將 OT 感應器上線至適用於 IoT 的 Defender
本文是描述使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑系列文章之一,說明如何將 OT 網路感應器上線至 Azure 入口網站中適用於 IoT 的 Microsoft Defender。
必要條件
將 OT 網路感應器上線至適用於 IoT 的 Defender 之前,請確定您具有下列項目:
已上線至適用於 IoT 的 Defender 的 OT 方案
了解您要指派給感應器的站台和區域。
將感應器指派給特定網站和區域分割您的網路是實作零信任安全性策略不可或缺的一部分,並且可協助您監視未經授權的流量交叉區段。 如需詳細資訊,請參閱列出您規劃的 OT 感應器。
此步驟由您的部署小組執行。
將 OT 感應器上線
此程序說明如何使用適用於 IoT 的 Defender 將 OT 網路感應器上線,並下載感應器啟用檔案。
若要將 OT 感應器上線至適用於 IoT 的 Defender:
在 Azure 入口網站中,移至 [適用於 IoT 的 Defender]>[使用者入門],然後選取 [設定 OT/ICS 安全性]。
或者,從適用於 IoT 的 Defender [網站和感應器] 頁面,選取 [將 OT 感應器上線]>[OT]。
根據預設,在 [設定 OT/ICS 安全性] 頁面上,精靈的步驟 1:您是否已設定感應器?和步驟 2:設定 SPAN 連接埠或 TAP 會折疊。
您稍後將在部署程序中安裝軟體並設定流量鏡像,但應該已備妥設備,並規劃流量鏡像方法。 如需詳細資訊,請參閱
在步驟 3:對適用於 IoT 的 Microsoft Defender 註冊此感應器中,為您的感應器輸入或選取下列值:
在 [感應器名稱] 欄位中,為您的 OT 感應器輸入有意義的名稱。
建議您在名稱中包含 OT 感應器的 IP 位址,或使用另一個容易識別的名稱。 您會想要追蹤 Azure 入口網站中的註冊名稱,以及 OT 感應器主控台中顯示的感應器 IP 位址。
在 [訂用帳戶] 欄位中,選取您的 Azure 訂用帳戶。
如果您還沒有要選取的訂用帳戶,請選取 [將訂用帳戶上線],將 OT 方案新增至您的 Azure 訂用帳戶。
(選用) 切換 [雲端連線] 選項,以檢視偵測到的資料,並從 Azure 入口網站管理您的感應器,並將您的資料連線到其他 Microsoft 服務,例如 Microsoft Sentinel。
如需詳細資訊,請參閱雲端連線與本機 OT 感應器。
(選用) 切換自動威脅情報更新,讓適用於 IoT 的 Defender 自動將威脅情報套件推送至 OT 感應器。
在 [網站] 區段中,輸入下列詳細資料:
欄位名稱 描述 資源名稱 選取您要連結感應器的目標網站,或選取 [建立網站] 以建立新的網站。
如果您要建立新的網站:
1.在 [新增網站] 欄位中,輸入您的網站名稱,然後選取核取記號按鈕。
2.從 [網站大小] 功能表中,選取您的網站大小。 此功能表中所列的大小是根據您在 Microsoft 365 系統管理中心購買授權時所獲得授權的大小而定。
如果您正在使用舊版 OT 方案,則不包含 [網站大小] 欄位。顯示名稱 為要在適用於 IoT 的 Defender 中顯示的網站輸入有意義的名稱。 Tags (標籤) 輸入標籤索引鍵和值,以協助您在 Azure 入口網站中識別及尋找您的網站和感應器。 區域 選取您要用於 OT 感應器的區域,或選取 [建立區域] 以建立新的區域。
當您完成所有其他欄位時,請選取 [註冊]。 成功訊息隨即出現,並自動下載您的啟用檔案。
選取 [完成]。 您的感應器現在顯示在適用於 IoT 的 Defender [網站和感應器] 頁面上的已選取網站底下。
在您啟用感應器之前,感應器的狀態會顯示為 [擱置啟用]。 讓感應器主控台管理員能夠存取下載的啟用檔案,進而能啟用感應器。
從 Azure 入口網站下載的所有檔案都會以信任的根目錄簽署,讓您的機器只使用已簽署的資產。
注意
在 Azure 入口網站上設定的網站和區域不會與 內部部署管理控制台上設定的網站和區域同步處理。
若您要操作大型部署,建議您使用 Azure 入口網站來管理雲端連線的感應器,以及內部部署管理控制台來管理本機管理的感應器。