Wdróż usługę Defender dla IoT na potrzeby monitorowania OT

intermediate
solution-architect
technology-manager
defender-for-iot

W skrócie

Usługa Microsoft Defender dla IoT to ujednolicone rozwiązanie zabezpieczeń, które identyfikuje urządzenia IoT i OT, luki w zabezpieczeniach i zagrożenia. Dowiedz się, jak wdrożyć usługę Defender dla IoT na potrzeby monitorowania ot.

Wymagania wstępne

  • Wiedza na temat tego, czym jest usługa Defender dla IoT i jak działa na poziomie osoby początkującej
  • Znajomość sieci operacyjnych i pojęć dotyczących sieci na poziomie średniozaawansowanym
  • Znajomość modelu sieci Purdue, takiego jak typy urządzeń, które są uwzględnione na każdym poziomie sieci
  • Znajomość ról i kontroli dostępu na podstawie ról (RBAC) platformy Azure oraz sposobu ich działania na poziomie osoby początkującej
  • Dostęp do subskrypcji platformy Azure jako administrator zabezpieczeń, współpracownik lub właściciel
  • Licencja usługi Defender dla IoT z planem OT
  • Skonfigurowana zapora i wszystkie reguły i ustawienia służące do nawiązywania połączenia z portem 443, w tym: adres IP, maska podsieci, brama domyślna, DNS i nazwa hosta.
  • Dostęp do wirtualnego lub fizycznego czujnika OT
  • Dostęp do maszyny wirtualnej, takiej jak VMware ESXi 5.5 lub nowsza
  • Skonfigurowana grupa portów karty sieciowej łącząca się z Internetem
  • Skonfigurowana grupa portów karty sieciowej łącząca się z portem SPAN na przełączniku wirtualnym
  • Dostęp do Wireshark lub podobnego narzędzia do analizy przechwyconych pakietów danych (PCAP)
  • Diagram sieciowy organizacji

Moduły w ramach tej ścieżki szkoleniowej

Zaplanuj wdrożenie usługi Microsoft Defender dla IoT, w tym witryn i stref, dostępu użytkowników oraz połączeń z czujnikami OT i zarządzaniem.

Aby przygotować się do wdrożenia usługi Microsoft Defender dla IoT, zidentyfikuj, co należy monitorować, wybierz metodę dublowania ruchu i przejrzyj opcje urządzenia.

Na podstawie informacji z czujników zebranych w planie i przygotowania faz wdrożenia dołącz jeden z tych czujników do usługi Defender for IoT, pobierz plik aktywacji czujnika oraz listę punktów końcowych wymaganych do połączenia czujnika z platformą Azure.

Korzystając z pliku aktywacji i listy punktów końcowych z fazy dołączania, wdróż czujnik OT w usłudze Microsoft Defender dla IoT. Zainstaluj oprogramowanie monitorujące na czujniku, skonfiguruj ustawienia interfejsu i aktywuj czujnik.

Po dołączeniu czujnika i wdrożeniu usługi Defender for IoT należy kontrolować ruch monitorowany przez czujnik i utworzyć punkt odniesienia ruchu sieciowego OT. Dostosuj zdefiniowane podsieci i urządzenia. Następnie priorytetyzacja alertów podczas pracy w trybie uczenia w celu utworzenia punktu odniesienia. Gdy wszystko będzie gotowe, umieść czujnik w trybie operacyjnym.