Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Bemærk!
I denne artikel beskrives Microsoft Defender til IoT i Azure Portal.
Hvis du er Microsoft Defender kunde, der leder efter en samlet it-/ot-oplevelse, kan du se dokumentationen til Microsoft Defender til IoT i dokumentationen til Microsoft Defender portalen (Prøveversion).
Få mere at vide om Defender for IoT-administrationsportaler.
IoT (Internet of Things) understøtter milliarder af tilsluttede enheder, der bruger både driftsteknologi (OT) og IoT-netværk. IoT-/OT-enheder og -netværk er ofte bygget ved hjælp af specialiserede protokoller og kan prioritere driftsmæssige udfordringer i forhold til sikkerhed.
Når IoT/OT-enheder ikke kan beskyttes af traditionelle sikkerhedsovervågningssystemer, øger hver ny bølge af innovation risikoen og mulige angrebsoverflader på tværs af disse IoT-enheder og OT-netværk.
Microsoft Defender til IoT er en samlet sikkerhedsløsning, der er udviklet specielt til at identificere IoT- og OT-enheder, sikkerhedsrisici og trusler. Brug Defender til IoT til at sikre hele dit IoT/OT-miljø, herunder eksisterende enheder, der muligvis ikke har indbyggede sikkerhedsagenter.
Defender for IoT leverer agentløs overvågning af netværkslag og kan integreres med både industrielt udstyr og SOC-værktøjer (Security Operation Center).
Overvågning af agentløs enhed til OT-sikkerhed
Hvis dine IoT- og OT-enheder ikke har integrerede sikkerhedsagenter, kan de forblive upatchede, forkert konfigurerede og usynlige for it- og sikkerhedsteams. Ikke-overvågede enheder kan være bløde mål for trusselsaktører, der ønsker at pivotere dybere ind i virksomhedens netværk.
Defender for IoT bruger agentløs overvågning til at give synlighed og sikkerhed på tværs af dit netværk og identificerer specialiserede protokoller, enheder eller M2M-funktionsmåder (machine-to-machine).
Oplev IoT-/OT-enheder i dit netværk, deres oplysninger, og hvordan de kommunikerer. Indsaml data fra netværkssensorer, Microsoft Defender for Endpoint og tredjepartskilder.
Vurder risici og administrer sårbarheder ved hjælp af maskinel indlæring, trusselsintelligens og adfærdsanalyser. Det kan f.eks. være:
Identificer enheder, der ikke er konfigureret, åbne porte, uautoriserede programmer, uautoriserede forbindelser, ændringer af enhedskonfigurationer, PLC-kode, firmware og meget mere.
Kør søgninger i historisk trafik på tværs af alle relevante dimensioner og protokoller. Få adgang til pcAPs med fuld pålidelighed for at få vist flere detaljer.
Registrer avancerede trusler, som du måske er gået glip af statiske indikatorer for kompromis (IOCs), f.eks. nul-dages malware, filløs malware og living-off-the-land taktik.
Reager på trusler ved at integrere med Microsoft-tjenester, f.eks. Microsoft Sentinel, andre partnersystemer og API'er. Integrer med SIEM-tjenester (Security Information and Event Management), SOAR-tjenester (Security Operations and Response), XDR-tjenester (Extended Detection and Response) og meget mere.
Defender for IoT's centraliserede brugeroplevelse i Azure Portal gør det muligt for sikkerheds- og OT-overvågningsteams at visualisere og sikre alle deres it-, IoT- og OT-enheder, uanset hvor enhederne er placeret.
Understøttelse af cloudnetværk, lokale netværk og hybride OT-netværk
Installér OT-netværkssensorer i det lokale miljø på strategiske placeringer i dit netværk for at registrere enheder på tværs af hele dit OT-miljø. Brug derefter en af følgende konfigurationer til at få vist dine enheder og sikkerhedsværdien:
Cloudtjenester:
Selvom OT-netværkssensorer har deres egen brugergrænsefladekonsol, der viser detaljer og sikkerhedsdata om registrerede enheder, skal du forbinde dine sensorer med Azure for at udvide din rejse til cloudmiljøet.
Fra Azure Portal kan du få vist data fra alle forbundne sensorer på en central placering og integrere med andre Microsoft-tjenester, f.eks. Microsoft Sentinel.
Luftgabt og tjenester i det lokale miljø:
Hvis du har et luftgabt miljø og ønsker at bevare alle dine OT-netværksdata fuldt ud i det lokale miljø, skal du forbinde dine OT-netværkssensorer til OT-sensorkonsollen ved hjælp af kommandoerne i brugergrænsefladen eller kommandolinjegrænsefladen for at få central synlighed og kontrol.
Fortsæt med at få vist detaljerede enhedsdata og sikkerhedsværdier i hver sensorkonsol.
Hybridtjenester:
Du har muligvis hybride netværkskrav, hvor du kan levere nogle data til cloudmiljøet, og andre data skal forblive i det lokale miljø.
I dette tilfælde skal du konfigurere dit system i en fleksibel og skalerbar konfiguration, der passer til dine behov. Forbind nogle af dine OT-sensorer med cloudmiljøet, og få vist data på Azure Portal, og hold andre sensorer administreret i det lokale miljø.
Du kan få flere oplysninger under Systemarkitektur til overvågning af OT-systemet.
Beskyt IoT-virksomhedsnetværk
Udvid Defender for IoT's agentløse sikkerhedsfunktioner ud over OT-miljøer til IoT-virksomhedsenheder ved hjælp af virksomheds-IoT-sikkerhed med Microsoft Defender for Endpoint, og få vist relaterede beskeder, sikkerhedsrisici og anbefalinger til IoT-enheder i Microsoft Defender XDR.
Enterprise IoT-enheder kan omfatte enheder som printere, intelligente tv'er og mødesystemer og specialbyggede, beskyttede enheder.
Du kan finde flere oplysninger under Sikring af IoT-enheder i virksomheden.
Understøttede tjenesteområder
Defender for IoT dirigerer al trafik fra alle europæiske regioner til det vestlige Europa regionale datacenter. Den dirigerer trafik fra alle resterende områder til det regionale datacenter i det østlige USA .