Sensor OT onboard ke Defender untuk IoT

Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Pertahanan Microsoft untuk IoT, dan menjelaskan cara onboard sensor jaringan OT ke Pertahanan Microsoft untuk IoT di portal Azure.

Prasyarat

Sebelum Anda melakukan onboarding sensor jaringan OT ke Defender for IoT, pastikan Anda memiliki hal berikut:

• Paket OT yang di-onboard ke Defender untuk IoT

• Akses ke portal Azure sebagai pengguna Admin Keamanan, Kontributor, atau Pemilik.

• Pemahaman tentang situs dan zona mana yang ingin Anda tetapkan ke sensor Anda.

  Menetapkan sensor ke situs dan zona tertentu adalah bagian integral dari penerapan strategi keamanan Zero Trust, dan akan membantu Anda memantau segmen persimpangan lalu lintas yang tidak sah. Untuk informasi selengkapnya, lihat Mencantumkan sensor OT yang Anda rencanakan.

Langkah ini dilakukan oleh tim penyebaran Anda.

Onboard sensor OT

Prosedur ini menjelaskan cara onboarding sensor jaringan OT dengan Defender untuk IoT dan mengunduh file aktivasi sensor.

Untuk onboard sensor Anda ke Defender untuk IoT:

1. Di portal Azure, buka Defender for IoT>Memulai dan pilih Siapkan Keamanan OT/ICS.

   Secara bergantian, dari halaman Defender untuk Situs dan sensor IoT, pilih OT sensor>OT Onboard.

2. Secara default, pada halaman Atur Keamanan OT/ICSLangkah 1: Apakah Anda menyiapkan sensor? dan Langkah 2: Mengonfigurasi port SPAN atau TAP wisaya diciutkan.

   Anda akan menginstal perangkat lunak dan mengonfigurasi pencerminan lalu lintas nanti dalam proses penyebaran, tetapi harus menyiapkan peralatan Anda dan metode pencerminan lalu lintas yang direncanakan. Untuk informasi selengkapnya, lihat:

   • Menyiapkan appliance lokal
   • Pilih metode pencerminan lalu lintas untuk pemantauan lalu lintas

3. Di Langkah 3: Daftarkan sensor ini dengan Microsoft Defender for IoT masukkan atau pilih nilai berikut untuk sensor Anda:

   1. Di bidang Nama sensor, masukkan nama yang bermakna untuk sensor OT Anda.

      Sebaiknya sertakan alamat IP sensor OT Anda sebagai bagian dari nama, atau gunakan nama lain yang mudah diidentifikasi. Anda mungkin ingin melacak nama pendaftaran di portal Azure dan alamat IP sensor yang ditampilkan di konsol sensor OT.

   2. Di bidang Langganan pilih langganan Azure Anda.

      Jika Anda belum memiliki langganan untuk dipilih, pilih Langganan onboard untuk menambahkan paket OT ke langganan Azure Anda.

   3. (Opsional) Alihkan pada opsi Terhubung cloud untuk melihat data yang terdeteksi dan mengelola sensor Anda dari portal Azure, dan untuk menyambungkan data Anda ke layanan Microsoft lain, seperti Microsoft Sentinel.

      Untuk informasi selengkapnya, lihat Sensor OT yang terhubung ke cloud vs. lokal.

   4. (Opsional) Alihkan pada pembaruan Inteligensi Ancaman Otomatis agar Defender for IoT secara otomatis mendorong paket inteligensi ancaman ke sensor OT Anda.

   5. Di bagian Situs , masukkan detail berikut ini:

      Nama bidang	Deskripsi
      Nama sumber daya	Pilih situs tempat Anda ingin melampirkan sensor, atau pilih Buat situs untuk membuat situs baru. Jika Anda membuat situs baru: 1. Di bidang Situs baru, masukkan nama situs Anda dan pilih tombol tanda centang. 2. Dari menu Ukuran situs, pilih ukuran situs Anda. Ukuran yang tercantum dalam menu ini adalah ukuran lisensi Anda, berdasarkan lisensi yang anda beli di pusat admin Microsoft 365. Jika Anda bekerja dengan paket OT warisan, bidang Ukuran situs tidak disertakan.
      Nama tampilan	Masukkan nama yang bermakna agar situs Anda ditampilkan di seluruh Defender untuk IoT.
      Tag	Masukkan kunci dan nilai tag untuk membantu Anda mengidentifikasi dan menemukan situs dan sensor Anda di portal Azure.
      Zone	Pilih zona yang ingin Anda gunakan untuk sensor OT Anda, atau pilih Buat zona untuk membuat yang baru.

4. Setelah selesai dengan semua bidang lainnya, pilih Daftar. Pesan sukses ditampilkan dan file aktivasi Anda diunduh secara otomatis.

5. Pilih Selesai. Sensor Anda sekarang ditampilkan di bawah situs yang dipilih di halaman Defender untuk Situs dan sensor IoT.

Hingga Anda mengaktifkan sensor, status sensor akan ditampilkan sebagai Aktivasi Tertunda. Buat file aktivasi yang diunduh dapat diakses oleh admin konsol sensor sehingga mereka dapat mengaktifkan sensor.

Semua file yang diunduh dari portal Azure ditandatangani oleh akar kepercayaan sehingga mesin Anda hanya menggunakan aset yang ditandatangani.

Catatan

Situs dan zona yang dikonfigurasi pada portal Azure tidak disinkronkan dengan situs dan zona yang dikonfigurasi pada konsol manajemen lokal.

Jika Anda bekerja dengan penyebaran besar, kami sarankan Anda menggunakan portal Azure untuk mengelola sensor yang terhubung ke cloud, dan konsol manajemen lokal untuk mengelola sensor yang dikelola secara lokal.

Langkah berikutnya

« Menyiapkan penyebaran situs OT

Mengonfigurasi pencerminan lalu lintas »