Implantar o Defender para IoT para monitoramento de OT
O Microsoft Defender para IoT é uma solução de segurança unificada que identifica dispositivos IoT e OT, vulnerabilidades e ameaças. Saiba como implantar o Defender para monitoramento de IoT para OT.
Pré-requisitos
- Conhecimento do que é o Defender para IoT e como ele funciona no nível iniciante
- Conhecimento das redes OT (tecnologia operacional) e dos conceitos de rede em um nível intermediário
- Familiaridade com o modelo de rede Purdue, como os tipos de dispositivos incluídos em cada nível de rede
- Conhecimento do que são as funções e o RBAC (controles de acesso baseados em função) do Azure e como eles funcionam em um nível iniciante
- Acesso a uma assinatura do Azure como administrador de segurança, colaborador ou usuário proprietário
- Uma licença do Defender para IoT com um plano OT
- Um firewall configurado e todas as regras e configurações para que ele se conecte à porta 443, incluindo: Endereço IP, máscara de sub-rede, gateway padrão, DNS e nome do host
- Acesso a um sensor OT virtual ou físico
- Acesso a uma máquina virtual, como o VMware ESXi 5.5 ou posterior
- Um grupo de portas do adaptador de rede configurado que se conecta à Internet
- Um grupo de portas do adaptador de rede configurado que se conecta à porta SPAN no comutador virtual
- Acesso ao Wireshark ou a um leitor de arquivo PCAPS (captura de pacotes) semelhante
- Um diagrama de rede para sua organização
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Planeje a implantação do Microsoft Defender para IoT, incluindo instalações e zonas, acesso de usuário e conexões de gerenciamento e sensor OT.
Antes de implantar o Microsoft Defender para IoT, é importante identificar os elementos que serão monitorados, selecionar um método de espelhamento de tráfego e avaliar as opções de dispositivos disponíveis.
Com base nas informações do sensor coletadas no plano e nas fases de preparação de uma implantação, integre um desses sensores ao Defender para IoT e baixe o arquivo de ativação do sensor e a lista de pontos de extremidade necessários para conectar o sensor ao Azure.
Usando o arquivo de ativação e a lista de pontos de extremidade da fase de integração, implante um sensor OT no Microsoft Defender para IoT. Instale o software de monitoramento no sensor, defina as configurações da interface e ative o sensor.
Depois de integrar um sensor e implantar o Defender para IoT, controle o tráfego monitorado pelo sensor e crie uma linha de base do tráfego de rede OT. Ajuste as sub-redes e os dispositivos definidos. Em seguida, faça a triagem de alertas durante o modo de aprendizado para criar uma linha de base. Quando estiver pronto, coloque o sensor no modo operacional.