Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'inventario dei dispositivi di Defender per IoT consente di identificare i dettagli su dispositivi specifici, ad esempio produttore, tipo, numero di serie, firmware e altro ancora. La raccolta di dettagli sui dispositivi consente ai team di analizzare in modo proattivo le vulnerabilità che possono compromettere gli asset più critici.
Gestire tutti i dispositivi IoT/OT creando un inventario aggiornato che includa tutti i dispositivi gestiti e non gestiti
Proteggere i dispositivi con un approccio basato sui rischi per identificare i rischi, ad esempio patch mancanti, vulnerabilità e correzioni di priorità in base all'assegnazione dei rischi e alla modellazione automatizzata delle minacce
Aggiornare l'inventario eliminando i dispositivi irrilevanti e aggiungendo informazioni specifiche dell'organizzazione per evidenziare le preferenze dell'organizzazione
Ad esempio:
Dispositivi supportati
L'inventario dei dispositivi di Defender per IoT supporta le classi di dispositivi seguenti:
| Dispositivi | Per esempio... |
|---|---|
| Produzione | Dispositivi industriali e operativi, come dispositivi pneumatici, sistemi di imballaggio, sistemi di imballaggio industriali, robot industriali |
| Creazione | Pannelli di accesso, dispositivi di sorveglianza, sistemi HVAC, ascensori, sistemi di illuminazione intelligenti |
| Assistenza sanitaria | Misuratori di glucosio, monitoraggi |
| Trasporto/Utilità | Tornelli, contatori di persone, sensori di movimento, sistemi antincendio e di sicurezza, interfoni |
| Energia e risorse | Controller DCS, PLC, dispositivi storici, HMI |
| Dispositivi endpoint | Workstation, server o dispositivi mobili |
| Aziendale | Dispositivi intelligenti, stampanti, dispositivi di comunicazione o dispositivi audio/video |
| Vendita al dettaglio | Scanner di codice a barre, sensore di umidità, orologi da punzonatura |
Un tipo di dispositivo temporaneo indica un dispositivo rilevato solo per un breve periodo di tempo. È consigliabile analizzare attentamente questi dispositivi per comprenderne l'impatto sulla rete.
I dispositivi non classificati sono dispositivi che altrimenti non hanno una categoria predefinita definita.
Opzioni di gestione dei dispositivi
L'inventario dei dispositivi Defender per IoT è disponibile nelle posizioni seguenti:
| Posizione | Descrizione | Supporto dell'inventario aggiuntivo |
|---|---|---|
| Portale di Azure | Dispositivi OT rilevati da tutti i sensori OT connessi al cloud. | - Se si usa anche Microsoft Sentinel, gli eventi imprevisti in Microsoft Sentinel sono collegati ai dispositivi correlati in Defender per IoT. - Usare le cartelle di lavoro di Defender per IoT per visibilità su tutto l'inventario dei dispositivi connessi al cloud, inclusi avvisi e vulnerabilità correlati. |
| Microsoft Defender XDR | Dispositivi IoT aziendali rilevati dagli agenti Microsoft Defender per endpoint | Correlare i dispositivi tra Microsoft Defender XDR in avvisi, vulnerabilità e raccomandazioni appositamente compilati. |
| Console dei sensori di rete OT | Dispositivi rilevati da tale sensore OT | - Visualizzare tutti i dispositivi rilevati in una mappa dei dispositivi di rete - Visualizzare gli eventi correlati nella sequenza temporale degli eventi |
Per altre informazioni, vedere:
- Gestire l'inventario dei dispositivi dal portale di Azure
- Individuazione dei dispositivi defender per endpoint
- Gestire l'inventario dei dispositivi OT da una console del sensore
Dispositivi consolidati automaticamente
Quando si distribuisce Defender per IoT su larga scala, con diversi sensori OT, ogni sensore potrebbe rilevare aspetti diversi dello stesso dispositivo. Per evitare dispositivi duplicati nell'inventario dei dispositivi, Defender per IoT presuppone che tutti i dispositivi presenti nella stessa zona, con una combinazione logica di caratteristiche simili, siano lo stesso dispositivo. Defender per IoT consolida automaticamente questi dispositivi ed li elenca una sola volta nell'inventario dei dispositivi.
Ad esempio, tutti i dispositivi con lo stesso indirizzo IP e MAC rilevati nella stessa zona vengono consolidati e identificati come un singolo dispositivo nell'inventario dei dispositivi. Se si dispone di dispositivi separati da indirizzi IP ricorrenti rilevati da più sensori, si vuole che ognuno di questi dispositivi venga identificato separatamente. In questi casi, caricare i sensori OT in zone diverse in modo che ogni dispositivo sia identificato come dispositivo separato e univoco, anche se hanno lo stesso indirizzo IP. I dispositivi con gli stessi indirizzi MAC, ma indirizzi IP diversi non vengono uniti e continuano a essere elencati come dispositivi univoci.
