Pendahuluan

Selesai

Pertahanan Microsoft untuk IoT menyediakan deteksi ancaman komprehensif untuk jaringan IoT/OT, dengan beberapa opsi penyebaran yang mencakup lingkungan yang terhubung ke cloud, sepenuhnya lokal, atau hibrid.

Modul ini menjelaskan langkah-langkah yang diperlukan untuk menyempurnakan dan mengkalibrasi sensor yang terhubung ke cloud pada Defender for IoT untuk pemantauan teknologi operasional (OT).

Contoh skenario

Misalkan Anda bekerja untuk produsen mobil yang memiliki kantor dan situs produksi di seluruh dunia. Anda ditugaskan untuk menerapkan sistem untuk memantau lalu lintas dan mengamankan sistem otomatisasi manufaktur Anda, dari panel akses hingga sistem pneumatik dan kemasan. Untuk membawa visibilitas keamanan OT organisasi Anda ke tingkat yang sama sekali baru, tim Anda memilih untuk menggunakan Pertahanan Microsoft untuk IoT.

Sensor OT diaktifkan dan perangkat sekarang mencerminkan data ke sensor. Anda ditugaskan untuk menyempurnakan sensor OT. Anda perlu memverifikasi bahwa sensor mendeteksi antarmuka dan lalu lintas yang ingin Anda pantau dan beri tahu Anda dengan benar untuk aktivitas jaringan berisiko. Saat sensor mengidentifikasi garis besar lalu lintas jaringan, Anda siap untuk beralih dari mode pembelajaran ke mode operasi.

Apa yang akan kita lakukan?

Dalam modul ini, Anda akan:

  • Kalibrasi sensor menggunakan fitur Analisis untuk mendeteksi subnet dan perangkat
  • Menyempurnakan subnet yang ditentukan dengan meninjau subnet yang terdeteksi oleh sensor Anda dan memperbarui data subnet agar sesuai dengan jaringan Anda
  • Menyempurnakan perangkat dengan meninjau perangkat yang terdeteksi dan memperbarui detail untuk perangkat yang dipilih
  • Membuat garis besar lalu lintas jaringan OT dengan melakukan triaging pemberitahuan dan menambahkannya ke garis besar jaringan Anda

Apa tujuan utamanya?

Pada akhir sesi ini, Anda dapat menyempurnakan dan mengkalibrasi sensor OT Anda, memastikan bahwa ia mengirim data yang akurat dan difilter. Anda juga dapat melakukan triase pemberitahuan jaringan, memastikan bahwa pemberitahuan tersebut dibuat saat lalu lintas yang mencurigakan terdeteksi. Ini menyelesaikan proses penyebaran sensor ke Defender untuk IoT.