Monitorizar a segurança do site
Microsoft Defender para IoT no portal do Microsoft Defender inclui a página Segurança do site, que oferece uma descrição geral do estado de segurança de todo o seu ambiente OT. A equipa de segurança da sua organização pode utilizar esta página para monitorizar regularmente o estado de segurança dos seus sites de produção.
Neste artigo, irá aprender a obter uma descrição geral da segurança do seu site, para que a sua equipa de segurança possa decidir como atribuir prioridades e atribuir problemas de segurança.
Saiba mais sobre os benefícios de segurança do site e casos de utilização.
Importante
Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
- Reveja os pré-requisitos gerais necessários para Microsoft Defender para IoT.
- Reveja as permissões de segurança do site de acordo com os requisitos do RBAC. Para obter mais informações, veja Permissões RBAC para o Defender para IoT.
A página Segurança do site fornece-lhe uma descrição geral do estado de segurança da sua rede e está dividida em duas secções principais:
- Reveja a secção Como estão protegidos os seus sites para obter uma descrição geral de toda a rede, incluindo sites com o maior número de dispositivos expostos ou em risco.
- Reveja a lista de sites para monitorizar informações de segurança específicas de cada site.
Os dados apresentados na página Segurança do site são os dados agregados totais de todo o ambiente e podem incluir dados para sites aos quais não tem acesso. Quando desagregar os dados do dispositivo a partir da lista de sites, a página Inventário de Dispositivos apenas apresenta os dados dos dispositivos aos quais pode aceder.
Reveja a secção Como estão protegidos os seus sites para obter as seguintes informações:
Secção | Descrição | Passos seguintes |
---|---|---|
Sites OT monitorizados | O número de sites monitorizados. | Selecione Obter mais sites para adicionar mais sites. |
Total de dispositivos | O número total de dispositivos OT monitorizados em toda a rede. | Selecione Ver inventário para aceder ao Inventário de dispositivos. |
Principais fornecedores | O número de dispositivos OT na sua rede de acordo com o fornecedor que os produz. | Selecione Ver tudo para ver as informações dos dispositivos e do fornecedor na página Inventário de Dispositivos . |
Principais sites com dispositivos de alto risco | O número de dispositivos OT de alto risco para os três principais sites. Este número indica dispositivos que podem ter sido violados (após a falha de segurança). | Selecione o nome do site para abrir a página Inventário de Dispositivos filtrada para mostrar os dispositivos neste site. |
Principais sites com dispositivos de exposição elevada | O número de dispositivos OT altamente expostos para os três principais sites. Este número indica dispositivos vulneráveis a uma falha de segurança (pre-violação). | Selecione o nome do site para abrir a página Inventário de Dispositivos filtrada para mostrar os dispositivos neste site. |
Reveja os dados específicos do site na tabela de lista de sites.
Tenha em atenção que os dados apresentados nesta tabela são o total de dados agregados para todo o ambiente e podem incluir dados para sites aos quais não tem acesso. Quando desagregar os dados do dispositivo, a página Inventário de Dispositivos apenas apresenta dados para dispositivos aos quais pode aceder.
Coluna | Descrição | Passos seguintes |
---|---|---|
Nome do site | O nome e a descrição do site. | - Selecione o Nome do site para abrir o painel Informações . Este painel apresenta os detalhes do site, como o total de dispositivos, a localização do site e os proprietários do site. Também pode selecionar Editar site para fazer alterações ao site. - Selecione as reticências ( ) à direita do nome do site para gerir o site. |
Dispositivos críticos | O número de dispositivos críticos neste site. Um dispositivo crítico é um dispositivo autoassinado que tem importância extra para a sua empresa ou sistema, como um servidor que contém dados confidenciais. | - Utilize estes dados para priorizar a proteção de sites com dispositivos críticos. - Selecione o número para abrir a página Inventário de Dispositivos , filtrada de acordo com o nome do site e o nível de criticidade. |
Dispositivos altamente expostos | O número de dispositivos altamente expostos neste site. | Selecione o número para abrir a página Inventário de Dispositivos , filtrada de acordo com o nome do site e o nível de exposição elevado. |
Dispositivos com alto risco | O número de dispositivos de alto risco neste site. | Selecione o número para abrir a página Inventário de Dispositivos , filtrada de acordo com o nome do site e o nível de risco elevado. |
Quando seleciona um site individual, o painel específico do site é aberto, com detalhes e dados sobre esse site, por exemplo: