Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Artikel ini menjelaskan langkah-langkah tingkat tinggi yang diperlukan untuk menyebarkan Defender for IoT untuk pemantauan OT. Pelajari selengkapnya tentang setiap langkah penyebaran di bagian di bawah ini, termasuk referensi silang yang relevan untuk detail selengkapnya.
Gambar berikut menunjukkan fase dalam jalur penyebaran pemantauan OT end-to-end, bersama dengan tim yang bertanggung jawab untuk setiap fase.
Meskipun tim dan jabatan pekerjaan berbeda di berbagai organisasi, semua penyebaran Defender for IoT memerlukan komunikasi antara orang-orang yang bertanggung jawab atas berbagai area jaringan dan infrastruktur Anda.
Tip
Setiap langkah dalam proses dapat memakan waktu yang berbeda. Misalnya, mengunduh file aktivasi sensor OT mungkin memakan waktu lima menit, sementara mengonfigurasi pemantauan lalu lintas mungkin memakan waktu ber hari atau bahkan berpekanan, tergantung pada proses organisasi Anda.
Kami menyarankan agar Anda memulai proses untuk setiap langkah tanpa menunggunya selesai sebelum melanjutkan ke langkah berikutnya. Pastikan untuk terus menindaklanjuti langkah apa pun yang masih dalam proses untuk memastikan penyelesaiannya.
Sebelum Anda mulai merencanakan penyebaran pemantauan OT, pastikan Anda memiliki langganan Azure dan paket OT yang di-onboarding Defender for IoT.
Untuk informasi selengkapnya, lihat Memulai uji coba Pertahanan Microsoft untuk IoT.
Gambar berikut menunjukkan langkah-langkah yang disertakan dalam fase perencanaan dan persiapan. Langkah-langkah perencanaan dan persiapan ditangani oleh tim arsitektur Anda.
Rencanakan detail dasar tentang sistem pemantauan Anda, seperti:
Situs dan zona: Tentukan bagaimana Anda akan mengegmentasi jaringan yang ingin Anda pantau menggunakan situs dan zona yang dapat mewakili lokasi di seluruh dunia.
Manajemen sensor: Tentukan apakah Anda akan menggunakan sensor OT yang terhubung ke cloud atau di-udara, yang dikelola secara lokal, atau sistem hibrid keduanya. Jika Anda menggunakan sensor yang terhubung ke cloud, pilih metode koneksi, seperti menyambungkan secara langsung atau melalui proksi.
Pengguna dan peran: Daftar jenis pengguna yang akan Anda butuhkan pada setiap sensor, dan peran yang mereka butuhkan untuk setiap aktivitas.
Untuk informasi selengkapnya, lihat Merencanakan sistem pemantauan OT Anda dengan Defender for IoT.
Tentukan detail tambahan untuk setiap situs yang direncanakan dalam sistem Anda, termasuk:
Diagram jaringan. Identifikasi semua perangkat yang ingin Anda pantau dan buat daftar subnet yang ditentukan dengan baik. Setelah Anda menyebarkan sensor, gunakan daftar ini untuk memverifikasi bahwa semua subnet yang ingin Anda pantau dicakup oleh Defender for IoT.
Daftar sensor: Gunakan daftar lalu lintas, subnet, dan perangkat yang ingin Anda pantau untuk membuat daftar sensor OT yang akan Anda butuhkan dan di mana mereka akan ditempatkan di jaringan Anda.
Metode pencerminan lalu lintas: Pilih metode pencerminan lalu lintas untuk setiap sensor OT, seperti port SPAN atau TAP.
Appliance: Siapkan stasiun kerja penyebaran dan perangkat keras atau appliance VM apa pun yang akan Anda gunakan untuk setiap sensor OT yang telah Anda rencanakan. Jika Anda menggunakan appliance yang telah dikonfigurasi sebelumnya, pastikan untuk memesannya.
Untuk informasi selengkapnya, lihat Menyiapkan penyebaran situs OT.
Gambar berikut menunjukkan langkah yang disertakan dalam fase sensor onboard. Sensor di-onboard ke Azure oleh tim penyebaran Anda.
Onboard sensor OT sebanyak mungkin ke Defender untuk IoT seperti yang Telah Anda rencanakan. Pastikan untuk mengunduh file aktivasi yang disediakan untuk setiap sensor OT dan menyimpannya di lokasi yang akan dapat diakses dari mesin sensor Anda.
Untuk informasi selengkapnya, lihat Menyetor sensor OT ke Defender for IoT.
Gambar berikut menunjukkan langkah-langkah yang disertakan dalam frasa penyiapan jaringan situs. Langkah-langkah jaringan situs ditangani oleh tim konektivitas Anda.