Un tipo di dispositivo temporaneo indica un dispositivo rilevato solo per un breve periodo di tempo. È consigliabile analizzare attentamente questi dispositivi per comprenderne l'impatto sulla rete.
I dispositivi non classificati sono dispositivi che altrimenti non hanno una categoria predefinita definita.
Consiglio
Definire siti e zone in Defender per IoT per rafforzare la sicurezza di rete complessiva, seguire i principi di Zero Trust e ottenere chiarezza nei dati rilevati dai sensori.
Dispositivi non autorizzati
Quando si lavora per la prima volta con Defender per IoT, durante il periodo di apprendimento subito dopo la distribuzione di un sensore, tutti i dispositivi rilevati vengono identificati come dispositivi autorizzati .
Al termine del periodo di apprendimento, tutti i nuovi dispositivi rilevati vengono considerati non autorizzati e nuovi dispositivi. È consigliabile controllare attentamente questi dispositivi per individuare rischi e vulnerabilità. Ad esempio, nel portale di Azure filtrare l'inventario dei dispositivi per Authorization == **Unauthorized**. Nella pagina dei dettagli del dispositivo eseguire il drill-down e verificare la presenza di vulnerabilità, avvisi e raccomandazioni correlati.
Il nuovo stato viene rimosso non appena si modificano i dettagli del dispositivo o si sposta il dispositivo su una mappa del dispositivo del sensore OT. Al contrario, l'etichetta non autorizzata rimane fino a quando non si modificano manualmente i dettagli del dispositivo e si contrassegna l'etichetta come autorizzata.
In un sensore OT i dispositivi non autorizzati sono inclusi anche nei report seguenti:
Report sui vettori di attacco: i dispositivi contrassegnati come non autorizzati sono inclusi in una simulazione del vettore di attacco come dispositivi sospetti non autorizzati che potrebbero rappresentare una minaccia per la rete.
Report di valutazione dei rischi: i dispositivi contrassegnati come non autorizzati sono elencati nei report di valutazione dei rischi in quanto i rischi per la rete richiedono un'indagine.
Dispositivi OT importanti
Contrassegnare i dispositivi OT come importanti per evidenziarli per un rilevamento aggiuntivo. In un sensore OT i dispositivi importanti sono inclusi nei report seguenti:
Report sui vettori di attacco: i dispositivi contrassegnati come importanti sono inclusi in una simulazione del vettore di attacco come possibili obiettivi di attacco.
Report di valutazione dei rischi: i dispositivi contrassegnati come importanti vengono conteggiati nei report di valutazione dei rischi durante il calcolo dei punteggi di sicurezza.
Dati delle colonne dell'inventario dei dispositivi
Nella tabella seguente sono elencate le colonne disponibili nell'inventario dei dispositivi Defender per IoT nel portale di Azure e nel sensore OT, una descrizione di ogni colonna e se e in quale piattaforma è modificabile. Gli elementi stellati (*) sono disponibili anche dal sensore OT.
Nota
Le funzionalità elencate di seguito sono elencate in ANTEPRIMA. Le condizioni supplementari per l'anteprima Azure includono altre condizioni legali applicabili alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
| Nome | Descrizione | Modificabile |
|---|---|---|
| Autorizzazione * | Determina se il dispositivo è contrassegnato come autorizzato o meno. Questo valore potrebbe essere necessario modificare man mano che cambia la sicurezza del dispositivo. Attiva/Disattiva dispositivo autorizzato. | Modificabile in Azure e sensore OT |
| Funzione business | Descrive la funzione aziendale del dispositivo. | Modificabile in Azure |
| Classe | Classe del dispositivo. Predefinito: IoT |
Modificabile in Azure |
| Origine dati | Origine dei dati, ad esempio un micro-agente, un sensore OT o Microsoft Defender per endpoint. Predefinito: MicroAgent |
Non modificabile |
| Descrizione * | Descrizione del dispositivo. | Modificabile sia in Azure che nel sensore OT |
| ID dispositivo | Numero id assegnato Azure del dispositivo. | Non modificabile |
| Modello firmware | Modello del firmware del dispositivo. | Modificabile in Azure |
| Fornitore del firmware | Fornitore del firmware del dispositivo. | Non modificabile |
| Versione del firmware * | Versione del firmware del dispositivo. | Modificabile in Azure |
| Prima vista * | Data e ora in cui il dispositivo è stato visualizzato per la prima volta. Mostrata in MM/DD/YYYY HH:MM:SS AM/PM formato. Nel sensore OT, visualizzato come Individuato. |
