Fatturazione di Defender per IoT

Articolo
03/25/2024

Quando si pianifica la distribuzione di Microsoft Defender per IoT, in genere si vogliono comprendere i piani tariffari di Defender per IoT e i modelli di fatturazione in modo da ottimizzare i costi.

Il monitoraggio OT viene fatturato usando licenze basate sul sito, in cui ogni licenza si applica a un singolo sito, in base alle dimensioni del sito. Un sito è una posizione fisica, ad esempio una struttura, un campus, un edificio di uffici, un ospedale, un impianto e così via. Ogni sito può contenere un numero qualsiasi di sensori di rete, che monitorano tutti i dispositivi rilevati nelle reti connesse.

Il monitoraggio IoT aziendale supporta 5 dispositivi per licenza di Microsoft 365 E5 (ME5) o E5 Security oppure è disponibile come licenze autonome per dispositivo per ogni cliente Microsoft Defender per endpoint P2.

Versione di prova gratuita

Per valutare Defender per IoT, avviare una versione di valutazione gratuita come indicato di seguito:

Per le reti OT, usare una licenza di valutazione per 90 giorni. Distribuire uno o più sensori Defender per IoT nella rete per monitorare il traffico, analizzare i dati, generare avvisi, informazioni sui rischi e sulle vulnerabilità di rete e altro ancora. Una versione di valutazione OT supporta una licenza per siti di grandi dimensioni per 90 giorni. Per altre informazioni, vedere Avviare una versione di valutazione di Microsoft Defender per IoT.
Per le reti IoT aziendali, usare una licenza autonoma di valutazione per 90 giorni come componente aggiuntivo per Microsoft Defender per endpoint. Le licenze di valutazione supportano 100 dispositivi. Per altre informazioni, vedere Protezione dei dispositivi IoT nell'organizzazione e Abilitazione della sicurezza IoT aziendale con Defender per endpoint.

Dispositivi Defender per IoT

Ti consigliamo di avere un'idea del numero di dispositivi che vuoi monitorare in modo da sapere quanti siti OT devi concedere in licenza o se hai bisogno di licenze autonome per la sicurezza IoT aziendale.

Monitoraggio OT: acquistare una licenza per ogni sito che si prevede di monitorare. Le tariffe di licenza differiscono in base alle dimensioni del sito, ognuna delle quali copre un numero diverso di dispositivi.

Nota

Quando la licenza per uno o più siti sta per scadere, una nota è visibile nella parte superiore di Defender per IoT nella portale di Azure, ricordando di rinnovare le licenze. Per continuare a ottenere il valore di sicurezza da Defender per IoT, selezionare il collegamento nella nota per rinnovare le licenze pertinenti nel interfaccia di amministrazione di Microsoft 365.
Monitoraggio IoT aziendale: sono supportati cinque dispositivi per ogni licenza utente ME5/E5 Security. Se si hanno più dispositivi da monitorare e si è un cliente defender per endpoint P2, acquistare licenze autonome aggiuntive per ogni dispositivo da monitorare.

Defender per IoT può individuare tutti i dispositivi, di tutti i tipi, in tutti gli ambienti. I dispositivi sono elencati nelle pagine di inventario dei dispositivi Defender per IoT in base a un accoppiamento di indirizzi IP e MAC univoco.

Defender per IoT identifica i dispositivi singoli e univoci come indicato di seguito:

Tipo	Descrizione
Identificato come singoli dispositivi	I dispositivi identificati come singoli dispositivi includono: Dispositivi IT, OT o IoT con una o più schede di interfaccia di rete, inclusi dispositivi dell'infrastruttura di rete come commutatori e router Nota: un dispositivo con moduli o componenti backplane, ad esempio rack o slot, viene conteggiato come un singolo dispositivo, inclusi tutti i moduli o i componenti backplane.
Non identificato come singoli dispositivi	Gli elementi seguenti non vengono considerati come singoli dispositivi e non vengono considerati in base alla licenza: - Indirizzi IP Internet pubblici - Gruppi multi-cast - Gruppi di trasmissione - Dispositivi inattivi I dispositivi monitorati dalla rete vengono contrassegnati come inattivi quando non viene rilevata alcuna attività di rete entro un determinato periodo di tempo: - Reti OT: nessuna attività di rete rilevata per più di 60 giorni - Reti IoT aziendali: nessuna attività di rete rilevata per più di 30 giorni Nota: gli endpoint già gestiti da Defender per endpoint non vengono considerati come dispositivi separati da Defender per IoT.

Tipo

Descrizione

Identificato come singoli dispositivi

I dispositivi identificati come singoli dispositivi includono:
Dispositivi IT, OT o IoT con una o più schede di interfaccia di rete, inclusi dispositivi dell'infrastruttura di rete come commutatori e router

Nota: un dispositivo con moduli o componenti backplane, ad esempio rack o slot, viene conteggiato come un singolo dispositivo, inclusi tutti i moduli o i componenti backplane.

Non identificato come singoli dispositivi

Gli elementi seguenti non vengono considerati come singoli dispositivi e non vengono considerati in base alla licenza:

- Indirizzi IP Internet pubblici
- Gruppi multi-cast
- Gruppi di trasmissione
- Dispositivi inattivi

I dispositivi monitorati dalla rete vengono contrassegnati come inattivi quando non viene rilevata alcuna attività di rete entro un determinato periodo di tempo:

- Reti OT: nessuna attività di rete rilevata per più di 60 giorni
- Reti IoT aziendali: nessuna attività di rete rilevata per più di 30 giorni

Nota: gli endpoint già gestiti da Defender per endpoint non vengono considerati come dispositivi separati da Defender per IoT.

Passaggi successivi

Per altre informazioni, vedi:

Fatturazione di Defender per IoT

Versione di prova gratuita

Dispositivi Defender per IoT

Passaggi successivi

Risorse aggiuntive