Gunakan paket yang telah Anda buat sebelumnya untuk mengonfigurasi pencerminan lalu lintas di tempat-tempat di jaringan tempat Anda akan menyebarkan sensor OT dan mencerminkan lalu lintas ke Defender untuk IoT.
Ringkasan singkat informasi yang diperlukan untuk memilih lokasi terbaik untuk sensor OT Anda dan menyebarkannya di jaringan Anda tersedia dalam ringkasan penyiapan pencerminan lalu lintas.
Untuk informasi selengkapnya, lihat:
Konfigurasikan aturan firewall apa pun untuk memastikan bahwa appliance sensor OT Anda akan dapat mengakses Defender for IoT di cloud Azure. Jika Anda berencana untuk terhubung melalui proksi, Anda akan mengonfigurasi pengaturan tersebut hanya setelah menginstal sensor Anda.
Lewati langkah ini untuk sensor OT apa pun yang direncanakan akan di-udara dan dikelola secara lokal langsung di konsol sensor.
Untuk informasi selengkapnya, lihat Memprovisikan sensor OT untuk manajemen cloud.
Gambar berikut menunjukkan langkah-langkah yang disertakan dalam fase penyebaran sensor. Sensor OT disebarkan dan diaktifkan oleh tim penyebaran Anda.
Jika Anda menginstal perangkat lunak Defender for IoT pada appliance Anda sendiri, unduh perangkat lunak penginstalan dari portal Azure dan instal di appliance sensor OT Anda.
Setelah menginstal perangkat lunak sensor OT Anda, jalankan beberapa pemeriksaan untuk memvalidasi penginstalan dan konfigurasi.
Untuk informasi selengkapnya, lihat:
Lewati langkah-langkah ini jika Anda membeli appliance yang telah dikonfigurasi sebelumnya.
Gunakan wizard penyiapan awal untuk mengonfirmasi pengaturan jaringan, mengaktifkan sensor, dan menerapkan sertifikat SSH/TLS.
Untuk informasi selengkapnya, lihat Mengonfigurasi dan mengaktifkan sensor OT Anda.
Jika Anda telah memutuskan untuk menggunakan proksi untuk menyambungkan sensor Anda ke cloud, siapkan proksi Anda dan konfigurasikan pengaturan pada sensor Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan proksi pada sensor OT.
Lewati langkah ini dalam situasi berikut:
Kami menyarankan agar Anda mengonfigurasi koneksi Direktori Aktif untuk mengelola pengguna lokal pada sensor OT Anda, dan juga menyiapkan pemantauan kesehatan sensor melalui SNMP.
Jika Anda tidak mengonfigurasi pengaturan ini selama penyebaran, Anda juga dapat mengembalikan dan mengonfigurasinya nanti.
Untuk informasi selengkapnya, lihat:
Gambar berikut menunjukkan langkah-langkah yang terlibat dalam kalibrasi dan menyempurnakan pemantauan OT dengan sensor yang baru disebarkan. Aktivitas kalibrasi dan penyempurnaan dilakukan oleh tim penyebaran Anda.
Secara default, sensor OT Anda mungkin tidak mendeteksi jaringan yang tepat yang ingin Anda pantau, atau mengidentifikasinya dengan tepat seperti yang Anda inginkan untuk melihatnya ditampilkan. Gunakan daftar yang telah Anda buat sebelumnya untuk memverifikasi dan mengonfigurasi subnet secara manual, menyesuaikan nama port dan VLAN, dan mengonfigurasi rentang alamat DHCP sesuai kebutuhan.
Untuk informasi selengkapnya, lihat Mengontrol lalu lintas OT yang dipantau oleh Pertahanan Microsoft untuk IoT.
Setelah perangkat Anda terdeteksi sepenuhnya, tinjau inventarifikasi perangkat dan ubah detail perangkat sesuai kebutuhan. Misalnya, Anda dapat mengidentifikasi entri perangkat duplikat yang dapat digabungkan, jenis perangkat, atau properti lain untuk dimodifikasi, dan banyak lagi.
Untuk informasi selengkapnya, lihat Memverifikasi dan memperbarui inventori perangkat yang terdeteksi.
Pemberitahuan yang dipicu oleh sensor OT Anda mungkin menyertakan beberapa pemberitahuan yang ingin Anda abaikan secara teratur, atau Pelajari, sebagai lalu lintas yang diotorisasi.
Tinjau semua pemberitahuan dalam sistem Anda sebagai triase awal. Langkah ini membuat garis besar lalu lintas jaringan untuk Defender untuk IoT agar berfungsi dengan bergerak maju.
Untuk informasi selengkapnya, lihat Membuat garis besar pemberitahuan OT yang dipelajari.
