telah Anda identifikasi di seluruh lingkungan OT Anda.

Segmenting jaringan Anda menurut situs dan zona adalah bagian integral dari menerapkan strategi keamanan Zero Trust, dan menetapkan sensor ke situs dan zona tertentu membantu Anda memantau segmen persimpangan lalu lintas yang tidak sah.

Data yang diserap dari sensor di situs atau zona yang sama dapat dilihat bersama, disegmentasi dari data lain di sistem Anda.

Jika ada data sensor yang ingin Anda lihat dikelompokkan bersama di situs atau zona yang sama, pastikan untuk menetapkan situs sensor dan zona yang sesuai.

Konsol manajemen lokal menambahkan lapisan tambahan unit bisnis dan wilayah ke segmentasi jaringan Anda, dan juga menyediakan peta global interaktif untuk melihat semua unit bisnis, wilayah, situs, dan zona di seluruh jaringan Anda.

Catatan

Situs dan zona yang dibuat di konsol manajemen lokal tidak disinkronkan dengan situs dan zona yang dibuat di portal Azure saat onboarding sensor OT.

Prasyarat

Mengkustomisasi peta global Anda (opsional)

Secara default, konsol manajemen lokal menampilkan peta dunia kosong bagi Anda untuk membangun dan memantau unit bisnis, wilayah, situs, dan zona Anda.

Misalnya, Anda mungkin ingin menyoroti negara/wilayah atau kota tertentu secara lebih rinci sehingga Anda dapat memperbesar tampilan lebih jauh.

Untuk mengubah peta default ke salah satu peta Anda sendiri:

  1. Masuk ke konsol manajemen lokal dan pilih Sistem Pengaturan> Tukar Peta Situs.

  2. Pilih UNGGAH PETA SITUS lalu telusuri dan pilih gambar yang ingin Anda gunakan sebagai gantinya.

Membuat unit bisnis

Unit bisnis Defender for IoT mewakili unit bisnis di organisasi Anda. Misalnya, jika perusahaan Anda memproduksi pakaian dan bagasi, Anda dapat membuat dua unit bisnis: Pakaian dan Bagasi.

  1. Masuk ke konsol manajemen lokal Anda, dan pilih Tampilan Perusahaan.

  2. Dari toolbar, pilih Semua Situs>Kelola Unit Bisnis.

  3. Dalam dialog Kelola Unit Bisnis, masukkan nama unit bisnis baru lalu pilih Tambahkan. Misalnya:

    Screenshot of the Manage Business Units dialog.

    Ulangi langkah ini untuk unit bisnis tambahan yang ingin Anda buat.

  4. Setelah selesai, pilih TUTUP untuk menyimpan perubahan Anda.

Membuat wilayah

Wilayah Defender untuk IoT mewakili wilayah global tempat organisasi Anda memiliki kantor, pabrik, atau situs lain yang terhubung ke jaringan.

  1. Masuk ke konsol manajemen lokal Anda, dan pilih Tampilan Perusahaan.

  2. Dari toolbar, pilih Semua Wilayah>Kelola Wilayah.

  3. Dalam dialog Kelola Wilayah, masukkan nama wilayah baru lalu pilih Tambahkan. Misalnya, jika perusahaan Anda memiliki kantor di seluruh dunia, Anda dapat membuat wilayah untuk mewakili setiap wilayah global.

    Screenshot of the Manage Regions dialog.

    Ulangi langkah ini untuk situs tambahan apa pun yang ingin Anda buat.

  4. Setelah selesai, pilih TUTUP untuk menyimpan perubahan Anda.

Buat situs

Setiap situs Defender for IoT mewakili lokasi fisik tempat organisasi Anda memiliki kantor, pabrik, atau bangunan atau area lain yang terhubung ke jaringan Anda.

Misalnya, jika Anda memiliki beberapa kantor di kota yang sama, Anda akan membuat situs terpisah untuk setiap kantor.

  1. Masuk ke konsol manajemen lokal Anda, dan pilih Tampilan Perusahaan.

  2. Di kanan atas, pilih + Situs Baru, lalu pilih lokasi di peta tempat Anda ingin menentukan situs baru Anda.

  3. Dalam dialog Buat Situs Baru, masukkan dan pilih nilai berikut ini:

    • Nama Situs: Masukkan nama yang bermakna untuk situs Anda.
    • Alamat Fisik Situs: Masukkan alamat fisik lokasi situs Anda.
    • Unit Bisnis: Pilih satu atau beberapa unit bisnis Defender for IoT yang diwakili di situs yang Anda buat.
    • Wilayah: Pilih wilayah tempat situs Anda berada.

