裝置探索概觀
若要保護您的環境,您必須清查網路中的裝置。 不過,對應這些裝置通常很昂貴、具挑戰性且耗時。
Microsoft Defender 入口網站中的IoT Microsoft Defender與 適用於端點的 Microsoft Defender裝置探索整合,可讓您探索連線到操作技術 (OT) 網路的裝置,而不需要使用額外的設備或複雜的程式變更。 適用於IoT的Defender會使用上線端點來收集、探查或掃描您的網路,以探索裝置。
本文說明適用於IoT的Defender中裝置探索的優點和功能。
瞭解如何在裝置清查中 探索和管理IoT/OT裝置 。
重要事項
本文討論 Defender 入口網站 (Preview) 中的 IoT Microsoft Defender。
如果您是使用傳統適用於IoT的Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
裝置清查:初始檢視
如果您還沒有適用於IoT的Defender授權,[ 裝置清查 ] 頁面會偵測您的OT裝置,並以一般裝置數據列出它們,但沒有安全性數據。 例如,裝置名稱、IP 和類別是可見的,而風險層級則不可見。 裝置清查也會在頁面頂端顯示一個附注,指出未受保護的 OT 裝置數目。
在此情況下, 請將適用於IoT的Defender上線 ,以取得OT裝置的安全性值。
如果您看到訊息指出未受保護的 OT 裝置數目,而且您已設定適用於 IoT 的 Defender,請 設定網站 ,並將相關裝置與其建立關聯。
裝置清查頁面
[ 裝置清查 ] 頁面可協助您識別特定裝置的詳細數據,例如製造商、類型、序號、韌體等等。 使用這些詳細數據,您可以追蹤您的裝置、深入瞭解裝置資訊,以及識別潛在威脅或不相容。
瞭解如何在裝置清查中 探索和管理IoT/OT裝置 。
深入瞭解 適用於端點的 Microsoft Defender 中的裝置清查。
裝置探索功能
主要裝置探索功能如下:
| 功能 | 描述 |
|---|---|
| OT 裝置管理 |
管理 OT 裝置: - 建置最新的清查,其中包含所有受控和非受控裝置。 - 探索您的組織建置管理系統 (BMS) 裝置,例如 動作偵測器、 防火警訊和 電梯。 - 分類重要裝置,以確保組織中最重要的資產受到保護。 - 新增組織特定資訊,以強調您的組織喜好設定。 |
| 使用風險型方法的裝置保護 | 識別遺失修補程式、弱點等風險,並根據風險評分和自動化威脅模型化來設定修正的優先順序。 |
| 裝置與實體網站的對齊方式 | 允許內容安全性監視。 使用 [月台 篩選] 個別管理每個網站。 深入了解 篩選。 |
| 裝置群組 | 只允許組織中的不同小組監視和管理相關資產。 深入瞭解 如何建立裝置群組。 |
| 裝置嚴重性 | 反映裝置對組織有多重要,並可讓您將裝置識別為業務關鍵資產。 深入了解 裝置重要性。 |
支援的裝置
適用於 IoT 的 Defender 裝置清查支援下列裝置類別:
| 裝置 | 範例 |
|---|---|
| 製造 | 工業和操作裝置,例如氣動裝置、封裝系統、產業封裝系統、工業機器人 |
| 建築物 | 存取面板、監視裝置、HVAC 系統、電梯、智慧光源系統 |
| 保健 | Glucose 計量, 監視器 |
| 運輸/公用程式 | 旋轉圖格、人員計數器、動作感測器、防火和安全系統、Intercom |
| 能源和資源 | DCS 控制器、PLC、家庭裝置、HMI |
| 零售業 | 條碼掃描器、 濕度感測器、 時鐘 |
如需企業裝置探索資訊,請參閱 企業裝置探索。
如需端點裝置探索資訊,請參閱 端點裝置探索。
已識別、唯一的裝置
適用於 IoT 的 Defender 可以在所有環境中探索任何類型的所有裝置。 裝置會根據唯一的IP和MAC位址結合,列在適用於IoT 的Defender裝置清查 頁面中。
適用於IoT的Defender會識別單一和唯一裝置,如下所示:
| 類型 | 描述 |
|---|---|
| 識別為個別裝置 | 識別為 個別 裝置的裝置包括: 具有一或多個 NIC 的 OT 或 BMS 非受控裝置,包括交換器和路由器等網路基礎結構裝置 注意:具有模組或後置平面元件的裝置,例如機架或插槽,會計算為單一裝置,包括所有模組或後置平面元件。 |
| 未識別為個別裝置 | 下列專案 不會 被視為個別裝置,而且不會計入您的授權: - 公用因特網IP位址 - 多重轉換群組 - 廣播群組 - 非使用中裝置 在指定的時間內偵測不到任何網路活動時,受網路監視的裝置會標示為非 作用 中: - OT 網路:超過 60 天未偵測到任何網路活動 注意:適用於IoT的Defender不會將適用於端點的Defender所管理的端點視為個別裝置。 |