Menjelaskan proses untuk menyempurnakan dan membuat garis besar untuk sensor OT
Sensor Anda sekarang mengirim data ke Pertahanan Microsoft untuk IoT, tetapi Anda perlu melakukan pemeriksaan akhir untuk memastikan bahwa sistem berjalan seperti yang direncanakan awalnya. Anda perlu memeriksa bahwa semua perangkat yang direncanakan tercantum dengan benar dan perangkat tersebut dikonfigurasi dengan benar dalam sistem. Ini disebut kalibrasi dan penyetelan halus.
Setelah pemeriksaan ini selesai, Anda memiliki daftar lengkap dan akurat perangkat yang disiapkan dengan benar yang sekarang dapat memproses data dengan aman.
Setelah menyempurnakan sensor Anda, tahap akhir adalah membuat garis besar pemberitahuan sehingga Pertahanan Microsoft untuk IoT mengenali arus lalu lintas normal melalui sistem Anda. Defender untuk IoT kemudian dapat mengidentifikasi lalu lintas berbahaya atau mencurigakan dan menghasilkan peringatan yang akurat. Membuat garis besar terjadi dalam mode pembelajaran , tempat Anda melakukan triase pemberitahuan, dan Defender for IoT mempelajari pemberitahuan mana yang sebenarnya merupakan lalu lintas jaringan yang teratur dan aman. Mode pembelajaran dapat memakan waktu satu atau dua minggu, tergantung pada ukuran sistem Anda.
Jalur penyebaran sensor OT
Diagram berikut menunjukkan jalur penyebaran teknologi operasional (OT) lengkap, dengan tim yang bertanggung jawab untuk setiap fase:
Modul pembelajaran ini mencakup dua fase terakhir dari jalur penyebaran sensor OT.
Mengkalibrasi dan menyempurnakan kesepakatan dengan mengkalibrasi dan menyempurnakan sensor Anda.
Pembelajaran garis besar mencakup triaging pemberitahuan dan bagaimana sensor berubah dari pembelajaran ke mode operasional .
Dalam fase ini: Kalibrasi dan sesuaikan
Dalam skenario kehidupan nyata, tim penyebaran dan konektivitas memastikan bahwa sensor sudah di-onboarding, diaktifkan, dan mengirim data ke Defender untuk IoT.
Mengkalibrasi daftar perangkat
Menggunakan Defender untuk IoT, bandingkan daftar perangkat yang ditampilkan oleh sensor Anda dengan daftar dalam diagram jaringan. Jumlah dan jenis perangkat harus sama persis untuk memastikan bahwa data yang benar dikirim ke Defender for IoT dan bahwa semua perangkat dilindungi. Jika ada perbedaan antara kedua daftar, Anda harus memeriksa dan mengidentifikasi alasan perbedaannya. Misalnya, perangkat mungkin tidak tercantum karena tidak terhubung dengan benar ke sensor. Periksa apakah semua perangkat terhubung dengan benar ke sensor, dan pengaturan pemantauan diatur dengan benar. Fitur Analisis digunakan untuk mengkalibrasi sistem.
Menyempurnakan subnet sensor Anda
Sekarang setelah semua perangkat terhubung dengan benar ke Defender for IoT, Anda harus memeriksa apakah pengaturan untuk setiap perangkat ditetapkan dengan benar. Defender untuk IoT secara otomatis menetapkan pengaturan untuk setiap perangkat saat mendeteksinya. Sebagian besar waktu pengaturan ini benar, namun, pengaturan tersebut harus diperiksa dan dalam beberapa kasus Anda mungkin perlu memperbarui dan mengubahnya. Pemeriksaan ini memastikan bahwa sensor memproses data dengan benar.
Jika pengaturan tidak diperbaiki, pemberitahuan palsu dikirim yang dapat meninggalkan kerentanan lain di perangkat Anda, mengorbankan aset Anda yang paling penting. Perangkat juga diatur ke tingkat keselamatan atau kepentingan yang berbeda, yang memengaruhi vektor serangan dan laporan penilaian risiko.
Hasil
Setelah langkah-langkah ini selesai, Defender for IoT disiapkan untuk memantau semua perangkat dan meneruskan data ke portal Azure. Defender untuk IoT sekarang memiliki daftar yang akurat dari semua sensor, perangkat, dan subnet mereka. Serta status yang benar untuk masing-masing sehingga mereka dilacak untuk kerentanan dan kompromi. Daftar perangkat sekarang cocok dengan diagram jaringan asli yang diproduksi dalam fase perencanaan penyebaran.
Dalam fase ini: Pembelajaran garis besar
Ketika sensor pertama kali terhubung ke Defender untuk IoT, sensor tersebut memasuki mode pembelajaran . Dalam mode pembelajaran , sensor mempelajari perbedaan antara lalu lintas jaringan yang mencurigakan dan berbahaya dan lalu lintas yang aman, termasuk transfer file reguler atau aliran data antar perangkat.
Pemberitahuan didasarkan pada kategori aktivitas, dan juga diberi peringkat tingkat keparahan berdasarkan kemungkinan ancaman yang dapat diakibatkannya. Anda perlu memeriksa pemberitahuan dan mengonfirmasi apakah pemberitahuan tersebut benar atau tidak, ini disebut proses triase.
Saat lalu lintas jaringan yang mencurigakan diidentifikasi di masa mendatang, pemberitahuan akurat dikirim ke Defender for IoT, sehingga Anda dapat melindungi perangkat Anda.
Dalam skenario kehidupan nyata, mode pembelajaran dapat berlanjut hingga dua minggu, dan membutuhkan triase harian pemberitahuan secara teratur.
Pemberitahuan triase
Periksa setiap detail pemberitahuan baru yang tercantum di Defender untuk IoT. Saat Anda menemukan pemberitahuan yang salah pilih pengaturan pelajari sehingga sensor memahami bahwa jenis lalu lintas jaringan ini aman. Konfigurasi pemberitahuan khusus ini akan ditambahkan ke garis besar lalu lintas jaringan normal dan tidak akan menghasilkan pemberitahuan di masa mendatang.
Opsi dan solusi lain untuk menangani pemberitahuan ada, terutama dalam situasi di mana lalu lintas berbahaya menghasilkan pemberitahuan. Anda mungkin juga ingin menetapkan pemberitahuan supresi untuk mengecualikan pemberitahuan tingkat minor sehingga hanya pemberitahuan tingkat penting dan parah yang muncul di halaman Pemberitahuan .
Hasil
Saat Anda menyelesaikan proses triase, halaman Pemberitahuan memperlihatkan status pemberitahuan yang diperbarui. Sensor sekarang memiliki garis besar pemberitahuan terverifikasi yang dianggap aman dan aman. Proses ini diulang sampai Anda melihat bahwa sebagian besar pemberitahuan adalah yang penting, dan tidak dihasilkan oleh lalu lintas sistem normal.
Pembelajaran ke mode operasional
Pembelajaran mode secara otomatis berubah ke mode operasional setelah sistem mendeteksi tingkat peringatan harian baru yang rendah. Namun, jika Anda berpikir bahwa Anda telah mencapai tingkat rendah dan telah menetapkan sebagian besar pemberitahuan lalu lintas reguler ke status belajar, Anda juga dapat mengubah mode operasional secara manual.
Hasil
Setelah mode operasional perubahan aktif muncul di halaman pengaturan.