オペレーショナルテクノロジネットワークを監視するために Microsoft Defender for IoT にセンサーをデプロイする

モジュール
6 ユニット

中級

テクノロジマネージャー

Microsoft Azure Defender for IoT

オンボードフェーズのアクティブ化ファイルとエンドポイントリストを使用して、OT センサーを Microsoft Defender for IoT にデプロイします。そのセンサーに監視ソフトウェアをインストールし、インターフェイス設定の設定を行い、センサーをアクティブにします。

学習の目的

このモジュールを完了すると、次のことができるようになります。

Defender for IoT ソフトウェアを仮想アプライアンスに展開する

前提条件

Defender for IoT とは何か、およびそのしくみに関する初級レベルの知識
セキュリティ管理者、共同作成者、または所有者としての Azure サブスクリプションへのアクセス
IoT 用 Defender ライセンス（OT プラン付き）
構成済みのファイアウォール、およびポート 443 への接続に関するすべての規則と設定 (以下を含む):IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS、ホスト名
仮想または物理の OT センサーへのアクセス
仮想マシン (VMware ESXi 5.5 以降などの) へのアクセス
インターネット接続用の構成済みネットワークアダプターポートグループ
仮想スイッチ上の SPAN ポート宛先用の構成済みネットワークアダプターポートグループ
Wireshark または類似のパケットキャプチャ (PCAP) ファイルリーダーへのアクセス
JSON エンドポイントリストファイル
このセンサーのセンサーアクティブ化ファイル