Snabbstart: Kom igång med Defender för IoT

Den här snabbstarten tar dig igenom de första stegen för att konfigurera Defender för IoT, inklusive:

  • Identifiera och planera systemarkitektur för OT-övervakning
  • Lägga till Defender för IoT i en Azure-prenumeration

Du kan använda den här proceduren för att konfigurera en Defender for IoT-utvärderingsversion. Utvärderingsversionen ger 30 dagars stöd för 1 000 enheter och en virtuell sensor, som du kan använda för att övervaka trafik, analysera data, generera aviseringar, förstå nätverksrisker och sårbarheter med mera.

Krav

Innan du börjar kontrollerar du att du har:

Om du använder en tidigare version av Defender for IoT-sensorn än 22.1.x måste du också ha rollen Azure IoT Hub (kostnadsfri eller standardnivå) för molnansluten hantering. Kontrollera att funktionen Microsoft Defender för IoT är aktiverad.

Tjänstregioner som stöds

Defender för IoT dirigerar all trafik från alla europeiska regioner till det regionala datacentret Europa, västra . Den dirigerar trafik från alla återstående regioner till det regionala datacentret USA, östra .

Om du använder en äldre upplevelse av Defender för IoT och ansluter via din egen IoT Hub är de IoT Hub regioner som stöds också relevanta för din organisation. Mer information finns i IoT Hub regioner som stöds.

Identifiera och planera din OT-lösningsarkitektur

Vi rekommenderar att du identifierar systemkrav och planerar din ot-nätverksövervakningsarkitektur innan du börjar, även om du planerar att börja med en utvärderingsprenumeration.

  • För att distribuera Defender för IoT behöver du nätverksväxlar som stöder trafikövervakning via en SPAN-port och maskinvaruinstallationer för NTA-sensorer.

    För lokala datorer, inklusive nätverkssensorer, lokala hanteringskonsoler och för luftgapade miljöer behöver du administratörsbehörighet för aktiviteter. Dessa omfattar aktivering, hantering av SSL/TLS-certifikat, hantering av lösenord och så vidare.

  • Granska din egen nätverksarkitektur och övervaka bandbredden. Kontrollera kraven för att skapa certifikat och annan nätverksinformation och förtydliga de sensorinstallationer som du behöver för din egen nätverksbelastning.

    Beräkna det ungefärliga antalet enheter som du ska övervaka. Enheter kan läggas till i intervall om 100, till exempel 100, 200, 300. Antalet övervakade enheter kallas för bekräftade enheter. Mer information finns i Vad är en Defender for IoT-bekräftad enhet?

Microsoft Defender för IoT stöder både fysiska och virtuella distributioner. För fysiska distributioner kan du köpa certifierade, förkonfigurerade installationer eller ladda ned programvara för att installera dig själv.

Mer information finns i:

Lägga till en Defender for IoT-plan för OT-nätverk

Den här proceduren beskriver hur du lägger till en Defender for IoT-plan för OT-nätverk i en Azure-prenumeration.

Så här registrerar du en Defender for IoT-plan för OT-nätverk:

  1. I Azure-Portal går du till Defender för IoT-priser>.

  2. Välj Lägg till plan.

  3. I fönstret Köp definierar du planen:

    • Köpmetod. Välj ett månatligt eller årligt åtagande eller en utvärderingsversion. Microsoft Defender för IoT ger en 30-dagars kostnadsfri utvärderingsversion för de första 1 000 bekräftade enheterna i utvärderingssyfte.

      Mer information finns på sidan Microsoft Defender för IoT-priser.

    • Prenumeration. Välj den prenumeration där du vill lägga till en plan.

    • Antal webbplatser (endast för årligt åtagande). Ange antalet bekräftade webbplatser.

    • Bekräftade enheter. Om du har valt ett månatligt eller årligt åtagande anger du det antal tillgångar som du vill övervaka. Om du har valt en utvärderingsversion visas inte det här avsnittet eftersom du har standardvärdet 1 000 enheter.

    Exempel:

    Skärmbild av att lägga till en plan för OT-nätverk i din prenumeration.

  4. Välj alternativet Jag accepterar villkoren och välj sedan Spara.

Din OT-nätverksplan visas under den associerade prenumerationen i rutnätet Planer . Mer information finns i Hantera dina prenumerationer.

Nästa steg

Fortsätt med Självstudie: Kom igång med ot-nätverkssäkerhet eller Förbättra IoT-säkerhetsövervakning med en Företags-IoT-nätverkssensor (offentlig förhandsversion).

Mer information finns i: