Краткое руководство. Начало работы с Azure Defender для Интернета вещей

В этом кратком руководстве описаны начальные шаги по настройке Defender для Интернета вещей, в том числе:

  • Определение и планирование архитектуры системы мониторинга OT
  • Добавление Defender для Интернета вещей в подписку Azure

Эту процедуру можно использовать для настройки пробной версии Defender для Интернета вещей. Пробная версия предоставляет 30-дневную поддержку для 1000 устройств и виртуального датчика, который можно использовать для мониторинга трафика, анализа данных, создания оповещений, понимания сетевых рисков и уязвимостей, а также многого другого.

Предварительные требования

Прежде чем приступить к работе, должны быть выполнены следующие условия:

Если вы используете датчик Microsoft Defender для Интернета вещей более ранней версии, чем 22.1.x, у вас также должна быть роль участника Центра Интернета вещей Azure (бесплатный или стандартный уровень) для управления с облачным подключением. Убедитесь, что включена функция Microsoft Defender для Интернета вещей.

Поддерживаемые регионы для службы

Defender для Интернета вещей направляет весь трафик из европейских регионов в региональный центр обработки данных в Западной Европе. Трафик из всех остальных регионов направляется в региональный центр обработки данных в восточной части США.

Если вы используете устаревшую версию Defender для Интернета вещей и подключаетесь через собственный Центр Интернета вещей, поддерживаемые регионы Центра Интернета вещей также актуальны для вашей организации. См. дополнительные сведения о поддерживаемых в Центре Интернета вещей регионах.

Определение и планирование архитектуры решения OT

Мы рекомендуем определить системные требования и спланировать архитектуру мониторинга сети OT перед началом работы, даже если вы планируете начать работу с пробной подпиской.

  • Чтобы развернуть Defender для Интернета вещей, вам потребуются сетевые коммутаторы, поддерживающие мониторинг трафика через порт SPAN и аппаратные устройства для датчиков NTA.

    Для локальных компьютеров, включая сетевые датчики и локальные консоли управления для сред без подключения к сети, вам потребуются разрешения администратора для таких действий, как активация, управление сертификатами SSL/TLS, управление паролями и т. д.

  • Изучите собственную сетевую архитектуру и отслеживайте пропускную способность. Ознакомьтесь с требованиями к созданию сертификатов и другими сведениями о сети, а также уточните сенсорные устройства, которые вам потребуются для вашей сетевой нагрузки.

    Вычислите приблизительное количество устройств, которые вы будете отслеживать. Устройства можно добавлять с интервалом в 100, например, 100, 200, 300. Количества отслеживаемых устройств называются фиксированными устройствами. Дополнительные сведения см. в разделе Что такое зафиксированное устройство Defender для Интернета вещей.

Microsoft Defender для Интернета вещей поддерживает как физические, так и виртуальные развертывания. Для физических развертываний вы сможете приобрести сертифицированные и предварительно настроенные устройства или скачать программное обеспечение для самостоятельной установки.

Дополнительные сведения см. в разделе:

Добавление плана Defender для Интернета вещей для сетей OT

В этой процедуре описано, как добавить план Defender для Интернета вещей для сетей OT в подписку Azure.

Чтобы подключить план Defender для Интернета вещей для сетей OT, выполните указанные ниже действия.

  1. На портале Azure перейдите в Defender для Интернета вещей>Цены.

  2. Выберите Добавить план.

  3. В области Приобретение определите план:

    • Метод приобретения. Выберите ежемесячное или ежегодное обязательство или пробную версию. Microsoft Defender для Интернета вещей предоставляет 30-дневную бесплатную пробную версию для первых 1000 зафиксированных устройств в ознакомительных целях.

      Дополнительные сведения см. на странице цен на Microsoft Defender для Интернета вещей.

    • Подписка. Выберите подписку, в которую вы хотите добавить план.

    • Количество сайтов (только для ежегодного обязательства). Укажите количество зафиксированных сайтов.

    • Фиксированные устройства. Если вы выбрали ежемесячное или ежегодное обязательство, введите количество ресурсов, которые хотите отслеживать. Если вы выбрали пробную версию, этот раздел не отображается, поскольку по умолчанию у вас 1000 устройств.

    Пример:

    Снимок экрана: добавление плана для сетей OT в подписку.

  4. Выберите параметр Я принимаю условия, а затем нажмите Сохранить.

Ваш план для сетей OT отобразится в связанной подписке в таблице Планы. Дополнительные сведения см. в разделе Управление подписками.

Дальнейшие действия

Перейдите к руководству. Начало работы с сетевой безопасностью OT или Улучшение мониторинга безопасности Интернета вещей с помощью сетевого датчика Корпоративного Интернета вещей (общедоступная предварительная версия).

Дополнительные сведения см. в разделе: