Del via

Konfigurere områder

  • Artikkel

Microsoft Defender for IoT i Microsoft Defender-portalen, omfatter områdesikkerhetssiden, som gir en oversikt over sikkerhetstilstanden til hele det operative teknologimiljøet (OT). Organisasjonens sikkerhetsteam bruker denne siden til regelmessig å overvåke sikkerhetsstatusen for produksjonsområdene.

I denne artikkelen lærer du hvordan du konfigurerer et område på siden for områdesikkerhet .

Mer informasjon om sikkerhetsfordelene og brukstilfellene for området.

Viktig

Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).

Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Defender for IoT på Azure-dokumentasjonen.

Mer informasjon om administrasjonsportalene for Defender for IoT.

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Forutsetninger

Opprette et område

Slik konfigurerer du et nettsted og knytter OT-enhetene i nettverket til det:

  1. Velg Sikkerhet for operasjonsteknologi> på portalmenyen Microsoft Defender.

  2. Velg Opprett nytt område eller Opprett ditt første områdepå siden For områdesikkerhet.

  3. Skriv inn følgende detaljer:

    • Områdenavn: Et navn på nettstedet, for eksempel San Francisco.
    • Plassering: Den fysiske plasseringen av produksjonsområdet.
    • Områdebeskrivelse: Beskriv formålet med nettstedet, hvilke aktiviteter som forekommer der, hvilke typer og antall enheter som brukes, og annen viktig informasjon om nettstedet.
    • Eiere: Kontakt-e-postmeldingene til alle brukere som administrerer nettstedet, som må kontaktes når det oppstår problemer.

    Skjermbilde som viser detaljene for oppretting av et nytt nettsted på områdesikkerhetssiden for Microsoft Defender for IoT i Microsoft Defender-portalen.

  4. Når du er ferdig, velger du Neste for å knytte enheter til området.

Tilknytt enheter

I dette stadiet konfigurerer du Defender for IoT til å knytte OT-enheter til nettstedet, slik at det kan identifisere og knytte alle typer enheter på samme område.

  1. I søkefeltet skriver du inn enten en offentlig IP-adresse eller IP/MAC-adressen for en bestemt OT-enhet som er plassert på dette området.

    En liste over foreslåtte områder vises i tabellen.

  2. Hvis du ikke kjenner noen av OT-enhetsadressene:

    1. Velg Vis alle foreslåtte områder.

      En liste over alle mulige områder vises i tabellen. Hver rad i tabellen representerer en foreslått stedsplassering basert på OT-enhetene på den plasseringen.

    2. Åpne plasseringen, og kontroller at minst én av disse enhetene finnes på området.

      Kontroller hver plassering, fordi Defender for IoT kan føre opp OT-enhetene dine på mer enn én foreslått plassering. Hvis dette skjer, velger du alle de foreslåtte plasseringene som inkluderer en identifisert OT-enhet. Du kan velge et hvilket som helst antall plasseringer. Du kan imidlertid ikke redigere listen over enheter som vises på et bestemt sted.

  3. Se gjennom enhetene, og velg de foreslåtte områdene som skal knyttes til nettstedet. Du må kanskje velge mer enn ett foreslått område.

    Bruk gruppekolonnen til å kontrollere ID-en for hvert foreslåtte område. Nettsteder med samme ID indikerer at enhetene sannsynligvis befinner seg på samme fysiske plassering. Siden disse foreslåtte områdene forventes å tilhøre samme område, kan du se gjennom og bekrefte at enhetene som er oppført, er riktige før du foretar valgene og knytter de foreslåtte nettstedene.

    Skjermbilde som viser skjermen for tilknyttede enheter og den foreslåtte listen over OT-enheter per plassering med gruppekolonnen på siden for nettstedsoppsett i Microsoft Defender for IoT i Microsoft Defender-portalen.

  4. Velg Neste for å se gjennom områdedetaljene.

Obs!

Enheter som oppdages i Defender-portalen, synkroniseres for øyeblikket ikke med Azure Portal, og derfor kan listen over enheter som oppdages, være forskjellig i hver portal.

Se gjennom områdedetaljer

Se gjennom denne informasjonen for området du vil opprette:

  1. Se gjennom de valgte OT-enhetene. Hvis det er nødvendig, velger du Rediger enheter for å gå tilbake til skjermen Tilknytt enheter .

  2. Velg Fullfør.

    Området er nå konfigurert og vises på siden For områdesikkerhet .

    Angående enhetsdata:

    • Nettstedsdataene i enhetsbeholdningen under områdekode og områdeattributtet begynner å vises etter at hver OT-enhet utfører nettverksaktivitet og kontakter Defender-portalen. For enkelte enheter skjer dette raskt, men for andre enheter tar dataene tid å vises i beholdningen. Når nettstedskoden og attributtdataene vises, beskyttes enheten av Defender for IoT, inkludert alle sikkerhetsverdiene, for eksempel varsler, sårbarheter og mer.
    • Alle nye enheter som legges til i nettverket, oppdages automatisk og legges til i enhetsbeholdningen. Hvis en enhet flyttes til en annen eller ny plassering i nettverket, gjøres disse endringene automatisk i nettverket.

  3. Velg Opprett enhetsgruppe for å opprette en enhetsgruppe nå, eller velg Lukk og konfigurer en enhetsgruppe på et senere tidspunkt.

Legg til enhetsgruppe

Bruk en enhetsgruppe for å sikre at de riktige brukerne har tilgang til nettstedet. Slik oppretter du en enhetsgruppe:

  1. Velg Opprett enhetsgruppe.

    Siden Innstillinger for > enhetsgrupper for endepunkter åpnes>.

  2. Velg Legg til enhetsgruppe , og skriv inn navnet på en enhetsgruppe.

  3. Velg utbedringsnivå, skriv inn en beskrivelse, og velg Neste.

    Enheter-siden åpnes.

  4. Skriv inn verdien for kodebetingelsen i formatet: Område: <Områdenavn>. Eksempel: Område: San Francisco.

  5. Velg Neste.

    Forhåndsvisningsenheter-siden åpnes med en liste over enheter i gruppen.

  6. Velg Neste.

    Brukertilgang-siden åpnes.

  7. Filtrer brukergruppene, eller velg brukergruppene som skal legges til i enhetsgruppen.

  8. Velg Send, og velg Ferdig.

    Enhetsgruppen er nå konfigurert og vises i listen over enhetsgrupper.

Ranger enhetsgrupper

Hvis en enhetsgruppe viser ulike innstillinger for samme bruker, må du rangere viktigheten for hver enhetsgruppe.

Hvis du vil flytte en gruppe opp eller ned, drar du raden til riktig plassering i listen. Hvis du vil ha mer informasjon, kan du se rangering av enhetsgrupper i Microsoft Defender for endepunkt.

Tilordne grupperoller og -tillatelser for enheter

Hvis du vil ha full nytte av enhetsgruppen, må du kanskje opprette roller og tillatelsesinnstillinger. Hvis du vil ha mer informasjon, kan du se rollebasert tilgangskontroll i Microsoft Defender for endepunkt og opprette og administrere roller i Microsoft Defender for endepunkt.

Neste trinn

Overvåk områdesikkerhet