Distribuire Defender per IoT per il monitoraggio OT
Microsoft Defender per IoT è una soluzione di sicurezza unificata che identifica dispositivi IoT e OT, le vulnerabilità e le minacce. Informazioni su come distribuire Defender per IoT per il monitoraggio OT.
Prerequisiti
- Conoscenza di ciò che Defender per IoT è e come funziona a livello principiante
- Conoscenza delle reti e dei concetti di rete della tecnologia operativa (OT) a livello intermedio
- Familiarità con il modello di rete Purdue, ad esempio i tipi di dispositivo inclusi in ogni livello di rete
- Conoscenza dei ruoli di Azure e dei controlli degli accessi in base al ruolo (RBAC) e del loro funzionamento a livello principiante
- Accedere a una sottoscrizione di Azure come utente dell’amministratore di sicurezza, collaboratore o proprietario
- Una licenza di Defender per IoT con un piano OT
- Un firewall configurato e tutte le regole e le impostazioni per la connessione alla porta 443, tra cui: Indirizzo IP, subnet mask, gateway predefinito, DNS e nome host
- Accesso a un sensore OT virtuale o fisico
- Accesso a una macchina virtuale, ad esempio VMware ESXi 5.5 o versione successiva
- Gruppo di porte della scheda di rete configurato che si connette a Internet
- Gruppo di porte della scheda di rete configurato che si connette alla porta SPAN sul commutatore virtuale
- Accesso al lettore di file Wireshark o PCAPS (Similar Packet Capture)
- Diagramma di rete per l'organizzazione
Add
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Pianificare la distribuzione di Microsoft Defender per IoT, inclusi i siti e le zone, l'accesso degli utenti e le connessioni di gestione e sensori OT.
Per prepararsi alla distribuzione di Microsoft Defender per IoT, identificare cosa monitorare, scegliere un metodo di mirroring del traffico ed esaminare le opzioni dell'appliance.
In base alle informazioni sul sensore raccolte nel piano e alle fasi di preparazione di una distribuzione, eseguire l'onboarding di uno di questi sensori in Defender per IoT, scaricare il file di attivazione del sensore e l'elenco degli endpoint necessari per connettere il sensore ad Azure.
Usando il file di attivazione e l'elenco degli endpoint della fase di onboarding, distribuire un sensore OT in Microsoft Defender per IoT. Installare il software di monitoraggio nel sensore, configurare le impostazioni dell'interfaccia e attivare il sensore.
Dopo aver eseguito l'onboarding di un sensore e aver distribuito Defender per IoT, controllare il traffico monitorato dal sensore e creare una baseline del traffico di rete OT. Ottimizzare le subnet e i dispositivi definiti. Quindi valutare gli avvisi in modalità di apprendimento per creare una baseline. Al momento opportuno, abilitare la modalità operativa del sensore.