Siteleri ayarlama
Microsoft Defender portalında IoT için Microsoft Defender, tüm işletim teknolojisi (OT) ortamınızın güvenlik durumuna genel bir bakış sunan Site güvenlik sayfasını içerir. Kuruluşunuzun güvenlik ekibi, üretim sitelerinizin güvenlik durumunu düzenli olarak izlemek için bu sayfayı kullanır.
Bu makalede, Site güvenliği sayfasında siteyi ayarlamayı öğreneceksiniz.
Site güvenliği avantajları ve kullanım örnekleri hakkında daha fazla bilgi edinin.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.
Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
- IoT için Microsoft Defender için genel önkoşulları gözden geçirin.
- RBAC gereksinimlerine göre gerekli site güvenlik izinlerini gözden geçirin.
- IoT deneme lisansı için Microsoft Defender alın. Daha fazla bilgi için bkz. IoT abonelik ayarları için Microsoft Defender.
- sitede Uç Nokta için Microsoft Defender tarafından bulunan en az bir OT cihazının IP veya MAC adresi ayrıntılarına sahip olmanız önerilir.
Bir siteyi ayarlamak ve ağınızdaki OT cihazlarını bu siteyle ilişkilendirmek için:
Microsoft Defender portalı menüsünde İşletim teknolojisi>Site güvenliği'ni seçin.
Site güvenliği sayfasında Yeni site oluştur'u veya İlk Sitenizi Oluştur'u seçin.
Aşağıdaki ayrıntıları yazın:
- Site adı: Sitenin adı, örneğin, San Francisco.
- Konum: Üretim alanının fiziksel konumu.
- Site açıklaması: Sitenin amacını, orada hangi etkinliklerin gerçekleştiğini, kullanılan cihaz türlerini ve sayısını ve siteyle ilgili diğer önemli bilgileri açıklayın.
- Sahipler: Sorun oluştuğunda iletişim kurulması gereken siteyi yöneten kullanıcıların iletişim e-postaları.
Tamamlandığında, cihazları siteyle ilişkilendirmek için İleri'yi seçin.
Bu aşamada, IoT için Defender'ı OT cihazlarını siteyle ilişkilendirecek şekilde yapılandıracaksınız, böylece aynı sitedeki tüm cihaz türlerini doğru bir şekilde tanımlayıp ilişkilendirebilir.
Arama çubuğuna, bu sitede bulunan belirli bir OT cihazının genel IP adresini veya IP/MAC adresini yazın.
Tabloda önerilen sitelerin listesi görüntülenir.
OT cihaz adreslerinden hiçbirini bilmiyorsanız:
Önerilen tüm siteleri göster'i seçin.
Tabloda tüm olası sitelerin listesi görüntülenir. Tablodaki her satır, o konumdaki OT cihazlarını temel alan önerilen bir site konumunu temsil eder.
Konumu açın ve bu cihazlardan en az birinin sitenizde mevcut olup olmadığını denetleyin.
IoT için Defender OT cihazlarınızı birden fazla önerilen konumda listeleyebileceğinden her konumu denetleyin. Böyle bir durumda, tanımlanmış bir OT cihazı içeren tüm önerilen konumları seçin. İstediğiniz sayıda konum seçebilirsiniz. Ancak, belirli bir konumda görünen cihazların listesini düzenleyemezsiniz.
Cihazları gözden geçirin ve siteyle ilişkilendirilecek önerilen siteleri seçin. Önerilen birden fazla siteyi seçmeniz gerekebilir.
Önerilen her sitenin kimliğini denetlemek için Grup sütununu kullanın. Aynı kimliği taşıyan siteler, cihazların büyük olasılıkla aynı fiziksel konumda bulunduğunu gösterir. Bu önerilen sitelerin aynı siteye ait olması beklendiğinden, seçimlerinizi yapmadan ve önerilen siteleri ilişkilendirmeden önce listelenen cihazların doğru olduğunu gözden geçirin ve onaylayın.
Site ayrıntılarını gözden geçirmek için İleri'yi seçin.
Not
Şu anda Defender portalında bulunan cihazlar Azure portal ile eşitlenmediğinden, bulunan cihazların listesi her portalda farklı olabilir.
Oluşturmak istediğiniz site için bu bilgileri gözden geçirin:
Seçili OT cihazlarını gözden geçirin. Gerekirse Cihazları düzenle'yi seçerek Cihazları ilişkilendir ekranına dönün.
Tamamla'yı seçin.
Site artık ayarlanır ve Site güvenliği sayfasında görünür.
Cihaz verileriyle ilgili:
- Site etiketi ve Site özniteliği altındaki Cihaz Envanteri'ndeki site verileri, her OT cihazı ağ etkinliğini gerçekleştirdikten ve Defender portalıyla iletişim kurarken görünmeye başlar. Bazı cihazlarda bu hızla gerçekleşir, ancak diğer cihazlar için verilerin envanterde görünmesi zaman alır. Site etiketi ve öznitelik verileri görüntülendiğinde cihaz, uyarılar, güvenlik açıkları ve daha fazlası gibi tüm güvenlik değeri de dahil olmak üzere IoT için Defender tarafından korunur.
- Ağa eklenen tüm yeni cihazlar otomatik olarak algılanıp Cihaz Envanteri'ne eklenir. Bir cihaz ağ içinde farklı veya yeni bir konuma taşınırsa, bu değişiklikler ağda otomatik olarak yapılır.
Cihaz grubu oluştur'u seçerek şimdi bir cihaz grubu oluşturun veya Kapat'ı seçip daha sonraki bir aşamada bir cihaz grubu ayarlayın.
Doğru kullanıcıların siteye erişimi olduğundan emin olmak için bir cihaz grubu kullanın. Cihaz grubu oluşturmak için:
Cihaz grubu oluştur'u seçin.
Ayarlar > Uç Noktaları > Cihaz grupları sayfası açılır.
Cihaz grubu ekle'yi seçin ve bir cihaz grubu adı yazın.
Düzeltme düzeyini seçin, bir açıklama yazın ve İleri'yi seçin.
Cihazlar sayfası açılır.
Etiket koşulunun değerini şu biçimde yazın: Site: <Site adı>. Örneğin, Site: San Francisco.
İleri'yi seçin.
Önizleme cihazları sayfası açılır ve gruptaki cihazların listesi bulunur.
İleri'yi seçin.
Kullanıcı erişimi sayfası açılır.
Kullanıcı gruplarını filtreleyin veya cihaz grubuna eklenecek kullanıcı gruplarını seçin.
Gönder'i ve bitti'yi seçin.
Cihaz grubunuz artık ayarlanır ve cihaz grupları listesinde görünür.
Bir cihaz grubu aynı kullanıcı için farklı tercihleri listelediyse, her cihaz grubunun önemini derecelendirmeniz gerekir.
Grubu yukarı veya aşağı taşımak için satırı listede doğru konuma sürükleyin. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender cihaz gruplarını derecelendirme.
Cihaz grubunun tüm avantajlarından yararlanmak için roller ve izin ayarları oluşturmanız gerekebilir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender rol tabanlı erişim denetimi ve Uç Nokta için Microsoft Defender rol oluşturma ve yönetme.