Descrição geral da deteção de dispositivos
Para proteger o seu ambiente, tem de fazer o inventário dos dispositivos na sua rede. No entanto, o mapeamento destes dispositivos pode, muitas vezes, ser dispendioso, desafiante e demorado.
Microsoft Defender para IoT no portal do Microsoft Defender integra-se com Microsoft Defender para Endpoint deteção de dispositivos, permitindo-lhe detetar dispositivos ligados à sua rede de tecnologias operacionais (OT) sem utilizar aplicações adicionais ou alterações complexas no processo. O Defender para IoT utiliza pontos finais integrados para recolher, sondar ou analisar a sua rede para detetar dispositivos.
Este artigo descreve as vantagens e capacidades da deteção de dispositivos no Defender para IoT.
Saiba como detetar e gerir os seus dispositivos IoT/OT no inventário de dispositivos.
Importante
Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Inventário de dispositivos: vista inicial
Se ainda não tiver uma licença do Defender para IoT, a página Inventário de dispositivos deteta os seus dispositivos OT e lista-os com dados normais do dispositivo, mas sem dados de segurança. Por exemplo, o nome do dispositivo, o IP e a categoria estão visíveis, enquanto o nível de risco não está visível. O inventário de dispositivos também apresenta uma nota na parte superior da página que indica o número de dispositivos OT desprotegidos.
Neste caso, integre o Defender para IoT para obter valor de segurança para os seus dispositivos OT.
Se estiver a ver a mensagem que indica o número de dispositivos OT desprotegidos e já configurou o Defender para IoT, configure um site e associe os dispositivos relevantes ao mesmo.
Página de inventário de dispositivos
A página Inventário de dispositivos ajuda-o a identificar detalhes sobre dispositivos específicos, como fabricante, tipo, número de série, firmware e muito mais. Com estes detalhes, pode controlar os seus dispositivos, explorar informações do dispositivo e identificar potenciais ameaças ou incompatibilidades.
Saiba como detetar e gerir os seus dispositivos IoT/OT no inventário de dispositivos.
Saiba mais sobre o inventário de dispositivos no Microsoft Defender para Endpoint.
Capacidades de deteção de dispositivos
As principais capacidades de deteção de dispositivos são:
Capacidade | Descrição |
---|---|
Gestão de dispositivos OT |
Gerir dispositivos OT: - Crie um inventário atualizado que inclua todos os seus dispositivos geridos e não geridos. - Descubra os dispositivos BMS (Building Management Systems) da sua organização, como o Detetor de Movimentos, Alarme de Incêndio e Elevadores. - Classifique dispositivos críticos para garantir que os recursos mais importantes da sua organização estão protegidos. - Adicione informações específicas da organização para realçar as preferências da sua organização. |
Proteção de dispositivos com abordagem baseada no risco | Identifique riscos como patches em falta, vulnerabilidades e priorize correções com base na classificação de riscos e modelação de ameaças automatizada. |
Alinhamento do dispositivo com sites físicos | Permite a monitorização de segurança contextual. Utilize o filtro Site para gerir cada site separadamente. Saiba mais sobre filtros. |
Grupos de dispositivos | Permite que diferentes equipas na sua organização monitorizem e giram apenas recursos relevantes. Saiba mais sobre como criar um grupo de dispositivos. |
Criticidade do dispositivo | Reflete o quão crítico é um dispositivo para a sua organização e permite-lhe identificar um dispositivo como um recurso crítico para a empresa. Saiba mais sobre a importância do dispositivo. |
Dispositivos suportados
O inventário de dispositivos do Defender para IoT suporta as seguintes categorias de dispositivos:
Dispositivos | Exemplos: |
---|---|
Indústria fabril | Dispositivos industriais e operacionais, como dispositivos pneumáticos, sistemas de empacotamento, sistemas de embalagens industriais, robôs industriais |
Edifício | Painéis de acesso, dispositivos de vigilância, sistemas AVAC, elevadores, sistemas de iluminação inteligente |
Cuidados de saúde | Medidores de glicose, monitores |
Transporte/Utilitários | Torniquetes, contadores de pessoas, sensores de movimento, sistemas de incêndio e segurança, intercomunicadores |
Energia e recursos | Controladores DCS, PLCs, dispositivos historiadores, HMIs |
Retalho | Scanners de código de barras, sensor de humidade, relógios perfurados |
Para obter informações de deteção de dispositivos Empresariais, veja Deteção de dispositivos empresariais.
Para obter informações sobre a deteção de dispositivos de Ponto final, veja Deteção de dispositivos de ponto final.
Dispositivos exclusivos identificados
O Defender para IoT pode detetar todos os dispositivos, de qualquer tipo, em todos os ambientes. Os dispositivos estão listados nas páginas de inventário do Dispositivo Defender para IoT com base num acoplamento de endereços IP e MAC exclusivo.
O Defender para IoT identifica dispositivos únicos e exclusivos da seguinte forma:
Tipo | Descrição |
---|---|
Identificado como dispositivos individuais | Os dispositivos identificados como dispositivos individuais incluem: Dispositivos OT ou BMS não geridos com um ou mais NICs, incluindo dispositivos de infraestrutura de rede, como comutadores e routers Nota: um dispositivo com módulos ou componentes de backplane, como racks ou blocos, é contabilizado como um único dispositivo, incluindo todos os módulos ou componentes de backplane. |
Não identificado como dispositivos individuais | Os seguintes itens não são considerados dispositivos individuais e não contam para a sua licença: - Endereços IP da Internet pública - Grupos multi-cast - Grupos de difusão - Dispositivos inativos Os dispositivos monitorizados pela rede são marcados como inativos quando não é detetada nenhuma atividade de rede dentro de um período de tempo especificado: - Redes OT: nenhuma atividade de rede detetada durante mais de 60 dias Nota: os pontos finais já geridos pelo Defender para Endpoint não são considerados dispositivos separados pelo Defender para IoT. |