站点安全性
Microsoft Defender 门户中的 Microsoft Defender for IoT 包括 “站点安全 ”页,其中概述了整个操作环境的安全状态。 操作环境监视所有类型的设备 - 操作技术 (OT) 设备等。
在本文中,你将了解站点安全性的优势和关键方案。
站点 表示组织中的特定物理位置。 例如,站点可以表示制造设施。 使用组织的基于站点的视图来:
- 按位置明确区分安全问题。
- 确定具有足够保护的点或需要安全改进的区域。
重要
本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。
如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
站点安全页
“网站安全”页提供安全团队管理工具,用于有效了解和分析每个站点的状态。 站点安全性还提供整个组织内所有运营站点的统一视图。 安全团队使用此数据在处理安全问题时做出更明智的决策。
详细了解如何使用 “网站安全”页。
关键功能
| 功能 | 说明 |
|---|---|
| 可视化和管理物理站点 | - 使用清单中的自动建议轻松创建和管理运营站点和设备。 - 利用站点创建向导进行无缝设置,并按物理邻近性对设备进行分组,以便更好地组织。 |
| 获取全面的见解和分析 | - 访问所有操作站点的统一视图,包括安全见解,以了解其重要性并确定响应优先级。 - 监视特定于站点的发现、态势和威胁检测,以识别和解决风险、风险和业务影响。 |
| 采取行动降低风险 | - 深入了解基于站点的专用视图,详细了解清单、漏洞和事件。 - 利用 Defender 门户中的上下文驱动指南来有效修正风险并提高站点安全性。 |
| 对 OT 设备进行分组、跟踪和管理 | 使用自动站点建议将网络上已安装Microsoft Defender for Endpoint 代理发现的设备关联到特定站点。 这允许你: - 主动跟踪和获取站点的安全见解 - 分析网络的数据 - 探索缓解和降低风险的方法 |
关键方案和用户
“网站安全”页旨在为以下用户提供帮助:
- 首席安全信息官 (CSO) 和安全 决策者:制定和改进组织的整体安全策略,深入了解风险和风险。
- OT 安全管理器:跨多个站点或整个组织开发和实施 OT 安全计划。
- 站点管理器:监督特定站点的日常操作,确保顺利生产并实施安全措施。
- OT 安全工程师:设计、实现和维护与站点安全计划或整体组织安全性一致的安全解决方案。