Microsoft Defender para IoT no portal do Microsoft Defender inclui a página Segurança do site, que oferece uma descrição geral do estado de segurança de todo o seu ambiente de tecnologia operacional (OT). A equipa de segurança da sua organização utiliza esta página para monitorizar regularmente a status de segurança dos seus sites de produção.
Neste artigo, irá aprender a configurar um site na página Segurança do site .
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Recomendamos que tenha detalhes de endereços IP ou MAC de, pelo menos, um dispositivo OT no site que é detetado por Microsoft Defender para Ponto de Extremidade.
Criar um site
Para configurar um site e associar os dispositivos OT na sua rede ao mesmo:
Na página Segurança do site , selecione Criar novo site ou Criar o Seu Primeiro Site.
Escreva os seguintes detalhes:
Nome do site: um nome para o site, por exemplo, São Francisco.
Localização: a localização física do site de produção.
Descrição do site: descreva o objetivo do site, as atividades que aí ocorrem, os tipos e o número de dispositivos utilizados e outras informações importantes sobre o site.
Proprietários: os e-mails de contacto de todos os utilizadores que administram o site que têm de ser contactados quando ocorrem problemas.
Quando terminar, selecione Seguinte para associar dispositivos ao site.
Associar dispositivos
Nesta fase, vai configurar o Defender para IoT para associar dispositivos OT ao site, para que possa identificar e associar corretamente todos os tipos de dispositivos no mesmo site.
Na barra de pesquisa, escreva um endereço IP público ou o endereço IP/MAC para um dispositivo OT específico localizado neste site.
É apresentada uma lista de sites sugeridos na tabela.
Se não souber nenhum dos endereços do dispositivo OT:
Selecione Mostrar todos os sites sugeridos.
É apresentada uma lista de todos os sites possíveis na tabela. Cada linha na tabela representa uma localização de site sugerida com base nos dispositivos OT nessa localização.
Abra a localização e marcar que, pelo menos, um destes dispositivos existe no seu site.
Verifique cada localização, porque o Defender para IoT pode listar os seus dispositivos OT em mais do que uma localização sugerida. Se isto acontecer, selecione todas as localizações sugeridas que incluem um dispositivo OT identificado. Pode selecionar qualquer número de localizações. No entanto, não pode editar a lista de dispositivos que aparecem numa localização específica.
Reveja os dispositivos e selecione os sites sugeridos a associar ao site. Poderá ter de selecionar mais do que um site sugerido.
Utilize a coluna Grupo para marcar o ID de cada site sugerido. Os sites com o mesmo ID indicam que é provável que os dispositivos estejam localizados na mesma localização física. Como se espera que estes sites sugeridos pertençam ao mesmo site, reveja e confirme que os dispositivos listados estão corretos antes de efetuar as suas seleções e associar os sites sugeridos.
Selecione Seguinte para rever os detalhes do site.
Observação
Atualmente, os dispositivos detetados no portal do Defender não são sincronizados com o portal do Azure e, por conseguinte, a lista de dispositivos detetados pode ser diferente em cada portal.
Rever detalhes do site
Reveja as informações do site que pretende criar:
Reveja os dispositivos OT selecionados. Se necessário, selecione Editar dispositivos para regressar ao ecrã Associar dispositivos .
Selecione Concluído.
O site está agora configurado e aparece na página Segurança do site .
Relativamente aos dados do dispositivo:
Os dados do site no Inventário de Dispositivos em Etiqueta de site e Atributo site começam a aparecer depois de cada dispositivo OT efetuar atividade de rede e contactar o portal do Defender. Para alguns dispositivos, isto acontece rapidamente, mas para outros dispositivos, os dados demoram algum tempo a aparecer no inventário. Quando a etiqueta do site e os dados de atributo são apresentados, o dispositivo é protegido pelo Defender para IoT, incluindo todo o valor de segurança, como alertas, vulnerabilidades e muito mais.
Todos os novos dispositivos adicionados à rede são automaticamente detetados e adicionados ao Inventário de Dispositivos. Se um dispositivo for movido para uma localização diferente ou nova na rede, estas alterações são efetuadas automaticamente na rede.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.