    Misalnya:

    Screenshot of the Create New Site dialog.

    Pilih Simpan untuk menerapkan perubahan.

  4. Ulangi dua langkah sebelumnya untuk setiap situs yang ingin Anda buat, mengisi peta untuk mencakup seluruh jaringan Anda. Misalnya:

    Screenshot of a populated Enterprise View map.

Membuat zona

Setiap zona Defender for IoT mewakili entitas logis di situs tertentu. Misalnya, Anda mungkin ingin membuat zona terpisah untuk lini produksi, substation, atau jenis perangkat.

Prasyarat: Setidaknya satu atau beberapa situs Defender for IoT dikonfigurasi di konsol manajemen lokal Anda.

  1. Masuk ke konsol manajemen lokal Anda, dan pilih Manajemen Situs.

  2. Untuk setiap situs, pilih + Tambahkan zona di sudut kanan atas. Misalnya:

    Screenshot of the Add zone button on the Site Management page.

  3. Dalam dialog Buat Zona Baru, masukkan nama dan deskripsi yang bermakna untuk zona Anda dan pilih Simpan.

Ulangi prosedur ini untuk membuat semua zona Anda di semua situs Anda.

Menetapkan sensor OT Anda ke situs dan zona

Setelah menghubungkan sensor OT ke konsol manajemen lokal, Anda akan melihat sensor tersebut tercantum di halaman Manajemen Situs konsol manajemen lokal sebagai sensor Tidak Ditetapkan.

Misalnya:

Screenshot of unassigned sensors listed at the top of the Site Management page.

Jika Anda juga telah mengonfigurasi situs dan zona pada manajemen lokal Anda, tetapkan sensor Anda ke situs dan zona untuk memantau data yang terdeteksi tersegmentasi secara terpisah.

Untuk menetapkan sensor OT ke situs dan zona:

  1. Masuk ke konsol manajemen lokal Anda dan pilih Manajemen Situs.

  2. Di kolom Koneksi ivity, verifikasi bahwa sensor saat ini terhubung ke konsol manajemen lokal.

  3. Pilih + TETAPKAN untuk sensor yang ingin Anda tetapkan ke zona. Kemudian, dalam dialog Tetapkan Sensor , pilih unit bisnis, wilayah, situs, dan zona tempat Anda ingin menetapkan sensor.

  4. Pilih TETAPKAN untuk menyelesaikan penugasan.

Halaman membutuhkan waktu beberapa saat untuk di-refresh dengan penetapan sensor yang diperbarui.

Untuk menghapus penetapan zona sensor:

  1. Masuk ke konsol manajemen lokal Anda dan pilih Manajemen Situs.

  2. Temukan sensor yang ingin Anda hapus penetapan sensornya. Di ujung kanan baris sensor, pilih tombol Batalkan penetapan.

  3. Dalam dialog pesan konfirmasi, pilih KONFIRMASI.

Halaman membutuhkan waktu beberapa saat untuk di-refresh dengan penetapan sensor yang diperbarui.

Mengelola situs dan zona

Seiring pertumbuhan jaringan, Anda mungkin perlu meminta sensor OT memantau situs dan zona yang berbeda. Sebaiknya tinjau jaringan Anda secara berkala dan mengedit situs sensor dan penetapan zona Anda sesuai kebutuhan.

Setelah membuat situs dan zona, Anda dapat melihat, mengedit, atau menghapusnya dari halaman Tampilan Perusahaan dan Manajemen Situs di konsol manajemen lokal.

  • Pada peta Tampilan Perusahaan, pilih situs untuk menampilkan semua zonanya
  • Pada halaman Manajemen Situs, perluas atau ciutkan setiap situs ke zonanya

Untuk setiap situs atau zona, pilih menu opsi untuk membuat perubahan, atau untuk menghapus situs atau zona. Misalnya:

Screenshot of the options menu for editing or deleting a site or zone.

Langkah berikutnya

« Koneksi sensor jaringan OT ke konsol manajemen lokal

Anda sekarang telah selesai menyebarkan konsol manajemen lokal Anda. Untuk informasi selengkapnya, lihat: