Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O inventário de dispositivos do Defender para IoT ajuda-o a identificar detalhes sobre dispositivos específicos, como fabricante, tipo, número de série, firmware e muito mais. A recolha de detalhes sobre os seus dispositivos ajuda as suas equipas a investigar proativamente vulnerabilidades que podem comprometer os seus recursos mais críticos.
Faça a gestão de todos os seus dispositivos IoT/OT ao criar um inventário atualizado que inclua todos os dispositivos geridos e não geridos
Proteger dispositivos com abordagem baseada no risco para identificar riscos como patches em falta, vulnerabilidades e atribuir prioridades a correções com base na classificação de riscos e modelação de ameaças automatizada
Atualize o inventário eliminando dispositivos irrelevantes e adicionando informações específicas da organização para realçar as preferências da sua organização
Por exemplo:
Dispositivos suportados
O inventário de dispositivos do Defender para IoT suporta as seguintes classes de dispositivos:
| Dispositivos | Por exemplo... |
|---|---|
| Indústria fabril | Dispositivos industriais e operacionais, como dispositivos pneumáticos, sistemas de empacotamento, sistemas de embalagens industriais, robôs industriais |
| Edifício | Painéis de acesso, dispositivos de vigilância, sistemas AVAC, elevadores, sistemas de iluminação inteligente |
| Cuidados de saúde | Medidores de glicose, monitores |
| Transporte/Utilitários | Torniquetes, contadores de pessoas, sensores de movimento, sistemas de incêndio e segurança, intercomunicadores |
| Energia e recursos | Controladores DCS, PLCs, dispositivos historiadores, HMIs |
| Dispositivos de ponto final | Estações de trabalho, servidores ou dispositivos móveis |
| Enterprise | Dispositivos inteligentes, impressoras, dispositivos de comunicação ou dispositivos de áudio/vídeo |
| Retalho | Scanners de código de barras, sensor de humidade, relógios perfurados |
Um tipo de dispositivo transitório indica um dispositivo que foi detetado durante um curto período de tempo. Recomendamos que investigue cuidadosamente estes dispositivos para compreender o impacto na sua rede.
Os dispositivos não classificados são dispositivos que, de outra forma, não têm uma categoria inicial definida.
Opções de gestão de dispositivos
O inventário de dispositivos do Defender para IoT está disponível nas seguintes localizações:
| Localização | Descrição | Suporte de inventário adicional |
|---|---|---|
| portal do Azure | Dispositivos OT detetados a partir de todos os sensores OT ligados à cloud. | - Se também utilizar Microsoft Sentinel, os incidentes no Microsoft Sentinel estão ligados a dispositivos relacionados no Defender para IoT. - Utilize livros do Defender para IoT para ver todos os inventários de dispositivos ligados à cloud, incluindo alertas e vulnerabilidades relacionados. |
| Microsoft Defender XDR | Dispositivos IoT empresariais detetados por agentes Microsoft Defender para Endpoint | Correlacione dispositivos entre Microsoft Defender XDR em alertas, vulnerabilidades e recomendações criados para fins. |
| Consolas do sensor de rede OT | Dispositivos detetados por esse sensor OT | - Ver todos os dispositivos detetados num mapa de dispositivos de rede - Ver eventos relacionados na linha cronológica do evento |
Para mais informações, consulte:
- Gerir o inventário de dispositivos a partir do portal do Azure
- Deteção de dispositivos do Defender para Endpoint
- Gerir o inventário de dispositivos OT a partir de uma consola do sensor
Dispositivos consolidados automaticamente
Quando implementa o Defender para IoT em escala, com vários sensores OT, cada sensor pode detetar diferentes aspetos do mesmo dispositivo. Para impedir dispositivos duplicados no inventário de dispositivos, o Defender para IoT assume que todos os dispositivos encontrados na mesma zona, com uma combinação lógica de características semelhantes, são o mesmo dispositivo. O Defender para IoT consolida automaticamente estes dispositivos e lista-os apenas uma vez no inventário de dispositivos.
Por exemplo, todos os dispositivos com o mesmo endereço IP e MAC detetados na mesma zona são consolidados e identificados como um único dispositivo no inventário de dispositivos. Se tiver dispositivos separados de endereços IP recorrentes que são detetados por vários sensores, pretende que cada um destes dispositivos seja identificado separadamente. Nesses casos, integre os sensores OT em zonas diferentes para que cada dispositivo seja identificado como um dispositivo exclusivo e separado, mesmo que tenha o mesmo endereço IP. Os dispositivos com os mesmos endereços MAC, mas endereços IP diferentes, não são intercalados e continuam a ser listados como dispositivos exclusivos.
Um tipo de dispositivo transitório indica um dispositivo que foi detetado durante um curto período de tempo. Recomendamos que investigue cuidadosamente estes dispositivos para compreender o impacto na sua rede.
Os dispositivos não classificados são dispositivos que, de outra forma, não têm uma categoria inicial definida.
Sugestão
Defina sites e zonas no Defender para IoT para proteger a segurança de rede global, seguir os princípios de Confiança Zero e obter clareza nos dados detetados pelos sensores.
Dispositivos não autorizados
Quando estiver a trabalhar pela primeira vez com o Defender para IoT, durante o período de aprendizagem logo após a implementação de um sensor, todos os dispositivos detetados são identificados como dispositivos autorizados .
Após o fim do período de aprendizagem, todos os novos dispositivos detetados são considerados dispositivos novos e não autorizados. Recomendamos que verifique cuidadosamente estes dispositivos quanto a riscos e vulnerabilidades. Por exemplo, no portal do Azure, filtre o inventário do dispositivo para Authorization == **Unauthorized**. Na página de detalhes do dispositivo, desagregue e verifique se existem vulnerabilidades, alertas e recomendações relacionados.
O novo estado é removido assim que editar qualquer um dos detalhes do dispositivo ou mover o dispositivo num mapa do dispositivo do sensor OT. Por outro lado, a etiqueta não autorizada permanece até editar manualmente os detalhes do dispositivo e marcá-la como autorizada.
Num sensor OT, os dispositivos não autorizados também estão incluídos nos seguintes relatórios:
Relatórios de vetores de ataque: os dispositivos marcados como não autorizados são incluídos numa simulação de vetor de ataque como dispositivos não autorizados suspeitos que podem ser uma ameaça para a rede.
Relatórios de avaliação de riscos: os dispositivos marcados como não autorizados são listados em relatórios de avaliação de riscos, uma vez que os riscos para a sua rede requerem investigação.
Dispositivos OT importantes
Marque os dispositivos OT como importantes para realçá-los para controlo adicional. Num sensor OT, os dispositivos importantes são incluídos nos seguintes relatórios:
Relatórios de vetores de ataque: os dispositivos marcados como importantes estão incluídos numa simulação de vetor de ataque como possíveis alvos de ataque.
Relatórios de avaliação de riscos: os dispositivos marcados como importantes são contabilizados nos relatórios de avaliação de riscos ao calcular as classificações de segurança.
Dados da coluna de inventário de dispositivos
A tabela seguinte lista as colunas disponíveis no inventário de dispositivos do Defender para IoT no portal do Azure e no sensor OT, uma descrição de cada coluna e se e em que plataforma é editável. Os itens com estrela (*) também estão disponíveis a partir do sensor OT.
Nota
As funcionalidades indicadas abaixo estão em PRÉ-VISUALIZAÇÃO. Os Termos Suplementares de Pré-visualização do Azure incluem outros termos legais que se aplicam a funcionalidades Azure que estão em beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
| Name | Descrição | Editável |
|---|---|---|
| Autorização * | Determina se o dispositivo está ou não marcado como autorizado. Este valor poderá ter de ser alterado à medida que a segurança do dispositivo é alterada. Ativar/ desativar Dispositivo autorizado. | Editável no Sensor de Azure e OT |
| Função Business | Descreve a função empresarial do dispositivo. | Editável no Azure |
| Classe | A classe do dispositivo. Predefinição: IoT |
Editável no Azure |
| Origem de dados | A origem dos dados, como um micro agente, sensor OT ou Microsoft Defender para Endpoint. Predefinição: MicroAgent |
Não editável |
| Descrição * | Descrição do dispositivo. | Editável no Azure e no Sensor de OT |
| ID do Dispositivo | O número de ID atribuído Azure dispositivo. | Não editável |
| Modelo de firmware | O modelo de firmware do dispositivo. | Editável no Azure |
| Fornecedor de firmware | O fornecedor do firmware do dispositivo. | Não editável |
| Versão de firmware * | A versão de firmware do dispositivo. | Editável no Azure |
| Visto pela primeira vez * | A data e hora em que o dispositivo foi visto pela primeira vez. Apresentado em MM/DD/YYYY HH:MM:SS AM/PM formato. No sensor OT, apresentado como Detetado. |
