Wdróż usługę Defender dla IoT na potrzeby monitorowania OT
W skrócie
-
Poziom
-
Skill
-
Produkt
-
Temat
Usługa Microsoft Defender dla IoT to ujednolicone rozwiązanie zabezpieczeń, które identyfikuje urządzenia IoT i OT, luki w zabezpieczeniach i zagrożenia. Dowiedz się, jak wdrożyć usługę Defender dla IoT na potrzeby monitorowania ot.
Wymagania wstępne
- Wiedza na temat tego, czym jest usługa Defender dla IoT i jak działa na poziomie osoby początkującej
- Znajomość sieci operacyjnych i pojęć dotyczących sieci na poziomie średniozaawansowanym
- Znajomość modelu sieci Purdue, takiego jak typy urządzeń, które są uwzględnione na każdym poziomie sieci
- Znajomość ról i kontroli dostępu na podstawie ról (RBAC) platformy Azure oraz sposobu ich działania na poziomie osoby początkującej
- Dostęp do subskrypcji platformy Azure jako administrator zabezpieczeń, współpracownik lub właściciel
- Licencja usługi Defender dla IoT z planem OT
- Skonfigurowana zapora i wszystkie reguły i ustawienia służące do nawiązywania połączenia z portem 443, w tym: adres IP, maska podsieci, brama domyślna, DNS i nazwa hosta.
- Dostęp do wirtualnego lub fizycznego czujnika OT
- Dostęp do maszyny wirtualnej, takiej jak VMware ESXi 5.5 lub nowsza
- Skonfigurowana grupa portów karty sieciowej łącząca się z Internetem
- Skonfigurowana grupa portów karty sieciowej łącząca się z portem SPAN na przełączniku wirtualnym
- Dostęp do Wireshark lub podobnego narzędzia do analizy przechwyconych pakietów danych (PCAP)
- Diagram sieciowy organizacji
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Zaplanuj wdrożenie usługi Microsoft Defender dla IoT, w tym witryn i stref, dostępu użytkowników oraz połączeń z czujnikami OT i zarządzaniem.
Aby przygotować się do wdrożenia usługi Microsoft Defender dla IoT, zidentyfikuj, co należy monitorować, wybierz metodę dublowania ruchu i przejrzyj opcje urządzenia.
Na podstawie informacji z czujników zebranych w planie i przygotowania faz wdrożenia dołącz jeden z tych czujników do usługi Defender for IoT, pobierz plik aktywacji czujnika oraz listę punktów końcowych wymaganych do połączenia czujnika z platformą Azure.
Korzystając z pliku aktywacji i listy punktów końcowych z fazy dołączania, wdróż czujnik OT w usłudze Microsoft Defender dla IoT. Zainstaluj oprogramowanie monitorujące na czujniku, skonfiguruj ustawienia interfejsu i aktywuj czujnik.
Po dołączeniu czujnika i wdrożeniu usługi Defender for IoT należy kontrolować ruch monitorowany przez czujnik i utworzyć punkt odniesienia ruchu sieciowego OT. Dostosuj zdefiniowane podsieci i urządzenia. Następnie priorytetyzacja alertów podczas pracy w trybie uczenia w celu utworzenia punktu odniesienia. Gdy wszystko będzie gotowe, umieść czujnik w trybie operacyjnym.