Distribuer en sensor til Microsoft Defender for IoT for nettverksovervåking av driftsteknologi
Mellomnivå
IT-sjef
Microsoft Azure Defender for IoT
Ved hjelp av aktiveringsfilen og listen over endepunkter fra pålastingsfasen distribuerer du en OT-sensor til Microsoft Defender for IoT. Installer overvåkingsprogramvare på sensoren, konfigurer grensesnittinnstillingene og aktiver sensoren.
Læringsmål
På slutten av denne modulen kan du:
- Distribuer Defender for IoT-programvare til et virtuelt apparat
Forutsetninger
- Kunnskap om hva Defender for IoT er og hvordan det fungerer på et nybegynnernivå
- Tilgang til et Azure-abonnement som sikkerhetsadministrator, bidragsyter eller eier
- En Defender for IoT-lisens med en OT-plan
- En konfigurert brannmur og alle regler og innstillinger for tilkobling til port 443, inkludert: IP-adresse, delnettmaske, standard gateway, DNS og vertsnavn
- Tilgang til enten en virtuell eller fysisk OT-sensor
- Tilgang til en virtuell maskin, for eksempel VMware ESXi 5.5 eller nyere
- En konfigurert nettverkskortportgruppe som kobler til Internett
- En konfigurert nettverkskortportgruppe som kobler til SPAN-porten på den virtuelle bryteren
- Tilgang til Wireshark eller lignende pakkeopptak (PCAPS)-filleser
- JSON-listen over endepunktfil
- Sensoraktiveringsfilen for denne sensoren