Partilhar via


Descrição geral da deteção de dispositivos

Para proteger o seu ambiente, tem de fazer o inventário dos dispositivos na sua rede. No entanto, o mapeamento destes dispositivos pode, muitas vezes, ser dispendioso, desafiante e demorado.

Microsoft Defender para IoT no portal do Microsoft Defender integra-se com Microsoft Defender para Endpoint deteção de dispositivos, permitindo-lhe detetar dispositivos ligados à sua rede de tecnologias operacionais (OT) sem utilizar aplicações adicionais ou alterações complexas no processo. O Defender para IoT utiliza pontos finais integrados para recolher, sondar ou analisar a sua rede para detetar dispositivos.

Este artigo descreve as vantagens e capacidades da deteção de dispositivos no Defender para IoT.

Saiba como detetar e gerir os seus dispositivos IoT/OT no inventário de dispositivos.

Importante

Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Inventário de dispositivos: vista inicial

Se ainda não tiver uma licença do Defender para IoT, a página Inventário de dispositivos deteta os seus dispositivos OT e lista-os com dados normais do dispositivo, mas sem dados de segurança. Por exemplo, o nome do dispositivo, o IP e a categoria estão visíveis, enquanto o nível de risco não está visível. O inventário de dispositivos também apresenta uma nota na parte superior da página que indica o número de dispositivos OT desprotegidos.

Neste caso, integre o Defender para IoT para obter valor de segurança para os seus dispositivos OT.

Se estiver a ver a mensagem que indica o número de dispositivos OT desprotegidos e já configurou o Defender para IoT, configure um site e associe os dispositivos relevantes ao mesmo.

Página de inventário de dispositivos

A página Inventário de dispositivos ajuda-o a identificar detalhes sobre dispositivos específicos, como fabricante, tipo, número de série, firmware e muito mais. Com estes detalhes, pode controlar os seus dispositivos, explorar informações do dispositivo e identificar potenciais ameaças ou incompatibilidades.

Saiba como detetar e gerir os seus dispositivos IoT/OT no inventário de dispositivos.

Saiba mais sobre o inventário de dispositivos no Microsoft Defender para Endpoint.

Capacidades de deteção de dispositivos

As principais capacidades de deteção de dispositivos são:

Capacidade Descrição
Gestão de dispositivos OT Gerir dispositivos OT:
- Crie um inventário atualizado que inclua todos os seus dispositivos geridos e não geridos.
- Descubra os dispositivos BMS (Building Management Systems) da sua organização, como o Detetor de Movimentos, Alarme de Incêndio e Elevadores.
- Classifique dispositivos críticos para garantir que os recursos mais importantes da sua organização estão protegidos.
- Adicione informações específicas da organização para realçar as preferências da sua organização.
Proteção de dispositivos com abordagem baseada no risco Identifique riscos como patches em falta, vulnerabilidades e priorize correções com base na classificação de riscos e modelação de ameaças automatizada.
Alinhamento do dispositivo com sites físicos Permite a monitorização de segurança contextual. Utilize o filtro Site para gerir cada site separadamente. Saiba mais sobre filtros.
Grupos de dispositivos Permite que diferentes equipas na sua organização monitorizem e giram apenas recursos relevantes. Saiba mais sobre como criar um grupo de dispositivos.
Criticidade do dispositivo Reflete o quão crítico é um dispositivo para a sua organização e permite-lhe identificar um dispositivo como um recurso crítico para a empresa. Saiba mais sobre a importância do dispositivo.

Dispositivos suportados

O inventário de dispositivos do Defender para IoT suporta as seguintes categorias de dispositivos:

Dispositivos Exemplos:
Indústria fabril Dispositivos industriais e operacionais, como dispositivos pneumáticos, sistemas de empacotamento, sistemas de embalagens industriais, robôs industriais
Edifício Painéis de acesso, dispositivos de vigilância, sistemas AVAC, elevadores, sistemas de iluminação inteligente
Cuidados de saúde Medidores de glicose, monitores
Transporte/Utilitários Torniquetes, contadores de pessoas, sensores de movimento, sistemas de incêndio e segurança, intercomunicadores
Energia e recursos Controladores DCS, PLCs, dispositivos historiadores, HMIs
Retalho Scanners de código de barras, sensor de humidade, relógios perfurados

Para obter informações de deteção de dispositivos Empresariais, veja Deteção de dispositivos empresariais.

Para obter informações sobre a deteção de dispositivos de Ponto final, veja Deteção de dispositivos de ponto final.

Dispositivos exclusivos identificados

O Defender para IoT pode detetar todos os dispositivos, de qualquer tipo, em todos os ambientes. Os dispositivos estão listados nas páginas de inventário do Dispositivo Defender para IoT com base num acoplamento de endereços IP e MAC exclusivo.

O Defender para IoT identifica dispositivos únicos e exclusivos da seguinte forma:

Tipo Descrição
Identificado como dispositivos individuais Os dispositivos identificados como dispositivos individuais incluem:
Dispositivos OT ou BMS não geridos com um ou mais NICs, incluindo dispositivos de infraestrutura de rede, como comutadores e routers

Nota: um dispositivo com módulos ou componentes de backplane, como racks ou blocos, é contabilizado como um único dispositivo, incluindo todos os módulos ou componentes de backplane.
Não identificado como dispositivos individuais Os seguintes itens não são considerados dispositivos individuais e não contam para a sua licença:

- Endereços IP da Internet pública
- Grupos multi-cast
- Grupos de difusão
- Dispositivos inativos

Os dispositivos monitorizados pela rede são marcados como inativos quando não é detetada nenhuma atividade de rede dentro de um período de tempo especificado:

- Redes OT: nenhuma atividade de rede detetada durante mais de 60 dias

Nota: os pontos finais já geridos pelo Defender para Endpoint não são considerados dispositivos separados pelo Defender para IoT.

Passos seguintes

Descobrir e gerir dispositivos