Sensor OT Anda akan tetap dalam mode Pembelajaran selama lalu lintas baru terdeteksi dan Anda memiliki pemberitahuan yang tidak tertangani.
Ketika pembelajaran dasar berakhir, proses penyebaran pemantauan OT selesai, dan Anda akan melanjutkan dalam mode operasional untuk pemantauan yang sedang berlangsung. Dalam mode operasional, aktivitas apa pun yang berbeda dari data garis besar Anda akan memicu pemberitahuan.
Tip
Nonaktifkan mode pembelajaran secara manual saat pemberitahuan saat ini di Defender for IoT mencerminkan lalu lintas jaringan Anda secara akurat.
Setelah Defender for IoT disebarkan, kirim pemberitahuan keamanan dan kelola insiden OT/IoT dengan mengintegrasikan Defender for IoT dengan platform informasi keamanan dan manajemen peristiwa (SIEM) Anda dan alur kerja dan alat SOC yang ada. Integrasikan pemberitahuan Defender for IoT dengan SIEM organisasi Anda dengan mengintegrasikan dengan Microsoft Sentinel dan memanfaatkan solusi Pertahanan Microsoft untuk IoT di luar kotak, atau dengan membuat aturan penerusan ke sistem SIEM lainnya. Defender for IoT mengintegrasikan out-of-the-box dengan Microsoft Sentinel, serta berbagai sistem SIEM, seperti Splunk, IBM QRadar, LogRhythm, Fortinet, dan banyak lagi.
Ringkasan singkat informasi yang diperlukan untuk memilih lokasi terbaik untuk sensor OT Anda dan menyebarkannya di jaringan Anda tersedia dalam ringkasan penyiapan pencerminan lalu lintas.
Untuk informasi selengkapnya, lihat:
Setelah mengintegrasikan pemberitahuan Defender for IoT dengan SIEM, kami merekomendasikan langkah-langkah berikutnya berikut untuk mengoperasionalkan pemberitahuan OT/IoT dan sepenuhnya mengintegrasikannya dengan alur kerja dan alat SOC yang ada:
Identifikasi dan tentukan ancaman keamanan IoT/OT yang relevan dan insiden SOC yang ingin Anda pantau berdasarkan kebutuhan dan lingkungan OT spesifik Anda.
Buat aturan deteksi dan tingkat keparahan di SIEM. Hanya insiden yang relevan yang akan dipicu, sehingga mengurangi kebisingan yang tidak perlu. Misalnya, Anda akan menentukan perubahan kode PLC yang dilakukan dari perangkat yang tidak sah, atau di luar jam kerja, sebagai insiden tingkat keparahan tinggi karena keakuratan tinggi dari pemberitahuan khusus ini.
Di Microsoft Sentinel, solusi Pertahanan Microsoft untuk IoT menyertakan serangkaian aturan deteksi siap pakai, yang dibuat khusus untuk data Defender for IoT, dan membantu Anda menyempurnakan insiden yang dibuat di Sentinel.
Tentukan alur kerja yang sesuai untuk mitigasi, dan buat playbook investigasi otomatis untuk setiap kasus penggunaan. Di Microsoft Azure Sentinel, solusi Pertahanan Microsoft untuk IoT menyertakan playbook siap pakai untuk respons otomatis terhadap pemberitahuan Defender for IoT.
Sekarang setelah Anda memahami langkah-langkah penyebaran sistem pemantauan OT, Anda siap untuk memulai!
Pelatihan
Jalur pembelajaran
Implementasi Microsoft Defender untuk IoT dalam pemantauan OT - Training
Pelajari cara menyebarkan Defender for IoT untuk menemukan dan mengamankan perangkat IoT dan OT.
Sertifikasi
Bersertifikat Microsoft: Rekan Analis Operasi Keamanan - Certifications
Selidiki, cari, dan mitigasi ancaman menggunakan Microsoft Sentinel, Microsoft Defender untuk Cloud, dan Pertahanan Microsoft 365.
Dokumentasi
Onboard sensor ke Pertahanan untuk IoT di dalam portal Azure - Microsoft Defender for IoT
Pelajari cara onboard sensor ke Pertahanan untuk IoT di dalam portal Azure.
Mulai pemantauan OT - Pertahanan Microsoft untuk IoT - Microsoft Defender for IoT
Gunakan mulai cepat ini untuk menyiapkan paket OT uji coba dengan Pertahanan Microsoft untuk IoT dan pahami langkah berikutnya yang diperlukan untuk mengonfigurasi sensor jaringan Anda.
Merencanakan sistem pemantauan OT Anda dengan Defender for IoT - Microsoft Defender for IoT
Pelajari cara merencanakan struktur dan persyaratan pemantauan jaringan OT Anda secara keseluruhan.