Non modificabile |
| Priorità | Livello importante del dispositivo: Low, Mediumo High. |
Modificabile in Azure |
| Indirizzo IPv4 * | Indirizzo IPv4 del dispositivo. | Non modificabile |
| Indirizzo IPv6 | Indirizzo IPv6 del dispositivo. | Non modificabile |
| Ultima attività * | Data e ora dell'ultimo invio di un evento da parte del dispositivo a Azure o al sensore OT, a seconda della posizione in cui si sta visualizzando l'inventario del dispositivo. Mostrata in MM/DD/YYYY HH:MM:SS AM/PM formato. |
Non modificabile |
| Posizione | Posizione fisica del dispositivo. | Modificabile in Azure |
| Indirizzo MAC * | Indirizzo MAC del dispositivo. | Non modificabile |
| Modello * | Modello hardware del dispositivo. | Modificabile in Azure |
| Nome * | Obbligatorio. Nome del dispositivo come rilevato dal sensore o come immesso dall'utente. | Modificabile nel sensore Azure e OT |
| Percorso di rete (anteprima pubblica) * | Percorso di rete del dispositivo. Indica se il dispositivo è definito come locale o instradato, in base alle subnet configurate. | Non modificabile |
| Architettura del sistema operativo | Architettura del sistema operativo del dispositivo. | Non modificabile |
| Distribuzione del sistema operativo | Distribuzione del sistema operativo del dispositivo, ad esempio Android, Linux e Haiku. | Non modificabile |
| Piattaforma del sistema operativo * | Sistema operativo del dispositivo, se rilevato. Nel sensore OT, visualizzato come Sistema operativo. | Modificabile nel sensore OT |
| Versione del sistema operativo | Versione del sistema operativo del dispositivo, ad esempio Windows 10 o Ubuntu 20.04.1. | Non modificabile |
| Modalità PLC * | Modalità operativa PLC del dispositivo, inclusi lo stato chiave (fisico/logico) e lo stato di esecuzione (logico). Se entrambi gli stati sono uguali, viene elencato un solo stato. - Gli stati di chiave possibili includono: Run, Program, Remote, Stop, Invalide Programming Disabled. - Gli stati di esecuzione possibili sono Run, Program, Stop, Paused, ExceptionHalted, Trapped, Idle, o Offline. |
Modificabile nel sensore OT |
| Dispositivo di programmazione * | Definisce se il dispositivo è definito come dispositivo di programmazione, eseguendo attività di programmazione per PLC, RTU e controller, rilevanti per le stazioni di progettazione. | Modificabile nel sensore Azure e OT |
| Protocolli * | Protocolli usati dal dispositivo. | Non modificabile |
| Livello purdue | Livello Purdue in cui è presente il dispositivo. | Modificabile nel sensore OT |
| Dispositivo scanner * | Definisce se il dispositivo esegue attività simili a un'analisi nella rete. | Modificabile nel sensore OT |
| Sensore | Sensore a cui è connesso il dispositivo. | Non modificabile |
| Numero di serie * | Numero di serie del dispositivo. | Non modificabile |
| Site | Sito del dispositivo. Tutti i sensori IoT aziendali vengono aggiunti automaticamente al sito di rete aziendale . |
Non modificabile |
| Slot * | Numero di slot del dispositivo. | Non modificabile |
| Sottotipo | Sottotipo del dispositivo, ad esempio Altoparlante o Smart TV. Impostazione predefinita: Managed Device |
Modificabile in Azure |
| Tag | Tag del dispositivo. | Modificabile in Azure |
| Digitare * | Tipo di dispositivo, ad esempio Comunicazione o Industriale. Impostazione predefinita: Miscellaneous |
Modificabile nel sensore Azure e OT |
| Fornitore * | Nome del fornitore del dispositivo, come definito nell'indirizzo MAC. < Anche incoerente : nell'inventario denominato fornitore, nel riquadro denominato fornitore hardware> | Modificabile in Azure |
| VLAN * | VLAN del dispositivo. | Non modificabile |
| Zone | Zona del dispositivo. | Non modificabile |
Le colonne seguenti sono disponibili solo nei sensori OT e non sono modificabili.
- Indirizzo DHCP del dispositivo.
- L'indirizzo FQDN del dispositivo e l'ultima ora di ricerca fqdn del dispositivo.
- Gruppi di dispositivi che includono il dispositivo, come definito nella mappa del dispositivo del sensore OT.
- Indirizzo modulo del dispositivo.
- Rack del dispositivo.
- Numero di avvisi non riconosciuti associati al dispositivo.
Nota
Le colonne aggiuntive Tipo agente e Versione agente vengono usate per dai generatori di dispositivi. Per altre informazioni, vedere Microsoft Defender per la documentazione di IoT per i generatori di dispositivi.
Passaggi successivi
Per ulteriori informazioni, vedere: