Creare siti e zone OT in una console di gestione locale (legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT con gapped air.This article is one in a series of articlesing the deployment path for a Microsoft Defender for IoT on-premises management console for air-gapped OT sensors.
Questo articolo descrive come creare siti e zone in una console di gestione locale, in base ai segmenti di rete identificati negli ambienti OT.
Segmentare la rete in base a siti e zone è parte integrante dell'implementazione di una strategia di sicurezza Zero Trust e l'assegnazione di sensori a siti e zone specifici consente di monitorare i segmenti di attraversamento del traffico non autorizzato.
I dati inseriti dai sensori nello stesso sito o zona possono essere visualizzati insieme, segmentati da altri dati nel sistema.
Se sono presenti dati del sensore da visualizzare raggruppati nello stesso sito o zona, assicurarsi di assegnare di conseguenza i siti e le zone dei sensori.
Una console di gestione locale aggiunge i livelli aggiuntivi di business unit e aree alla segmentazione di rete e fornisce anche una mappa globale interattiva per visualizzare tutte le business unit, le aree, i siti e le zone nella rete.
Nota
I siti e le zone creati in in una console di gestione locale non vengono sincronizzati con siti e zone creati nel portale di Azure durante l'onboarding dei sensori OT.
Prerequisiti
Una chiara comprensione della posizione dei sensori di rete OT nella rete e del modo in cui si vuole segmentare la rete in siti e zone.
Una console di gestione locale installata e attivata
Personalizzare la mappa globale (facoltativo)
Per impostazione predefinita, la console di gestione locale mostra una mappa globale vuota per creare e monitorare le business unit, le aree, i siti e le zone.
Ad esempio, è possibile evidenziare in modo più dettagliato specifici paesi/aree geografiche o città in modo da poter ingrandire più lontano.
Per modificare la mappa predefinita con una delle proprie impostazioni:
Accedere alla console di gestione locale e selezionare System Impostazioni Change Site Map (Sistema Impostazioni> Modifica mappa sito).
Selezionare CARICA MAPPA SITO e quindi passare a e selezionare l'immagine da usare.
Creare Business Unit
Le business unit defender per IoT rappresentano le business unit dell'organizzazione. Ad esempio, se la tua azienda produce sia abbigliamento che bagagli, potresti creare due business unit: Abbigliamento e Bagagli.
Accedere alla console di gestione locale e selezionare Visualizzazione organizzazione.
Sulla barra degli strumenti selezionare Tutti i siti>Gestisci business unit.
Nella finestra di dialogo Gestisci business unit immettere il nome di una nuova business unit e quindi selezionare Aggiungi. Ad esempio:
Ripetere questo passaggio per tutte le business unit aggiuntive da creare.
Al termine, selezionare CLO edizione Standard per salvare le modifiche.
Creare aree
Le aree di Defender per IoT rappresentano le aree globali in cui l'organizzazione ha uffici, factory o altri siti connessi alla rete.
Accedere alla console di gestione locale e selezionare Visualizzazione organizzazione.
Sulla barra degli strumenti selezionare Tutte le aree>gestisci aree.
Nella finestra di dialogo Gestisci aree immettere il nome di una nuova area e quindi selezionare Aggiungi. Ad esempio, se l'azienda ha uffici in tutto il mondo, è possibile creare un'area per rappresentare ogni area globale.
Ripetere questo passaggio per eventuali siti aggiuntivi che si desidera creare.
Al termine, selezionare CLO edizione Standard per salvare le modifiche.
Creare i siti
Ogni sito di Defender per IoT rappresenta una posizione fisica in cui l'organizzazione ha un ufficio, una factory o un'altra area o edificio connesso alla rete.
Ad esempio, se si hanno più uffici nella stessa città, si creerà un sito separato per ogni ufficio.
Accedere alla console di gestione locale e selezionare Visualizzazione organizzazione.
In alto a destra selezionare + Nuovo sito e quindi selezionare una posizione nella mappa in cui si vuole definire il nuovo sito.
Nella finestra di dialogo Crea nuovo sito immettere e selezionare i valori seguenti:
- Nome sito: immettere un nome significativo per il sito.
- Indirizzo fisico del sito: immettere l'indirizzo fisico della posizione del sito.
- Business Unit: selezionare una o più business unit defender per IoT rappresentate nel sito che si sta creando.
- Area: selezionare l'area in cui si trova il sito.
Ad esempio:
Seleziona Salva per salvare le modifiche.
Ripetere i due passaggi precedenti per ognuno dei siti da creare, popolando la mappa per coprire l'intera rete. Ad esempio:
Creazione di zone
Ogni zona di Defender per IoT rappresenta un'entità logica in un sito specifico. Ad esempio, è possibile creare zone separate per linee di produzione, sottostazioni o tipi di dispositivo.
Prerequisiti: almeno uno o più siti di Defender per IoT configurati nella console di gestione locale.
Accedere alla console di gestione locale e selezionare Gestione siti.
Per ogni sito selezionare + Aggiungi zona nell'angolo superiore destro. Ad esempio:
Nella finestra di dialogo Crea nuova zona immettere un nome e una descrizione significativi per la zona e selezionare Salva.
Ripetere questa procedura per creare tutte le zone in tutti i siti.
Assegnare il sensore OT a un sito e una zona
Dopo aver connesso i sensori OT alla console di gestione locale, questi sensori verranno elencati nella pagina Gestione siti della console di gestione locale come sensori non assegnati.
Ad esempio:
Se sono stati configurati anche siti e zone nella gestione locale, assegnare i sensori a un sito e a una zona per monitorare i dati rilevati segmentati separatamente.
Per assegnare un sensore OT a un sito e a una zona:
Accedere alla console di gestione locale e selezionare Gestione siti.
Nella colonna Connessione ivity verificare che il sensore sia attualmente connesso alla console di gestione locale.
Selezionare + ASSEGNA per il sensore da assegnare a una zona. Quindi, nella finestra di dialogo Assegna sensore selezionare la business unit, l'area, il sito e la zona in cui si vuole assegnare il sensore.
Selezionare ASSEGNA per completare l'assegnazione.
L'aggiornamento della pagina richiede alcuni istanti con le assegnazioni dei sensori aggiornate.
Per eliminare l'assegnazione della zona di un sensore:
Accedere alla console di gestione locale e selezionare Gestione siti.
Individuare il sensore a cui si vuole rimuovere l'assegnazione del sensore. All'estrema destra della riga del sensore selezionare il pulsante Annulla assegnazione
.Nella finestra di dialogo messaggio di conferma selezionare CONFERMA.
L'aggiornamento della pagina richiede alcuni istanti con le assegnazioni dei sensori aggiornate.
Gestire siti e zone
Man mano che la rete cresce, potrebbe essere necessario che i sensori OT monitorino siti e zone diversi. È consigliabile esaminare periodicamente la rete e modificare le assegnazioni del sito e della zona dei sensori in base alle esigenze.
Dopo aver creato siti e zone, è possibile visualizzarli, modificarli o eliminarli sia dalla Visualizzazioneorganizzazione che dalle pagine Gestione siti nella console di gestione locale.
- Nella mappa Visualizzazione organizzazione selezionare un sito per visualizzare tutte le relative zone
- Nella pagina Gestione sito espandere o comprimere ogni sito nelle relative zone
Per ogni sito o zona, selezionare il menu delle opzioni per apportare modifiche o per eliminare un sito o una zona. Ad esempio:
Passaggi successivi
È stata completata la distribuzione della console di gestione locale. Per altre informazioni, vedi: