設定網站
Microsoft Defender 入口網站中適用於IoT的Microsoft Defender 包含 [網站安全性] 頁面,其中提供整個操作技術 (OT) 環境的安全性狀態概觀。 貴組織的安全性小組會使用此頁面定期監視生產網站的安全性狀態。
在本文中,您將瞭解如何在 [ 網站安全 性] 頁面中設定網站。
深入了解 網站安全性優點和使用案例。
重要
本文討論Defender入口網站中IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
- 檢閱IoT Microsoft Defender的一般必要條件。
- 根據 RBAC 需求檢閱必要的網站安全性許可權。
- 取得IoT試用版授權的 Microsoft Defender。 如需詳細資訊,請參閱IoT訂用帳戶設定的 Microsoft Defender。
- 我們建議您在網站中至少有一個 OT 裝置的 IP 或 MAC 位址詳細數據,適用於端點的 Microsoft Defender 探索到。
若要設定網站,並將您網路中的 OT 裝置與它建立關聯:
在 Microsoft Defender 入口網站功能表中,選取 [作業技術>網站安全性]。
在 [ 網站安全性] 頁面中,選取 [ 建立新網站] 或 [建立您的第一個網站]。
輸入下列詳細資料:
- 網站名稱:網站的名稱,例如,三藩市。
- 位置:實際執行網站的位置。
- 網站描述:描述網站的用途、發生哪些活動、使用的裝置類型和數目,以及網站的其他重要資訊。
- 擁有者:在發生問題時必須連絡之管理網站之任何使用者的連絡電子郵件。
完成時,請選取 [下一步 ] 將裝置與網站產生關聯。
在此階段中,您會將適用於IoT的Defender設定為將OT裝置與網站產生關聯,使其能夠正確識別並關聯相同站臺上的所有裝置類型。
在搜尋列中,輸入位於此網站之特定 OT 裝置的公用 IP 位址或 IP/MAC 位址。
建議的網站清單會出現在數據表中。
如果您不知道任何 OT 裝置位址:
選 取 [顯示所有建議的網站]。
數據表中會顯示所有可能網站的清單。 數據表中的每個數據列都代表以該位置中的 OT 裝置為基礎的建議月臺位置。
開啟位置,並檢查您的站台中至少有一個裝置存在。
檢查每個位置,因為適用於IoT的Defender可能會在多個建議的位置列出您的OT裝置。 如果發生這種情況,請選取包含已識別 OT 裝置的所有建議位置。 您可以選取任意數目的位置。 不過,您無法編輯出現在特定位置的裝置清單。
檢閱裝置,然後選取要與網站建立關聯的建議網站。 您可能需要選取一個以上的建議網站。
使用 [ 群組 ] 數據行來檢查每個建議網站的標識碼。 具有相同標識碼的網站表示裝置可能位於相同的實體位置。 因為這些建議的網站應該屬於相同的網站,請先檢閱並確認列出的裝置正確無誤,然後再進行選擇並關聯建議的網站。
選取 [下一步 ] 以檢閱網站詳細數據。
注意
目前,在Defender入口網站中探索到的裝置不會與 Azure 入口網站同步,因此在每個入口網站中探索到的裝置清單可能會不同。
檢閱您要建立之網站的資訊:
檢閱選取的 OT 裝置。 如有需要,請選取 [編輯裝置 ] 以返回 [ 關聯裝置] 畫面。
選取 [完成]。
網站現在已設定完成,並出現在 [ 網站安全 性] 頁面中。
關於裝置資料:
- 在每個 OT 裝置執行網路活動並連絡 Defender 入口網站之後,[月臺卷標] 和 [月臺] 屬性下 [裝置清查] 中的月台數據會開始出現。 對於某些裝置而言,這很快就會發生,但對於其他裝置而言,數據需要一些時間才會出現在清查中。 當網站標籤和屬性數據出現時,裝置會受到適用於IoT的Defender保護,包括所有安全性值,例如警示、弱點等等。
- 系統會自動偵測新增至網路的任何新裝置,並將其新增至 裝置清查。 如果裝置移至網路內的不同或新位置,這些變更會自動對網路進行。
選 取 [建立裝置群組 ] 立即 建立裝置群組 ,或選取 [ 關閉 ],並在 稍後的階段設定裝置群組。
使用裝置群組來確定正確的使用者可以存取網站。 若要建立裝置群組:
選 取 [建立裝置群組]。
[ 設定 > 端點 > 裝置群組 ] 頁面隨即開啟。
選 取 [新增裝置群組 ],然後輸入裝置組名。
選取補救層級,輸入描述,然後選取 [ 下一步]。
[ 裝置] 頁面隨即開啟。
輸入 標籤 條件的值,格式為: 網站: <網站名稱>。 例如, 網站:三藩市。
選取 [下一步]。
[ 預覽裝置] 頁面隨即開啟,其中包含群組中的裝置清單。
選取 [下一步]。
[ 使用者存取] 頁面隨即開啟。
篩選使用者群組,或選取要新增至裝置群組的使用者群組。
選取 [提交 ],然後選取 [ 完成]。
您的裝置群組現在已設定完成,並出現在裝置群組清單中。
如果裝置群組列出相同使用者的不同喜好設定,您必須排名每個裝置群組的重要性。
若要向上或向下移動群組,請將數據列拖曳至清單中的正確位置。 如需詳細資訊,請參閱在 適用於端點的 Microsoft Defender 中排名裝置群組。
若要取得裝置群組的完整優點,您可能需要建立角色和許可權設定。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 中的角色型訪問控制,以及在 適用於端點的 Microsoft Defender 中建立和管理角色。