Dela via

Konfigurera webbplatser

  • Artikel

Microsoft Defender för IoT i Microsoft Defender-portalen innehåller sidan Webbplatssäkerhet, som ger en översikt över säkerhetstillståndet för hela din miljö för driftteknik (OT). Organisationens säkerhetsteam använder den här sidan för att regelbundet övervaka säkerhetsstatusen för dina produktionsplatser.

I den här artikeln får du lära dig hur du konfigurerar en webbplats på sidan Webbplatssäkerhet .

Läs mer om säkerhetsfördelar och användningsfall för webbplatsen.

Viktigt

I den här artikeln beskrivs Microsoft Defender för IoT i Defender-portalen (förhandsversion).

Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure Portal) läser du dokumentationen om Defender för IoT i Azure.

Läs mer om Defender för IoT-hanteringsportaler.

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förhandskrav

Skapa en webbplats

Så här konfigurerar du en plats och associerar OT-enheterna i nätverket med den:

  1. I menyn Microsoft Defender-portalen väljer du Driftteknik>Platssäkerhet.

  2. På sidan Webbplatssäkerhet väljer du Skapa ny webbplats eller Skapa din första webbplats.

  3. Ange följande information:

    • Webbplatsnamn: Ett namn på webbplatsen, till exempel San Francisco.
    • Plats: Produktionsplatsens fysiska plats.
    • Webbplatsbeskrivning: Beskriv syftet med webbplatsen, vilka aktiviteter som sker där, vilka typer och antal enheter som används samt annan viktig information om webbplatsen.
    • Ägare: Kontakt-e-post för alla användare som administrerar webbplatsen som måste kontaktas när problem uppstår.

    Skärmbild som visar information om hur du skapar en ny webbplats på sidan Webbplatssäkerhet i Microsoft Defender för IoT i Microsoft Defender-portalen.

  4. När du är klar väljer du Nästa för att associera enheter till platsen.

Associera enheter

I det här steget konfigurerar du Defender for IoT för att associera OT-enheter till platsen, så att den korrekt kan identifiera och associera alla typer av enheter på samma plats.

  1. I sökfältet skriver du antingen en offentlig IP-adress eller IP/MAC-adressen för en specifik OT-enhet som finns på den här platsen.

    En lista över föreslagna webbplatser visas i tabellen.

  2. Om du inte känner till någon av ot-enhetsadresserna:

    1. Välj Visa alla föreslagna webbplatser.

      En lista över alla möjliga webbplatser visas i tabellen. Varje rad i tabellen representerar en föreslagen plats baserat på OT-enheterna på den platsen.

    2. Öppna platsen och kontrollera att minst en av dessa enheter finns på din plats.

      Kontrollera varje plats eftersom Defender för IoT kan visa en lista över dina OT-enheter på fler än en föreslagen plats. Om detta inträffar väljer du alla föreslagna platser som innehåller en identifierad OT-enhet. Du kan välja valfritt antal platser. Du kan dock inte redigera listan över enheter som visas på en viss plats.

  3. Granska enheterna och välj de föreslagna webbplatser som ska associeras med webbplatsen. Du kan behöva välja fler än en föreslagen webbplats.

    Använd kolumnen Grupp för att kontrollera ID:t för varje föreslagen webbplats. Webbplatser med samma ID anger att enheterna sannolikt finns på samma fysiska plats. Eftersom dessa föreslagna webbplatser förväntas tillhöra samma webbplats granskar och bekräftar du att enheterna i listan är korrekta innan du gör dina val och associerar de föreslagna webbplatserna.

    Skärmbild som visar skärmen associera enheter och den föreslagna listan över OT-enheter per plats med kolumnen Grupp på webbplatsuppsättningssidan för Microsoft Defender för IoT i Microsoft Defender portalen.

  4. Välj Nästa för att granska webbplatsinformationen.

Obs!

För närvarande synkroniseras inte enheter som identifieras i Defender-portalen med Azure Portal, och därför kan listan över identifierade enheter vara olika i varje portal.

Granska webbplatsinformation

Granska informationen för den webbplats som du vill skapa:

  1. Granska de valda OT-enheterna. Om det behövs väljer du Redigera enheter för att återgå till skärmen Associera enheter .

  2. Välj Slutför.

    Webbplatsen har nu konfigurerats och visas på sidan Webbplatssäkerhet .

    När det gäller enhetsdata:

    • Platsdata i enhetsinventeringen under Platstagg och Platsattribut börjar visas när varje OT-enhet utför nätverksaktivitet och kontaktar Defender-portalen. För vissa enheter sker detta snabbt, men för andra enheter tar det tid att visa data i inventeringen. När platstaggen och attributdata visas skyddas enheten av Defender för IoT, inklusive alla säkerhetsvärden, till exempel aviseringar, sårbarheter med mera.
    • Alla nya enheter som läggs till i nätverket identifieras automatiskt och läggs till i enhetsinventeringen. Om en enhet flyttas till en annan eller ny plats i nätverket görs dessa ändringar automatiskt i nätverket.

  3. Välj Skapa enhetsgrupp för att skapa en enhetsgrupp nu eller välj Stäng och konfigurera en enhetsgrupp i ett senare skede.

Lägg till enhetsgrupp

Använd en enhetsgrupp för att se till att rätt användare har åtkomst till webbplatsen. Så här skapar du en enhetsgrupp:

  1. Välj Skapa enhetsgrupp.

    Sidan Inställningar > Slutpunkter > Enhetsgrupper öppnas.

  2. Välj Lägg till enhetsgrupp och ange ett enhetsgruppsnamn.

  3. Välj reparationsnivå, ange en beskrivning och välj Nästa.

    Sidan Enheter öppnas.

  4. Ange värdet för taggvillkoret i formatet: Plats: <Webbplatsnamn>. Till exempel Plats: San Francisco.

  5. Välj Nästa.

    Sidan Förhandsgranska enheter öppnas med en lista över enheter i gruppen.

  6. Välj Nästa.

    Sidan Användaråtkomst öppnas.

  7. Filtrera användargrupperna eller välj de användargrupper som ska läggas till i enhetsgruppen.

  8. Välj Skicka och välj Klar.

    Din enhetsgrupp har nu konfigurerats och visas i listan med enhetsgrupper.

Rangordna enhetsgrupper

Om en enhetsgrupp visar olika inställningar för samma användare måste du rangordna vikten för varje enhetsgrupp.

Om du vill flytta en grupp uppåt eller nedåt drar du raden till rätt plats i listan. Mer information finns i rangordna enhetsgrupper i Microsoft Defender för Endpoint.

Tilldela roller och behörigheter för enhetsgrupp

För att få full nytta av enhetsgruppen kan du behöva skapa roller och behörighetsinställningar. Mer information finns i rollbaserad åtkomstkontroll i Microsoft Defender för Endpoint och skapa och hantera roller i Microsoft Defender för Endpoint.

Nästa steg

Övervaka webbplatssäkerhet