Distribuera Defender för IoT för OT-övervakning
I korthet
-
Nivå
-
Produkt
-
Ämne
Microsoft Defender för IoT är en enhetlig säkerhetslösning som identifierar IoT- och OT-enheter, sårbarheter och hot. Lär dig hur du distribuerar Defender för IoT för OT-övervakning.
Förutsättningar
- Kunskap om vad Defender för IoT är och hur det fungerar på nybörjarnivå
- Kunskap om operativ teknik (OT) nätverk och nätverksbegrepp på mellannivå
- Kunskaper om Purdue-nätverksmodellen, till exempel de enhetstyper som ingår i varje nätverksnivå
- Kunskap om vad Azure-roller och rollbaserade åtkomstkontroller (RBAC) är och hur de fungerar på nybörjarnivå
- Åtkomst till en Azure-prenumeration som säkerhetsadministratör, medverkande eller ägare
- En licens för Defender for IoT med en OT-plan
- En konfigurerad brandvägg och alla regler och inställningar för att ansluta till port 443, inklusive: IP-adress, nätmask, standardgateway, DNS och värdnamn
- Åtkomst till antingen en virtuell eller fysisk OT-sensor
- Åtkomst till en virtuell dator, till exempel VMware ESXi 5.5 eller senare
- En konfigurerad portgrupp för nätverkskort som ansluter till Internet
- En konfigurerad portgrupp för nätverkskort som ansluter till SPAN-porten på den virtuella växeln
- Tillgång till Wireshark eller liknande läsare för paketfiler
- Ett nätverksdiagram för din organisation
Lägg till
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
Planera för distributionen av Microsoft Defender för IoT, inklusive webbplatser och zoner, användaråtkomst och OT-sensor- och hanteringsanslutningar.
För att förbereda distributionen av Microsoft Defender för IoT kan du identifiera vad du ska övervaka, välja en trafikspeglingsmetod och granska installationsalternativen.
Baserat på sensorinformationen som samlas in under planerings- och förberedelsefasen av en distribution, anslut en av dessa sensorer till Defender för IoT, ladda ner sensorns aktiveringsfil samt listan över slutpunkter som krävs för att ansluta din sensor till Azure.
Använd aktiveringsfilen och listan över slutpunkter från registreringsfasen och distribuera en OT-sensor till Microsoft Defender för IoT. Installera övervakningsprogramvaran på sensorn, konfigurera gränssnittsinställningarna och aktivera sensorn.
När du har registrerat en sensor och distribuerat Defender för IoT kontrollerar du trafiken som övervakas av sensorn och skapar en baslinje för OT-nätverkstrafiken. Finjustera de definierade undernäten och enheterna. Sortera sedan aviseringar när du är i inlärningsläge för att skapa en baslinje. Sätt sensorn i driftläge när den är klar.