Memeriksa Microsoft Defender untuk fitur dan persyaratan IoT

  • 5 menit

Microsoft Defender for IoT adalah komponen dalam perlindungan beban kerja cloud terintegrasi (CWP) Microsoft Defender untuk Cloud, yang menghadirkan perlindungan canggih, cerdas, untuk sumber daya dan beban kerja Azure dan hibrid Anda.

Opsi Microsoft Defender for IoT

Microsoft Defender untuk IoT menawarkan dua set kemampuan agar sesuai dengan kebutuhan lingkungan Anda, satu untuk "organisasi pengguna akhir" dan satu untuk "pembuat perangkat".

Untuk organisasi pengguna akhir dengan lingkungan IoT/OT, Pertahanan Microsoft untuk IoT menghadirkan pemantauan lapisan jaringan tanpa agen yang:

  • Dapat dengan cepat disebarkan.
  • Terintegrasi dengan lancar dengan beragam peralatan industri dan alat SOC.
  • Dapat disebarkan sepenuhnya di lingkungan lokal atau di lingkungan yang tersambung dengan Azure dan hibrida.

Untuk pembuat perangkat IoT dan solusi IoT yang dibangun di sekitar Azure IoT Hub, Microsoft Defender untuk IoT juga menawarkan agen mikro ringan yang mendukung sistem operasi IoT standar, seperti Linux dan RTOS. Agen pembuat perangkat Microsoft Defender membantu memastikan bahwa keamanan dibangun ke dalam inisiatif IoT/OT Anda dari edge hingga cloud. Ini termasuk kode sumber untuk penyebaran yang fleksibel dan dapat disesuaikan.

Opsi berbasis agen Microsoft Defender untuk IoT mencakup komponen berikut:

  • Integrasi IoT Hub.
  • Agen perangkat (opsional).
  • Kirim SDK pesan keamanan.
  • Alur analitik.

Microsoft Defender untuk solusi berbasis agen IoT

Solusi berbasis agen Microsoft Defender for IoT diimplementasikan menggunakan arsitektur berikut:

Diagram that shows Microsoft Defender for IoT micro agent within a security architecture.

Catatan

Azure Sentinel memungkinkan organisasi untuk mendeteksi serangan multitahap yang sering melintasi batas TI dan OT. Selain itu, integrasi Defender for IoT dengan kemampuan orkestrasi, otomatisasi, dan respons keamanan (SOAR) Microsoft Azure Sentinel mengaktifkan respons dan pencegahan otomatis menggunakan playbook bawaan yang dioptimalkan untuk OT. Kami tidak mengeksplorasi detail Microsoft Sentinel dalam kursus ini.

Keamanan bawaan IoT hub

Defender untuk IoT diaktifkan secara default di setiap IoT Hub baru yang dibuat. Defender untuk IoT menyediakan pemantauan, rekomendasi, dan peringatan real-time, tanpa memerlukan pemasangan agen di perangkat apa pun dan menggunakan analitik lanjutan pada data meta IoT Hub yang dicatat untuk menganalisis dan melindungi perangkat lapangan dan IoT hub Anda.

Defender untuk agen mikro IoT

Defender untuk agen mikro IoT memberikan perlindungan keamanan mendalam dan visibilitas pada perilaku perangkat. Azure Sentinel mengumpulkan, menggabungkan, dan menganalisis peristiwa keamanan mentah dari perangkat Anda. Peristiwa keamanan mentah dapat mencakup koneksi IP, pembuatan proses, login pengguna, dan informasi terkait keamanan lainnya. Defender untuk agen perangkat IoT juga menangani agregasi peristiwa untuk membantu menghindari throughput jaringan tinggi. Agen ini sangat dapat disesuaikan, sehingga memungkinkan Anda menggunakannya untuk tugas-tugas tertentu, seperti hanya mengirim informasi penting pada SLA tercepat, atau untuk mengagregasi informasi dan konteks keamanan yang luas ke segmen yang lebih besar, sehingga menghindari biaya layanan yang lebih tinggi.

Microsoft Defender untuk prasyarat IoT

persyaratan minimum

  • Tombol jaringan yang mendukung pemantauan lalu lintas melalui port SPAN.
  • Appliance perangkat keras untuk sensor NTA.
  • Peran Kontributor Langganan Azure. Ini hanya diperlukan selama orientasi untuk menentukan perangkat berkomitmen dan koneksi ke Microsoft Sentinel (dalam solusi tanpa agen).
  • Peran Kontributor Azure IoT Hub (Tingkat Gratis atau Standar), untuk manajemen yang terhubung dengan cloud. Pastikan fitur Pertahanan Microsoft untuk IoT diaktifkan.
  • Untuk dukungan modul keamanan tingkat perangkat, agen Defender untuk IoT mendukung daftar perangkat dan platform yang terus bertambah.

Bekerja dengan Microsoft Defender untuk layanan IoT

Defender untuk IoT diaktifkan secara default di setiap IoT Hub baru yang dibuat. Wawasan dan pelaporan Microsoft Defender untuk IoT dapat dilihat langsung di portal Azure dalam UI Hub IoT.

Wilayah layanan yang didukung

Microsoft Defender untuk IoT adalah non-regional (tidak ada ketergantungan pada wilayah Azure tertentu).

Defender for IoT merutekan semua lalu lintas dari semua wilayah Eropa menuju pusat data regional Eropa Barat. Layanan ini merutekan lalu lintas dari semua wilayah lainnya ke pusat data regional US Tengah.

Di mana IoT Hub saya?

Periksa lokasi IoT Hub Anda untuk memastikan ketersediaan layanan sebelum Anda mulai.

  • Buka IoT Hub Anda.
  • Klik Ringkasan.
  • Pastikan lokasi yang tercantum cocok dengan salah satu wilayah layanan yang didukung.

Platform yang didukung untuk agen

Microsoft Defender untuk agen IoT mendukung daftar perangkat dan platform yang terus bertambah yang mencakup versi Linux untuk agen berbasis C dan versi Linux dan Windows untuk agen berbasis C#. Untuk daftar terbaru, lihat: Memilih dan menyebarkan agen keamanan di perangkat IoT Anda