Sensores OT integrados ao Defender for IoT
Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com o Microsoft Defender for IoT e descreve como integrar sensores de rede OT ao Microsoft Defender para IoT no portal do Azure.
Pré-requisitos
Antes de integrar um sensor de rede OT ao Defender for IoT, certifique-se de que tem o seguinte:
Um plano de OT integrado ao Defender for IoT
Acesso ao portal do Azure como administrador de segurança, colaborador ou usuário proprietário .
Uma compreensão de qual site e zona você vai querer atribuir ao seu sensor.
A atribuição de sensores a locais e zonas específicos é parte integrante da implementação de uma estratégia de segurança Zero Trust e irá ajudá-lo a monitorizar segmentos de cruzamento de tráfego não autorizados. Para obter mais informações, consulte Listar seus sensores OT planejados.
Esta etapa é executada por suas equipes de implantação.
A bordo de um sensor OT
Este procedimento descreve como integrar um sensor de rede OT com o Defender for IoT e baixar um arquivo de ativação do sensor.
Para integrar seu sensor OT ao Defender for IoT:
No portal do Azure, vá para Introdução ao Defender for IoT>e selecione Configurar Segurança OT/ICS.
Como alternativa, na página Sites e sensores do Defender for IoT, selecione OT sensor>OT integrado.
Por padrão, na página Configurar Segurança OT/ICS, a Etapa 1: Você configurou um sensor? e a Etapa 2: Configurar a porta SPAN ou a TAP do assistente estão recolhidas.
Você instalará o software e configurará o espelhamento de tráfego mais tarde no processo de implantação, mas deverá ter seus dispositivos prontos e o método de espelhamento de tráfego planejado. Para obter mais informações, consulte:
Na Etapa 3: Registrar este sensor com o Microsoft Defender para IoT , insira ou selecione os seguintes valores para o sensor:
No campo Nome do sensor, insira um nome significativo para o sensor OT.
Recomendamos incluir o endereço IP do seu sensor OT como parte do nome ou usar outro nome facilmente identificável. Convém acompanhar o nome de registro no portal do Azure e o endereço IP do sensor mostrado no console do sensor OT.
No campo Assinatura, selecione sua assinatura do Azure.
Se você ainda não tiver uma assinatura para selecionar, selecione Assinatura integrada para adicionar um plano de OT à sua assinatura do Azure.
(Opcional) Ative a opção Conectado à nuvem para exibir os dados detetados e gerenciar seu sensor a partir do portal do Azure e para conectar seus dados a outros serviços da Microsoft, como o Microsoft Sentinel.
Para obter mais informações, consulte Sensores OT conectados à nuvem versus sensores OT locais.
(Opcional) Ative as atualizações do Automatic Threat Intelligence para que o Defender for IoT envie automaticamente pacotes de inteligência de ameaças para o seu sensor OT.
Na seção Site, insira os seguintes detalhes:
Nome do campo Description Nome do recurso Selecione o site ao qual deseja anexar seus sensores ou selecione Criar site para criar um novo site .
Se estiver a criar um novo site:
1. No campo Novo site, digite o nome do seu site e selecione o botão de marca de seleção.
2. No menu Tamanho do site, selecione o tamanho do site. Os tamanhos listados neste menu são os tamanhos para os quais está licenciado, com base nas licenças que comprou no centro de administração do Microsoft 365.
Se você estiver trabalhando com um plano de OT herdado, o campo Tamanho do site não será incluído.Nome a apresentar Insira um nome significativo para seu site a ser exibido no Defender for IoT. Etiquetas Insira a chave e os valores da tag para ajudá-lo a identificar e localizar seu site e sensor no portal do Azure. Zona Selecione a zona que deseja usar para seu sensor OT ou selecione Criar zona para criar uma nova.
Quando terminar de usar todos os outros campos, selecione Registrar. Uma mensagem de sucesso é exibida e seu arquivo de ativação é baixado automaticamente.
Selecione Concluir. Seu sensor agora é mostrado no site selecionado na página Sites e sensores do Defender for IoT.
Até ativar o sensor, o estado do sensor será apresentado como Ativação Pendente. Torne o arquivo de ativação baixado acessível ao administrador do console do sensor para que ele possa ativar o sensor.
Todos os arquivos baixados do portal do Azure são assinados pela raiz da confiança para que suas máquinas usem apenas ativos assinados.
Nota
Sites e zonas configurados no portal do Azure não são sincronizados com sites e zonas configurados em um console de gerenciamento local.
Se você estiver trabalhando com uma implantação grande, recomendamos que use o portal do Azure para gerenciar sensores conectados à nuvem e um console de gerenciamento local para gerenciar sensores gerenciados localmente.