Cobrança do Defender para IoT

  • Artigo

Ao planejar a implantação do Microsoft Defender para IoT, convém entender os modelos de preços e de cobrança do Defender para IoT para poder otimizar os custos.

O monitoramento de OT é cobrado de acordo com licenças baseadas na instalação, em que cada licença se aplica a uma instalação individual, com base no tamanho da instalação. Uma instalação é um local físico, como um espaço, um campus, um prédio de escritórios, um hospital, uma plataforma etc. Cada site pode conter qualquer número de sensores de rede, todos monitorando os dispositivos detectados nas redes conectadas.

O monitoramento da IoT Enterprise dá suporte a 5 dispositivos por licença do ME5 (Microsoft 365 E5) ou E5 Security ou está disponível como licenças autônomas por dispositivo para clientes do Microsoft Defender para Ponto de Extremidade P2.

Avaliação gratuita

Para avaliar o Defender para IoT, inicie uma avaliação gratuita da seguinte maneira:

Dispositivos do Defender para IoT

É recomendável ter uma noção de quantos dispositivos deseja monitorar para saber quantos sites OT precisará licenciar ou se precisará de licenças autônomas para segurança da IoT Enterprise.

  • Monitoramento de OT: compre uma licença para cada instalação que pretende monitorar. As taxas de licença mudam de acordo com o tamanho da instalação, cada uma abrangendo um número diferente de dispositivos.

    Observação

    Quando a licença de um ou mais dos seus sites está prestes a expirar, uma nota fica visível na parte superior do Defender para IoT no portal do Azure, lembrando-o de renovar suas licenças. Para continuar a obter o valor de segurança do Defender para IoT, selecione o link na nota para renovar as licenças relevantes no centro de administração do Microsoft 365.

  • Monitorar a IoT Enterprise: há suporte para cinco dispositivos para cada licença de usuário do ME5/E5 Security. Caso tenha mais dispositivos para monitorar e for um cliente do Defender para Ponto de Extremidade P2, compre licenças extras e autônomas para cada dispositivo a ser monitorado.

O Defender para IoT pode descobrir todos os dispositivos, de todos os tipos, em todos os ambientes. Os dispositivos são listados nas páginas de Inventário de dispositivos do Defender para IoT com base em um acoplamento de endereço MAC e IP exclusivo.

O Defender para IoT identifica os dispositivos individuais e exclusivos da seguinte maneira:

Tipo Descrição
Identificados como dispositivos individuais Os dispositivos identificados como dispositivos individuais incluem:
Dispositivos de TI, OT ou IoT com uma ou mais NICs, incluindo dispositivos de infraestrutura de rede, como comutadores e roteadores

Observação: um dispositivo com módulos ou componentes de backplane, como racks ou slots, é contado como um só dispositivo, incluindo todos os módulos ou componentes de backplane.
Não identificados como dispositivos individuais Os seguintes itens não são considerados como dispositivos individuais e não contam com sua licença:

- Endereços IP públicos da Internet
- Grupos multicast
- Difundir grupos
- Dispositivos inativos

Os dispositivos monitorados pela rede são marcados como inativos quando não há nenhuma atividade de rede detectada dentro de um tempo especificado:

- Redes OT: nenhuma atividade de rede detectada por mais de 60 dias
- Redes Enterprise IoT: nenhuma atividade de rede detectada por mais de 30 dias

Observação: os pontos de extremidade já gerenciados pelo Defender para Ponto de Extremidade não são considerados como dispositivos separados pelo Defender para IoT.

Próximas etapas

Para obter mais informações, consulte: