Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El inventario de dispositivos de Defender para IoT le ayuda a identificar detalles sobre dispositivos específicos, como el fabricante, el tipo, el número de serie, el firmware, etc. La recopilación de detalles sobre los dispositivos ayuda a los equipos a investigar proactivamente las vulnerabilidades que pueden poner en peligro los recursos más críticos.
Administre todos los dispositivos IoT/OT mediante la creación de un inventario actualizado que incluya todos los dispositivos administrados y no administrados.
Protección de dispositivos con un enfoque basado en riesgos para identificar riesgos como la falta de revisiones, vulnerabilidades y priorización de correcciones basadas en la puntuación de riesgos y el modelado automatizado de amenazas
Actualice el inventario mediante la eliminación de dispositivos irrelevantes y la adición de información específica de la organización para enfatizar las preferencias de la organización.
Por ejemplo:
Dispositivos admitidos
El inventario de dispositivos de Defender para IoT admite las siguientes clases de dispositivos:
| Dispositivos | Por ejemplo... |
|---|---|
| Industria | Dispositivos industriales y operativos, como dispositivos neumáticos, sistemas de empaquetado, sistemas de empaquetado industrial, robots industriales |
| Creación | Paneles de acceso, dispositivos de vigilancia, sistemas HVAC, ascensores, sistemas de iluminación inteligente |
| Atención médica | Medidores de glucosa, monitores |
| Transporte y utilidades | Torniquetes, contadores de personas, sensores de movimiento, sistemas de incendios y seguridad, intercomunicadores |
| Energía y recursos | Controladores DCS, PLC, dispositivos historiadores, HMIs |
| Dispositivos de punto de conexión | Estaciones de trabajo, servidores o dispositivos móviles |
| Empresarial | Dispositivos inteligentes, impresoras, dispositivos de comunicación o dispositivos de audio y vídeo |
| Venta minorista | Escáneres de códigos de barras, sensor de humedad, relojes de perforación |
Un tipo de dispositivo transitorio indica un dispositivo que se detectó durante un breve período de tiempo. Se recomienda investigar estos dispositivos cuidadosamente para comprender su impacto en la red.
Los dispositivos sin clasificar son dispositivos que, de lo contrario, no tienen definida una categoría integrada.
Opciones de administración de dispositivos
El inventario de dispositivos de Defender para IoT está disponible en las siguientes ubicaciones:
| Ubicación | Descripción | Compatibilidad adicional con el inventario |
|---|---|---|
|
|
Los dispositivos OT detectados de todos los sensores OT conectados a la nube. | - Si también usa Microsoft Sentinel, los incidentes de Microsoft Sentinel están vinculados a dispositivos relacionados en Defender para IoT. - Use libros de Defender para IoT para obtener visibilidad de todo el inventario de dispositivos conectados a la nube, incluidas las alertas y vulnerabilidades relacionadas. |
| Microsoft Defender XDR | Dispositivos IoT empresariales detectados por agentes de Microsoft Defender para punto de conexión | Correlación de dispositivos entre Microsoft Defender XDR en alertas, vulnerabilidades y recomendaciones diseñadas específicamente. |
| Consolas de sensor de red ot | Dispositivos detectados por ese sensor OT | - Visualización de todos los dispositivos detectados en un mapa de dispositivos de red - Visualización de eventos relacionados en la escala de tiempo de eventos |
Para más información, vea:
- Administrar el inventario de dispositivos desde el Azure Portal
- Detección de dispositivos de Defender para punto de conexión
- Administración del inventario de dispositivos OT desde una consola de sensor
Dispositivos consolidados automáticamente
Al implementar Defender para IoT a escala, con varios sensores OT, cada sensor podría detectar diferentes aspectos del mismo dispositivo. Para evitar dispositivos duplicados en el inventario de dispositivos, Defender para IoT supone que cualquier dispositivo que se encuentre en la misma zona, con una combinación lógica de características similares, es el mismo dispositivo. Defender para IoT consolida automáticamente estos dispositivos y los enumera solo una vez en el inventario de dispositivos.
Por ejemplo, los dispositivos con la misma dirección IP y MAC detectadas en la misma zona se consolidan e identifican como un único dispositivo en el inventario de dispositivos. Si tiene dispositivos independientes de direcciones IP periódicas detectadas por varios sensores, quiere que cada uno de estos dispositivos se identifique por separado. En tales casos, incorpore los sensores ot a zonas diferentes para que cada dispositivo se identifique como un dispositivo independiente y único, incluso si tienen la misma dirección IP. Los dispositivos que tienen las mismas direcciones MAC, pero distintas direcciones IP no se combinan y siguen aparecen como dispositivos únicos.