Não editável |
| Importância | O nível importante do dispositivo: Low, Mediumou High. |
Editável no Azure |
| Endereço IPv4 * | O endereço IPv4 do dispositivo. | Não editável |
| Endereço IPv6 | O endereço IPv6 do dispositivo. | Não editável |
| Última atividade * | A data e hora em que o dispositivo enviou um evento pela última vez para Azure ou para o sensor OT, consoante o local onde está a ver o inventário do dispositivo. Apresentado em MM/DD/YYYY HH:MM:SS AM/PM formato. |
Não editável |
| Localização | A localização física do dispositivo. | Editável no Azure |
| Endereço MAC * | O endereço MAC do dispositivo. | Não editável |
| Modelo * | O modelo de hardware do dispositivo. | Editável no Azure |
| Nome * | Obrigatório. O nome do dispositivo como o sensor o detetou ou conforme introduzido pelo utilizador. | Editável no sensor Azure e OT |
| Localização de rede (Pré-visualização pública) * | A localização de rede do dispositivo. Mostra se o dispositivo está definido como local ou encaminhado, de acordo com as sub-redes configuradas. | Não editável |
| Arquitetura do SO | A arquitetura do sistema operativo do dispositivo. | Não editável |
| Distribuição do SO | A distribuição do sistema operativo do dispositivo, como Android, Linux e Haiku. | Não editável |
| Plataforma do SO * | O sistema operativo do dispositivo, se for detetado. No sensor de OT, apresentado como Sistema Operativo. | Editável no Sensor OT |
| Versão do SO | A versão do sistema operativo do dispositivo, como Windows 10 ou Ubuntu 20.04.1. | Não editável |
| Modo PLC * | O modo de operação PLC do dispositivo, incluindo o Estado da chave (físico/lógico) e o estado de Execução (lógico). Se ambos os estados forem os mesmos, só é apresentado um estado. - Os estados-chave possíveis incluem: Run, Program, Remote, Stop, Invalide Programming Disabled. - Os estados de Execução possíveis são Run, Program, Stop, Paused, Exception, Halted, Trapped, Idleou Offline. |
Editável no Sensor OT |
| Dispositivo de programação * | Define se o dispositivo é definido como um Dispositivo de Programação, executando atividades de programação para PLCs, RTUs e controladores, que são relevantes para as estações de engenharia. | Editável no sensor Azure e OT |
| Protocolos * | Os protocolos que o dispositivo utiliza. | Não editável |
| Nível purdue | O nível Purdue no qual o dispositivo existe. | Editável no sensor OT |
| Dispositivo de scanner * | Define se o dispositivo executa atividades semelhantes a análises na rede. | Editável no Sensor OT |
| Sensor | O sensor a que o dispositivo está ligado. | Não editável |
| Número de série * | O número de série do dispositivo. | Não editável |
| Site | O site do dispositivo. Todos os sensores enterprise IoT são adicionados automaticamente ao site de rede Enterprise . |
Não editável |
| Blocos * | O número de blocos que o dispositivo tem. | Não editável |
| Subtipo | O subtipo do dispositivo, como Altifalante ou Smart TV. Predefinição: Managed Device |
Editável no Azure |
| Etiquetas | As etiquetas do dispositivo. | Editável no Azure |
| Tipo * | O tipo de dispositivo, como Comunicação ou Industrial. Predefinição: Miscellaneous |
Editável no sensor Azure e OT |
| Fornecedor * | O nome do fornecedor do dispositivo, conforme definido no endereço MAC. < Também inconsistente – no inventário denominado fornecedor, no painel denominado fornecedor de hardware> | Editável no Azure |
| VLAN * | A VLAN do dispositivo. | Não editável |
| Zone | A zona do dispositivo. | Não editável |
As seguintes colunas estão disponíveis apenas nos sensores OT e não são editáveis.
- O Endereço DHCP do dispositivo.
- O endereço FQDN do dispositivo e a Hora da Última Pesquisa do FQDN do dispositivo.
- Os Grupos de dispositivos que incluem o dispositivo, conforme definido no mapa do dispositivo do sensor de OT.
- O endereço do Módulo do dispositivo.
- Rack do dispositivo.
- O número de alertas de Alertas Não Reconhecidos associados ao dispositivo.
Nota
As colunas adicionais Tipo de agente e Versão do agente são utilizadas pelos construtores de dispositivos. Para obter mais informações, veja Microsoft Defender para a documentação do IoT para construtores de dispositivos.
Passos seguintes
Para mais informações, consulte: