Defender 入口網站中的企業 IoT
在許多辦公室大樓中,IoT 裝置數目會持續以指數方式在企業網路之間成長。 企業 IoT 裝置包括印表機、智慧型手機電視、語音透過因特網通訊協定 (VoIP) 裝置、會議系統和專用專屬裝置等裝置。
雖然 IoT 裝置的數目持續增加,但通常缺乏在膝上型電腦和行動電話等受控端點上常見的安全性保護措施。 對不良的執行者而言,這些非受控裝置可用來作為橫向移動或規避的進入點,而且經常使用這類策略會導致敏感性資訊外洩。
重要事項
本文討論Defender入口網站中適用於IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於 IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱 適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Defender 入口網站中的企業IoT監視
擴充適用於IoT的 Microsoft Defender 安全性功能,以包含企業IoT裝置。 將企業 IoT 安全性功能新增至您現有的 Microsoft Defender for Endpoint 授權,並檢視與 Microsoft Defender 入口網站整合的 IoT 裝置相關的警示、弱點和建議。
OT 安全性與企業 IoT 安全性有何差異?
操作技術 (OT) :OT 網路感測器使用無代理程式、專利技術來探索、學習及持續監視網路裝置,以深入瞭解 OT/產業控制系統 (ICS) 風險。 感測器會在網站上執行數據收集、分析和警示,使其適合低頻寬或高延遲的位置。
企業 IoT:企業 IoT 可為公司環境中的 IoT 裝置提供可見度和安全性。 企業IoT網路保護可將無代理程式功能延伸到作業環境之外,為環境中的所有IoT裝置提供涵蓋範圍,例如印表機、相機,以及專用的專屬裝置。
Defender 入口網站中的企業 IoT 數據
適用於警示、建議和弱點等功能的企業 IoT 數據,可與 Defender 入口網站中的其他數據緊密整合。
警示
大部分適用於端點的 Defender 警示也與企業 IoT 裝置相關,例如涉及受控端點的掃描警示。 適用於端點的 Defender 偵測到的企業 IoT 裝置警示僅適用於適用於端點的 Defender。
如需詳細資訊,請參閱 Microsoft 365 Defender 中的警示佇列。
建議
企業 IoT 裝置支援下列適用於端點的 Defender 安全性建議:
- 需要驗證 Telnet 管理介面
- 停用不安全的系統管理通訊協定 – Telnet
- 拿掉不安全的系統管理通訊協定 SNMP V1 和 SNMP V2
- 需要 VNC 管理介面的驗證
弱點
Defender 入口網站已偵測到已知的 CVE 弱點,也會在 Defender 入口網站中偵測並顯示與相關企業 IoT 裝置相關聯的弱點。 已知的 CVA 可協助您決定是否要修補、移除或包含裝置,並降低網路的風險。 或者,使用進階搜捕查詢來收集所有裝置上的弱點。