Un tipo de dispositivo transitorio indica un dispositivo que se detectó durante un breve período de tiempo. Se recomienda investigar estos dispositivos cuidadosamente para comprender su impacto en la red.
Los dispositivos sin clasificar son dispositivos que, de lo contrario, no tienen definida una categoría integrada.
Sugerencia
Defina sitios y zonas en Defender para IoT para proteger la seguridad general de la red, siga los principios de Confianza cero y obtenga claridad en los datos detectados por los sensores.
Dispositivos no autorizados
Cuando trabaja por primera vez con Defender para IoT, durante el período de aprendizaje justo después de implementar un sensor, todos los dispositivos detectados se identifican como dispositivos autorizados .
Una vez finalizado el período de aprendizaje, los nuevos dispositivos detectados se consideran no autorizados y nuevos dispositivos. Se recomienda comprobar cuidadosamente estos dispositivos en busca de riesgos y vulnerabilidades. Por ejemplo, en el Azure Portal, filtre el inventario de dispositivos por Authorization == **Unauthorized**. En la página de detalles del dispositivo, explore en profundidad y compruebe si hay vulnerabilidades, alertas y recomendaciones relacionadas.
El nuevo estado se quita en cuanto edita cualquiera de los detalles del dispositivo o mueve el dispositivo en un mapa de dispositivo del sensor OT. Por el contrario, la etiqueta no autorizada permanece hasta que edite manualmente los detalles del dispositivo y la marque como autorizada.
En un sensor OT, los dispositivos no autorizados también se incluyen en los informes siguientes:
Informes de vectores de ataque: los dispositivos marcados como no autorizados se incluyen en una simulación de vector de ataque como dispositivos sospechosos no autorizados que podrían ser una amenaza para la red.
Informes de evaluación de riesgos: los dispositivos marcados como no autorizados aparecen en los informes de evaluación de riesgos, ya que sus riesgos para la red requieren investigación.
Dispositivos OT importantes
Marque los dispositivos OT como importantes para resaltarlos para realizar un seguimiento adicional. En un sensor OT, se incluyen dispositivos importantes en los informes siguientes:
Informes de vectores de ataque: los dispositivos marcados como importantes se incluyen en una simulación de vector de ataque como posibles objetivos de ataque.
Informes de evaluación de riesgos: los dispositivos marcados como importantes se cuentan en los informes de evaluación de riesgos al calcular las puntuaciones de seguridad.
Datos de columna de inventario de dispositivos
En la tabla siguiente se enumeran las columnas disponibles en el inventario de dispositivos de Defender para IoT en el Azure Portal y el sensor OT, una descripción de cada columna y si y en qué plataforma se puede editar. Los elementos estrellados (*) también están disponibles en el sensor OT.
Nota:
Las características indicadas a continuación se muestran en VERSIÓN PRELIMINAR. Los términos complementarios de Azure Preview incluyen otros términos legales que se aplican a Azure características que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
| Nombre | Descripción | Editable |
|---|---|---|
| Autorización * | Determina si el dispositivo está marcado como autorizado o no. Es posible que este valor tenga que cambiar a medida que cambie la seguridad del dispositivo. Alternar dispositivo autorizado. | Editable en Azure y ot sensor |
| Función Business | Describe la función empresarial del dispositivo. | Editable en Azure |
| Class | Clase del dispositivo. Predeterminado: IoT |
Editable en Azure |
| Origen de datos | Origen de los datos, como un microagente, un sensor OT o Microsoft Defender para punto de conexión. Predeterminado: MicroAgent |
No modificable |
| Description * | Descripción del dispositivo. | Modificable tanto en Azure como en el sensor OT |
| Id. de dispositivo | El número de identificador asignado por el Azure del dispositivo. | No modificable |
| Modelo de firmware | Modelo de firmware del dispositivo. | Editable en Azure |
| Proveedor de firmware | El proveedor del firmware del dispositivo. | No modificable |
| Versión del firmware * | Versión del firmware del dispositivo. | Editable en Azure |
| Primero visto * | Fecha y hora en que se vio por primera vez el dispositivo. Se muestra en MM/DD/YYYY HH:MM:SS AM/PM formato. En el sensor OT, que se muestra como Descubierto. |
No modificable |
| Importance | Nivel importante del dispositivo: Low, Mediumo High. |
Editable en Azure |
| Dirección IPv4 * | La dirección IPv4 del dispositivo. | No modificable |
| Dirección IPv6 | Dirección IPv6 del dispositivo. | No modificable |
| Última actividad * | Fecha y hora en que el dispositivo envió por última vez un evento a Azure o al sensor OT, en función de dónde esté viendo el inventario del dispositivo. Se muestra en MM/DD/YYYY HH:MM:SS AM/PM formato. |
No modificable |
| Ubicación | Ubicación física del dispositivo. | Editable en Azure |
| Dirección MAC * | Dirección MAC del dispositivo. | No modificable |
| Modelo * | Modelo de hardware del dispositivo. | Editable en Azure |
| Nombre * | Obligatorio. El nombre del dispositivo como el sensor lo detectó, o como lo escribió el usuario. | Modificable en Azure y sensor OT |
| Ubicación de red (versión preliminar pública) * | Ubicación de red del dispositivo. Muestra si el dispositivo se define como local o enrutado, según las subredes configuradas. | No modificable |
| Arquitectura del sistema operativo | Arquitectura del sistema operativo del dispositivo. | No modificable |
| Distribución del sistema operativo | Distribución del sistema operativo del dispositivo, como Android, Linux y Haiku. | No modificable |
| Plataforma del sistema operativo * | El sistema operativo del dispositivo, si se detecta. En el sensor OT, que se muestra como Sistema operativo. | Modificable en el sensor OT |
| Versión del sistema operativo | Versión del sistema operativo del dispositivo, como Windows 10 o Ubuntu 20.04.1. | No modificable |
| Modo PLC * | Modo de funcionamiento plc del dispositivo, incluido el estado de clave (físico/lógico) y el estado de ejecución (lógico). Si ambos estados son iguales, solo se muestra un estado. - Los posibles estados clave incluyen: Run, Program, Remote, Stop, Invalidy Programming Disabled. - Los estados de ejecución posibles son Run, Program, Stop, Paused, Exception, Halted, Trapped, Idleo Offline. |
Modificable en el sensor OT |
| Dispositivo de programación * | Define si el dispositivo se define como un dispositivo de programación, realizando actividades de programación para LOSP, LASTU y controladores, que son pertinentes para las estaciones de ingeniería. | Modificable en Azure y sensor OT |
| Protocolos * | Protocolos que usa el dispositivo. | No modificable |
| Nivel de Purdue | Nivel de Purdue en el que existe el dispositivo. | Modificable en el sensor OT |
| Dispositivo de escáner * | Define si el dispositivo realiza actividades similares a las de examen en la red. | Modificable en el sensor OT |
| Sensor | Sensor al que está conectado el dispositivo. | No modificable |
| Número de serie * | El número de serie del dispositivo. | No modificable |
| Site | Sitio del dispositivo. Todos los sensores de IoT empresarial se agregan automáticamente al sitio de red enterprise . |
No modificable |
| Ranuras * | Número de ranuras que tiene el dispositivo. | No modificable |
| Subtype | Subtipo del dispositivo, como Speaker o Smart TV. Valor predeterminado: Managed Device |
Editable en Azure |
| Tags | Etiquetas del dispositivo. | Editable en Azure |
| Tipo * | Tipo de dispositivo, como Comunicación o Industrial. Valor predeterminado: Miscellaneous |
Modificable en Azure y sensor OT |
| Proveedor * | Nombre del proveedor del dispositivo, tal como se define en la dirección MAC. < También incoherente: en el inventario denominado proveedor, en el panel denominado proveedor de hardware> | Editable en Azure |
| VLAN * | VLAN del dispositivo. | No modificable |
| Zona | Zona del dispositivo. | No modificable |
Las columnas siguientes solo están disponibles en los sensores ot y no son editables.
- Dirección DHCP del dispositivo.
- La dirección FQDN del dispositivo y la hora de última búsqueda del FQDN.
- Los grupos de dispositivos que incluyen el dispositivo, tal como se define en el mapa de dispositivos del sensor OT.
- Dirección del módulo del dispositivo.
- El bastidor del dispositivo.
- Número de alertas no reconocidas asociadas al dispositivo.
Nota:
Los generadores de dispositivos usan el tipo de agente y las columnas de versión del agente adicionales. Para obtener más información, consulte Microsoft Defender para IoT para generadores de dispositivos.
Siguientes pasos
Para más información, vea: