Dołączanie czujników OT do usługi Defender dla IoT

Ten artykuł znajduje się w serii artykułów opisujących ścieżkę wdrażania monitorowania ot w usłudze Microsoft Defender dla IoT i opisano sposób dołączania czujników sieci OT do usługi Microsoft Defender dla IoT w witrynie Azure Portal.

Wymagania wstępne

Przed dołączenia czujnika sieciowego OT do usługi Defender dla IoT upewnij się, że masz następujące elementy:

• Plan OT dołączony do usługi Defender dla IoT

• Dostęp do witryny Azure Portal jako użytkownik Administracja zabezpieczeń, współautor lub właściciel.

• Znajomość lokacji i strefy, którą chcesz przypisać do czujnika.

  Przypisywanie czujników do określonych lokacji i stref jest integralną częścią implementacji strategii zabezpieczeń Zero Trust i ułatwia monitorowanie nieautoryzowanych segmentów przekraczania ruchu. Aby uzyskać więcej informacji, zobacz Wyświetlanie listy planowanych czujników OT.

Ten krok jest wykonywany przez zespoły wdrożeniowe.

Dołączanie czujnika OT

W tej procedurze opisano sposób dołączania czujnika sieciowego OT z usługą Defender dla IoT i pobierania pliku aktywacji czujnika.

Aby dołączyć czujnik OT do usługi Defender dla IoT:

1. W witrynie Azure Portal przejdź do pozycji Defender for IoT Getting started (Wprowadzenie do usługi Defender dla IoT>) i wybierz pozycję Set up OT/ICS Security (Konfigurowanie zabezpieczeń ot/ICS).

   Alternatywnie na stronie Witryny i czujniki usługi Defender for IoT wybierz pozycję Dołącz czujnik> OT.

2. Domyślnie na stronie Konfigurowanie zabezpieczeń OT/ICS krok 1: Czy skonfigurowano czujnik? i Krok 2: Konfigurowanie portu SPAN lub NACIŚNIĘCIe kreatora zostało zwinięte.

   Zainstalujesz oprogramowanie i skonfigurujesz dublowanie ruchu w dalszej części procesu wdrażania, ale urządzenia powinny być gotowe i planowane metody dublowania ruchu. Aby uzyskać więcej informacji, zobacz:

   • Przygotowywanie urządzeń lokalnych
   • Wybieranie metody dublowania ruchu na potrzeby monitorowania ruchu

3. W kroku 3: Zarejestruj ten czujnik w usłudze Microsoft Defender dla IoT wprowadź lub wybierz następujące wartości dla czujnika:

   1. W polu Nazwa czujnika wprowadź zrozumiałą nazwę czujnika OT.

      Zalecamy dołączenie adresu IP czujnika OT jako części nazwy lub użycie innej łatwej identyfikacji nazwy. Należy śledzić nazwę rejestracji w witrynie Azure Portal i adres IP czujnika pokazanego w konsoli czujnika OT.

   2. W polu Subskrypcja wybierz subskrypcję platformy Azure.

      Jeśli nie masz jeszcze subskrypcji do wybrania, wybierz pozycję Dołącz subskrypcję , aby dodać plan OT do subskrypcji platformy Azure.

   3. (Opcjonalnie) Przełącz opcję Połączono z chmurą, aby wyświetlić wykryte dane i zarządzać czujnikiem w witrynie Azure Portal oraz połączyć dane z innymi usługi firmy Microsoft, takimi jak Microsoft Sentinel.

      Aby uzyskać więcej informacji, zobacz Cloud-connected vs. local OT sensors (Połączone z chmurą a lokalne czujniki OT).

   4. (Opcjonalnie) Przełącz aktualizacje automatycznej analizy zagrożeń, aby usługa Defender dla IoT automatycznie wypychała pakiety analizy zagrożeń do czujnika OT.

   5. W sekcji Witryna wprowadź następujące szczegóły:

      Nazwa pola	opis
      Nazwa zasobu	Wybierz lokację, do której chcesz dołączyć czujniki, lub wybierz pozycję Utwórz lokację , aby utworzyć nową lokację. Jeśli tworzysz nową witrynę: 1. W polu Nowa witryna wprowadź nazwę witryny i wybierz przycisk znacznika wyboru. 2. W menu Rozmiar witryny wybierz rozmiar witryny. Rozmiary wymienione w tym menu to rozmiary licencjonowane na podstawie licencji zakupionych w Centrum administracyjne platformy Microsoft 365. Jeśli pracujesz ze starszym planem OT, pole Rozmiar witryny nie jest uwzględniane.
      Nazwa wyświetlana	Wprowadź zrozumiałą nazwę witryny, która ma być wyświetlana w usłudze Defender dla IoT.
      Tagi	Wprowadź klucz i wartości tagu, aby ułatwić identyfikację i zlokalizowanie witryny oraz czujnika w witrynie Azure Portal.
      Strefa	Wybierz strefę, której chcesz użyć dla czujnika OT, lub wybierz pozycję Utwórz strefę , aby utworzyć nową strefę.

4. Po zakończeniu pracy ze wszystkimi innymi polami wybierz pozycję Zarejestruj. Zostanie wyświetlony komunikat o powodzeniu i plik aktywacji zostanie automatycznie pobrany.

5. Wybierz Zakończ. Czujnik jest teraz wyświetlany w wybranej witrynie na stronie Witryny i czujniki usługi Defender for IoT.

Do momentu aktywowania czujnika stan czujnika będzie wyświetlany jako Oczekująca aktywacja. Udostępnij pobrany plik aktywacji administratorowi konsoli czujnika, aby mógł aktywować czujnik.

Wszystkie pliki pobrane z witryny Azure Portal są podpisane przez katalog główny zaufania, aby maszyny używały tylko podpisanych zasobów.

Uwaga

Lokacje i strefy skonfigurowane w witrynie Azure Portal nie są synchronizowane z lokacjami i strefami skonfigurowanymi w lokalnej konsoli zarządzania.

Jeśli pracujesz z dużym wdrożeniem, zalecamy użycie witryny Azure Portal do zarządzania czujnikami połączonymi z chmurą oraz lokalną konsolą zarządzania do zarządzania czujnikami zarządzanymi lokalnie.

Następne kroki

« Przygotowywanie wdrożenia lokacji OT

Konfigurowanie dublowania ruchu »