この記事では、IoT センサー接続のMicrosoft Defender用のサンプル ネットワーク モデルについて説明します。
サンプル: リング トポロジ
次の図は、各スイッチまたはノードが他の 2 つのスイッチに接続し、トラフィックの 1 つの連続した経路を形成するリング ネットワーク トポロジの例を示しています。
サンプル: リニア バスとスター トポロジ
次の図に示すようなスター ネットワークでは、すべてのホストが中央ハブに接続されています。 最も単純な形式では、1 つの中央ハブがメッセージを送信するための導管として機能します。 次の例では、下位スイッチは監視されず、これらのスイッチに対してローカルのままのトラフィックは表示されません。 デバイスは ARP メッセージに基づいて識別される場合がありますが、接続情報は見つかりません。
サンプル: 多層マルチテナント ネットワーク
次の図は、多層マルチテナント ネットワークの一般的な抽象化であり、通常はセキュリティ オペレーション センター (SOC) とマネージド セキュリティ サービス プロバイダー (MSSP) によって運用される広範なサイバーセキュリティ エコシステムを備えています。 Defender for IoT センサーは、通常、OSI モデルのレイヤー 0 から 3 にデプロイされます。
次の手順
詳細については、「 OT 監視用のトラフィック ミラーリング方法」を参照してください。