Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Gerätebestand von Defender für IoT hilft Ihnen, Details zu bestimmten Geräten zu identifizieren, z. B. Hersteller, Typ, Seriennummer, Firmware und mehr. Durch das Sammeln von Details zu Ihren Geräten können Ihre Teams proaktiv Sicherheitsrisiken untersuchen, die Ihre kritischsten Ressourcen gefährden können.
Verwalten Sie alle Ihre IoT/OT-Geräte , indem Sie einen aktuellen Bestand erstellen, der alle Ihre verwalteten und nicht verwalteten Geräte umfasst.
Schützen Sie Geräte mit einem risikobasierten Ansatz , um Risiken wie fehlende Patches, Sicherheitsrisiken zu identifizieren und Korrekturen basierend auf Risikobewertung und automatisierter Bedrohungsmodellierung zu priorisieren.
Aktualisieren Sie Ihren Bestand, indem Sie irrelevante Geräte löschen und organization spezifische Informationen hinzufügen, um Ihre organization Einstellungen hervorzuheben.
Zum Beispiel:
Unterstützte Geräte
Der Gerätebestand von Defender für IoT unterstützt die folgenden Geräteklassen:
| Geräte | Zum Beispiel... |
|---|---|
| Fertigung | Industrie- und Betriebsgeräte wie pneumatische Geräte, Verpackungssysteme, industrielle Verpackungssysteme, Industrieroboter |
| Gebäude | Zugangspanels, Überwachungsgeräte, HLK-Systeme, Aufzüge, intelligente Beleuchtungssysteme |
| Gesundheitsversorgung | Glukosezähler, Monitore |
| Transport / Versorger | Drehkreuze, Personenzähler, Bewegungssensoren, Brand- und Sicherheitssysteme, Gegensprechanlagen |
| Energie und Ressourcen | DCS-Controller, PLCs, Historian-Geräte, HMIs |
| Endpunktgeräte | Arbeitsstationen, Server oder mobile Geräte |
| Unternehmen | Intelligente Geräte, Drucker, Kommunikationsgeräte oder Audio-/Videogeräte |
| Einzelhandel | Strichcodescanner, Luftfeuchtigkeitssensor, Stempeluhren |
Ein vorübergehender Gerätetyp gibt ein Gerät an, das nur für kurze Zeit erkannt wurde. Es wird empfohlen, diese Geräte sorgfältig zu untersuchen, um deren Auswirkungen auf Ihr Netzwerk zu verstehen.
Nicht klassifizierte Geräte sind Geräte, für die andernfalls keine sofort einsatzbereite Kategorie definiert ist.
Geräteverwaltungsoptionen
Der Defender für IoT-Gerätebestand ist an den folgenden Speicherorten verfügbar:
| Standort | Beschreibung | Zusätzliche Bestandsunterstützung |
|---|---|---|
| Azure-Portal | OT-Geräte, die von allen mit der Cloud verbundenen OT-Sensoren erkannt wurden. | – Wenn Sie auch Microsoft Sentinel verwenden, werden Incidents in Microsoft Sentinel mit verwandten Geräten in Defender für IoT verknüpft. – Verwenden Sie Defender für IoT-Arbeitsmappen , um Einblick in den gesamten mit der Cloud verbundenen Gerätebestand zu erhalten, einschließlich zugehöriger Warnungen und Sicherheitsrisiken. |
| Microsoft Defender XDR | Von Microsoft Defender for Endpoint Agents erkannte IoT-Geräte für Unternehmen | Korrelieren Sie Geräte Microsoft Defender XDR in speziellen Warnungen, Sicherheitsrisiken und Empfehlungen. |
| OT-Netzwerksensorkonsolen | Von diesem OT-Sensor erkannte Geräte | – Anzeigen aller erkannten Geräte in einer Netzwerkgerätezuordnung – Anzeigen verwandter Ereignisse im ereignisbezogenen Zeitleiste |
Weitere Informationen finden Sie unter:
- Verwalten Ihres Gerätebestands über die Azure-Portal
- Geräteermittlung in Defender für Endpunkt
- Verwalten Des OT-Gerätebestands über eine Sensorkonsole
Automatisch konsolidierte Geräte
Wenn Sie Defender für IoT im großen Stil mit mehreren OT-Sensoren bereitstellen, erkennt jeder Sensor möglicherweise unterschiedliche Aspekte desselben Geräts. Um duplizierte Geräte in Ihrem Gerätebestand zu verhindern, geht Defender für IoT davon aus, dass alle Geräte, die sich in derselben Zone mit einer logischen Kombination ähnlicher Merkmale befinden, dasselbe Gerät sind. Defender für IoT konsolidiert diese Geräte automatisch und listet sie nur einmal im Gerätebestand auf.
Beispielsweise werden alle Geräte mit derselben IP- und MAC-Adresse, die in derselben Zone erkannt wurden, konsolidiert und als einzelnes Gerät im Gerätebestand identifiziert. Wenn Sie Geräte von wiederkehrenden IP-Adressen trennen, die von mehreren Sensoren erkannt werden, soll jedes dieser Geräte separat identifiziert werden. Integrieren Sie in solchen Fällen Ihre OT-Sensoren in verschiedene Zonen, sodass jedes Gerät als separates und eindeutiges Gerät identifiziert wird, auch wenn sie über die gleiche IP-Adresse verfügen. Geräte mit den gleichen MAC-Adressen, aber unterschiedlichen IP-Adressen werden nicht zusammengeführt und weiterhin als eindeutige Geräte aufgelistet.
Ein vorübergehender Gerätetyp gibt ein Gerät an, das nur für kurze Zeit erkannt wurde. Es wird empfohlen, diese Geräte sorgfältig zu untersuchen, um deren Auswirkungen auf Ihr Netzwerk zu verstehen.
Nicht klassifizierte Geräte sind Geräte, für die andernfalls keine sofort einsatzbereite Kategorie definiert ist.
Tipp
Definieren Sie Standorte und Zonen in Defender für IoT, um die allgemeine Netzwerksicherheit zu verbessern, die Prinzipien der Zero Trust zu befolgen und Klarheit über die von Ihren Sensoren erkannten Daten zu erhalten.
Nicht autorisierte Geräte
Wenn Sie zum ersten Mal mit Defender für IoT arbeiten, werden während des Lernzeitraums unmittelbar nach der Bereitstellung eines Sensors alle erkannten Geräte als autorisierte Geräte identifiziert.
Nach Ablauf des Lernzeitraums werden alle erkannten neuen Geräte als nicht autorisiert und neue Geräte betrachtet. Es wird empfohlen, diese Geräte sorgfältig auf Risiken und Sicherheitsrisiken zu überprüfen. Filtern Sie beispielsweise im Azure-Portal den Gerätebestand nach Authorization == **Unauthorized**. Führen Sie auf der Seite mit den Gerätedetails einen Drilldown durch, und suchen Sie nach verwandten Sicherheitsrisiken, Warnungen und Empfehlungen.
Die neue status wird entfernt, sobald Sie die Gerätedetails bearbeiten oder das Gerät auf einer OT-Sensorgerätezuordnung verschieben. Im Gegensatz dazu bleibt die Bezeichnung "Nicht autorisiert " erhalten, bis Sie die Gerätedetails manuell bearbeiten und als autorisiert markieren.
Auf einem OT-Sensor sind nicht autorisierte Geräte auch in den folgenden Berichten enthalten:
Berichte zu Angriffsvektoren: Geräte, die als nicht autorisiert gekennzeichnet sind, sind in einer Angriffsvektorsimulation als mutmaßliche nicht autorisierte Geräte enthalten, die eine Bedrohung für das Netzwerk darstellen könnten.
Risikobewertungsberichte: Geräte, die als nicht autorisiert gekennzeichnet sind, werden in Risikobewertungsberichten aufgeführt, da ihre Risiken für Ihr Netzwerk untersucht werden müssen.
Wichtige OT-Geräte
Markieren Sie OT-Geräte als wichtig , um sie für die zusätzliche Nachverfolgung hervorzuheben. Auf einem OT-Sensor sind wichtige Geräte in den folgenden Berichten enthalten:
Berichte zu Angriffsvektoren: Geräte, die als wichtig gekennzeichnet sind, sind in einer Angriffsvektorsimulation als mögliche Angriffsziele enthalten.
Risikobewertungsberichte: Geräte, die als wichtig gekennzeichnet sind, werden bei der Berechnung von Sicherheitsbewertungen in Risikobewertungsberichten gezählt.
Daten der Geräteinventurspalte
In der folgenden Tabelle sind die Spalten aufgeführt, die im Defender für IoT-Gerätebestand auf dem Azure-Portal und dem OT-Sensor verfügbar sind, eine Beschreibung der einzelnen Spalten und ob und auf welcher Plattform sie bearbeitet werden kann. Sternelemente (*) sind auch über den OT-Sensor verfügbar.
Hinweis
Die unten aufgeführten Features befinden sich in der VORSCHAU. Die zusätzlichen Azure-Vorschaubedingungen enthalten weitere rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
| Name | Beschreibung | Bearbeitbar |
|---|---|---|
| Autorisierung * | Bestimmt, ob das Gerät als autorisiert gekennzeichnet ist. Dieser Wert muss sich möglicherweise ändern, wenn sich die Gerätesicherheit ändert. Schalten Sie autorisiertes Gerät ein. | Bearbeitbar in Azure und OT-Sensor |
| Geschäftsfunktion | Beschreibt die Geschäftsfunktion des Geräts. | Bearbeitbar in Azure |
| Class | Die Klasse des Geräts. Standard: IoT |
Bearbeitbar in Azure |
| Datenquelle | Die Quelle der Daten, z. B. ein Micro-Agent, OT-Sensor oder Microsoft Defender for Endpoint. Standard: MicroAgent |
Nicht bearbeitbar |
| Beschreibung * | Die Beschreibung des Geräts. | Bearbeitbar sowohl in Azure als auch im OT-Sensor |
| Geräte-ID | Die Azure zugewiesene ID-Nummer des Geräts. | Nicht bearbeitbar |
| Firmwaremodell | Das Firmwaremodell des Geräts. | Bearbeitbar in Azure |
| Firmwareanbieter | Der Hersteller der Gerätefirmware. | Nicht bearbeitbar |
| Firmwareversion * | Die Firmwareversion des Geräts. | Bearbeitbar in Azure |
| Zuerst gesehen * | Das Datum und die Uhrzeit, zu der das Gerät zum ersten Mal gesehen wurde. Wird im MM/DD/YYYY HH:MM:SS AM/PM Format angezeigt. Auf dem OT-Sensor, der als Ermittelt angezeigt wird. |
Nicht bearbeitbar |
| Importance | Die wichtige Ebene des Geräts: Low, Mediumoder High. |
Bearbeitbar in Azure |
| IPv4-Adresse * | Die IPv4-Adresse des Geräts. | Nicht bearbeitbar |
| IPv6-Adresse | Die IPv6-Adresse des Geräts. | Nicht bearbeitbar |
| Letzte Aktivität * | Das Datum und die Uhrzeit, zu der das Gerät zuletzt ein Ereignis an Azure oder an den OT-Sensor gesendet hat, je nachdem, wo Sie den Gerätebestand anzeigen. Wird im MM/DD/YYYY HH:MM:SS AM/PM Format angezeigt. |
Nicht bearbeitbar |
| Location | Der physische Standort des Geräts. | Bearbeitbar in Azure |
| MAC-Adresse * | Die MAC-Adresse des Geräts. | Nicht bearbeitbar |
| Modell * | Das Hardwaremodell des Geräts. | Bearbeitbar in Azure |
| Namen * | Obligatorisch. Der Name des Geräts, als es vom Sensor erkannt wurde, oder wie er vom Benutzer eingegeben wurde. | Bearbeitbar in Azure- und OT-Sensor |
| Netzwerkspeicherort (öffentliche Vorschau) * | Die Netzwerkadresse des Geräts. Zeigt an, ob das Gerät gemäß den konfigurierten Subnetzen als lokal oder weitergeleitet definiert ist. | Nicht bearbeitbar |
| Betriebssystemarchitektur | Die Betriebssystemarchitektur des Geräts. | Nicht bearbeitbar |
| Betriebssystemverteilung | Die Betriebssystemverteilung des Geräts, z. B. Android, Linux und Haiku. | Nicht bearbeitbar |
| Betriebssystemplattform * | Das Betriebssystem des Geräts, falls erkannt. Auf dem OT-Sensor, der als Betriebssystem angezeigt wird. | Bearbeitbar im OT-Sensor |
| Betriebssystemversion | Die Betriebssystemversion des Geräts, z. B. Windows 10 oder Ubuntu 20.04.1. | Nicht bearbeitbar |
| SPS-Modus * | Der SPS-Betriebsmodus des Geräts, einschließlich des Schlüsselzustands (physisch/logisch) und des Ausführungszustands (logisch). Wenn beide Zustände identisch sind, wird nur ein Zustand aufgeführt. – Mögliche Schlüsselzustände : Run, Program, Remote, Stop, Invalidund Programming Disabled. - Mögliche Ausführungszustände sind Run, Program, Stop, Paused, Exception, Halted, Trapped, Idleoder Offline. |
Bearbeitbar im OT-Sensor |
| Programmiergerät * | Definiert, ob das Gerät als Programmiergerät definiert ist und Programmieraktivitäten für PLCs, RTUs und Controller ausführt, die für Entwicklungsstationen relevant sind. | Bearbeitbar in Azure- und OT-Sensor |
| Protokolle * | Die Protokolle, die das Gerät verwendet. | Nicht bearbeitbar |
| Purdue-Ebene | Die Purdue-Ebene, in der das Gerät vorhanden ist. | Bearbeitbar im OT-Sensor |
| Scannergerät * | Definiert, ob das Gerät scanähnliche Aktivitäten im Netzwerk ausführt. | Bearbeitbar im OT-Sensor |
| Sensor | Der Sensor, mit dem das Gerät verbunden ist. | Nicht bearbeitbar |
| Seriennummer * | Die Seriennummer des Geräts. | Nicht bearbeitbar |
| Site | Die Website des Geräts. Alle Enterprise IoT-Sensoren werden automatisch zum Unternehmensnetzwerkstandort hinzugefügt. |
Nicht bearbeitbar |
| Slots * | Die Anzahl der Slots, über die das Gerät verfügt. | Nicht bearbeitbar |
| Subtype | Der Untertyp des Geräts, z. B. Lautsprecher oder Smart-TV. Standard: Managed Device |
Bearbeitbar in Azure |
| Tags | Die Tags des Geräts. | Bearbeitbar in Azure |
| Typ * | Der Gerätetyp, z. B. Kommunikation oder Industrie. Standard: Miscellaneous |
Bearbeitbar in Azure- und OT-Sensor |
| Anbieter * | Der Name des Geräteanbieters, wie in der MAC-Adresse definiert. < Ebenfalls inkonsistent – im Bestand als Anbieter bezeichnet, im Bereich "Hardwareanbieter"> | Bearbeitbar in Azure |
| VLAN * | Das VLAN des Geräts. | Nicht bearbeitbar |
| Zone | Die Zone des Geräts. | Nicht bearbeitbar |
Die folgenden Spalten sind nur in den OT-Sensoren verfügbar und können nicht bearbeitet werden.
- Die DHCP-Adresse des Geräts.
- Die FQDN-Adresse des Geräts und der FQDN der letzten Nachschlagezeit.
- Die Gerätegruppen , die das Gerät enthalten, wie in der Gerätezuordnung des OT-Sensors definiert.
- Die Moduladresse des Geräts.
- Das Rack des Geräts.
- Die Anzahl von Warnungen ohne Bestätigung , die dem Gerät zugeordnet sind.
Hinweis
Die zusätzlichen Spalten Agent-Typ und Agent-Version werden von Geräteentwicklern für verwendet. Weitere Informationen finden Sie in der Dokumentation Microsoft Defender für IoT für Geräteentwickler.
Nächste Schritte
Weitere Informationen finden Sie unter: