閱讀英文

共用方式為


設定網站

Microsoft Defender 入口網站中適用於IoT的Microsoft Defender 包含 [網站安全性] 頁面,其中提供整個操作技術 (OT) 環境的安全性狀態概觀。 貴組織的安全性小組會使用此頁面定期監視生產網站的安全性狀態。

在本文中,您將瞭解如何在 [ 網站安全 性] 頁面中設定網站。

深入了解 網站安全性優點和使用案例

重要

本文討論Defender入口網站中IoT的 Microsoft Defender (預覽) 。

如果您是使用適用於IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱適用於 Azure 上的適用於IoT的 Defender 檔

深入瞭解 適用於IoT的Defender管理入口網站

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

必要條件

建立網站

若要設定網站,並將您網路中的 OT 裝置與它建立關聯:

  1. Microsoft Defender 入口網站功能表中,選取 [作業技術>網站安全性]

  2. 在 [ 網站安全性] 頁面中,選取 [ 建立新網站][建立您的第一個網站]

  3. 輸入下列詳細資料:

    • 網站名稱:網站的名稱,例如,三藩市。
    • 位置:實際執行網站的位置。
    • 網站描述:描述網站的用途、發生哪些活動、使用的裝置類型和數目,以及網站的其他重要資訊。
    • 擁有者:在發生問題時必須連絡之管理網站之任何使用者的連絡電子郵件。

    螢幕快照,顯示在 Microsoft Defender 入口網站中 IoT Microsoft Defender 的 [網站安全性] 頁面中建立新網站的詳細數據。

  4. 完成時,請選取 [下一步 ] 將裝置與網站產生關聯。

建立裝置的關聯

在此階段中,您會將適用於IoT的Defender設定為將OT裝置與網站產生關聯,使其能夠正確識別並關聯相同站臺上的所有裝置類型。

  1. 在搜尋列中,輸入位於此網站之特定 OT 裝置的公用 IP 位址或 IP/MAC 位址。

    建議的網站清單會出現在數據表中。

  2. 如果您不知道任何 OT 裝置位址:

    1. 取 [顯示所有建議的網站]

      數據表中會顯示所有可能網站的清單。 數據表中的每個數據列都代表以該位置中的 OT 裝置為基礎的建議月臺位置。

    2. 開啟位置,並檢查您的站台中至少有一個裝置存在。

      檢查每個位置,因為適用於IoT的Defender可能會在多個建議的位置列出您的OT裝置。 如果發生這種情況,請選取包含已識別 OT 裝置的所有建議位置。 您可以選取任意數目的位置。 不過,您無法編輯出現在特定位置的裝置清單。

  3. 檢閱裝置,然後選取要與網站建立關聯的建議網站。 您可能需要選取一個以上的建議網站。

    使用 [ 群組 ] 數據行來檢查每個建議網站的標識碼。 具有相同標識碼的網站表示裝置可能位於相同的實體位置。 因為這些建議的網站應該屬於相同的網站,請先檢閱並確認列出的裝置正確無誤,然後再進行選擇並關聯建議的網站。

    此螢幕快照顯示 [關聯裝置] 畫面,以及每個位置的建議 OT 裝置清單,以及 Microsoft Defender 入口網站中 IoT Microsoft Defender 網站設定頁面中的 [群組] 資料行。

  4. 選取 [下一步 ] 以檢閱網站詳細數據。

注意

目前,在Defender入口網站中探索到的裝置不會與 Azure 入口網站同步,因此在每個入口網站中探索到的裝置清單可能會不同。

檢閱網站詳細數據

檢閱您要建立之網站的資訊:

  1. 檢閱選取的 OT 裝置。 如有需要,請選取 [編輯裝置 ] 以返回 [ 關聯裝置] 畫面。

  2. 選取 [完成]

    網站現在已設定完成,並出現在 [ 網站安全 性] 頁面中。

    關於裝置資料:

    • 在每個 OT 裝置執行網路活動並連絡 Defender 入口網站之後,[月臺卷標] 和 [月臺] 屬性下 [裝置清查] 中的月台數據會開始出現。 對於某些裝置而言,這很快就會發生,但對於其他裝置而言,數據需要一些時間才會出現在清查中。 當網站標籤和屬性數據出現時,裝置會受到適用於IoT的Defender保護,包括所有安全性值,例如警示、弱點等等。
    • 系統會自動偵測新增至網路的任何新裝置,並將其新增至 裝置清查。 如果裝置移至網路內的不同或新位置,這些變更會自動對網路進行。
  3. 取 [建立裝置群組 ] 立即 建立裝置群組 ,或選取 [ 關閉 ],並在 稍後的階段設定裝置群組

新增裝置群組

使用裝置群組來確定正確的使用者可以存取網站。 若要建立裝置群組:

  1. 取 [建立裝置群組]

    [ 設定 > 端點 > 裝置群組 ] 頁面隨即開啟。

  2. 取 [新增裝置群組 ],然後輸入裝置組名。

  3. 選取補救層級,輸入描述,然後選取 [ 下一步]

    [ 裝置] 頁面隨即開啟。

  4. 輸入 標籤 條件的值,格式為: 網站: <網站名稱>。 例如, 網站:三藩市

  5. 選取 [下一步]

    [ 預覽裝置] 頁面隨即開啟,其中包含群組中的裝置清單。

  6. 選取 [下一步]

    [ 使用者存取] 頁面隨即開啟。

  7. 篩選使用者群組,或選取要新增至裝置群組的使用者群組。

  8. 選取 [提交 ],然後選取 [ 完成]

    您的裝置群組現在已設定完成,並出現在裝置群組清單中。

排名裝置群組

如果裝置群組列出相同使用者的不同喜好設定,您必須排名每個裝置群組的重要性。

若要向上或向下移動群組,請將數據列拖曳至清單中的正確位置。 如需詳細資訊,請參閱在 適用於端點的 Microsoft Defender 中排名裝置群組

指派裝置群組角色和許可權

若要取得裝置群組的完整優點,您可能需要建立角色和許可權設定。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 中的角色型訪問控制,以及在 適用於端點的 Microsoft Defender 中建立和管理角色

後續步驟

監視月台安全性