Eseguire l'onboarding dei sensori OT in Defender per IoT

Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio OT con Microsoft Defender per IoT e descrive come eseguire l'onboarding di sensori di rete OT in Microsoft Defender per IoT nel portale di Azure.

Prerequisiti

Prima di eseguire l'onboarding di un sensore di rete OT in Defender per IoT, assicurarsi di disporre dei seguenti elementi:

• Un piano OT di cui è stato eseguito l'onboarding in Defender per IoT

• Accesso al portale di Azure come utente proprietario, collaboratore o Amministrazione di sicurezza.

• Conoscenza del sito e della zona da assegnare al sensore.

  L'assegnazione di sensori a siti e zone specifici è parte integrante dell'implementazione di una strategia di sicurezza Zero Trust e consente di monitorare i segmenti di attraversamento del traffico non autorizzato. Per altre informazioni, vedere Elencare i sensori OT pianificati.

Questo passaggio viene eseguito dai team di distribuzione.

Eseguire l'onboarding di un sensore OT

Questa procedura descrive come eseguire l'onboarding di un sensore di rete OT con Defender per IoT e scaricare un file di attivazione del sensore.

Per caricare il sensore OT in Defender per IoT:

1. Nella portale di Azure passare a Defender per IoT Getting started (Introduzione a Defender per IoT>) e selezionare Configura sicurezza OT/ICS.

   In alternativa, nella pagina Siti e sensori di Defender per IoT selezionare Onboard OT sensor OT (Onboard OT sensor>OT).

2. Per impostazione predefinita, nella pagina Configura sicurezza OT/ICS, passaggio 1: è stato configurato un sensore? e passaggio 2: Configurare la porta SPAN o TAP della procedura guidata vengono compressi.

   Si installerà il software e si configurerà il mirroring del traffico in un secondo momento nel processo di distribuzione, ma le appliance devono essere pronte e il metodo di mirroring del traffico pianificato. Per altre informazioni, vedi:

   • Preparare le appliance locali
   • Scegliere un metodo di mirroring del traffico per il monitoraggio del traffico

3. Nel passaggio 3: Registrare questo sensore con Microsoft Defender per IoT immettere o selezionare i valori seguenti per il sensore:

   1. Nel campo Nome sensore immettere un nome significativo per il sensore OT.

      È consigliabile includere l'indirizzo IP del sensore OT come parte del nome o usare un altro nome facilmente identificabile. È necessario tenere traccia del nome della registrazione nel portale di Azure e nell'indirizzo IP del sensore visualizzato nella console del sensore OT.

   2. Nel campo Sottoscrizione selezionare la sottoscrizione di Azure.

      Se non si ha ancora una sottoscrizione da selezionare, selezionare Onboard subscription (Esegui l'onboarding della sottoscrizione ) per aggiungere un piano OT alla sottoscrizione di Azure.

   3. (Facoltativo) Attivare o disattivare l'opzione Connessa cloud per visualizzare i dati rilevati e gestire il sensore dal portale di Azure e per connettere i dati ad altri servizi Microsoft, ad esempio Microsoft Sentinel.

      Per altre informazioni, vedere Sensori OT locali e connessi al cloud.

   4. (Facoltativo) Attivare o disattivare gli aggiornamenti di Automatic Threat Intelligence per fare in modo che Defender per IoT esepri automaticamente i pacchetti di Intelligence per le minacce nel sensore OT.

   5. Nella sezione Sito immettere i dettagli seguenti:

      Nome del campo	Descrizione
      Nome risorsa	Selezionare il sito a cui collegare i sensori oppure selezionare Crea sito per creare un nuovo sito. Se si sta creando un nuovo sito: 1. Nel campo Nuovo sito immettere il nome del sito e selezionare il pulsante del segno di spunta. 2. Dal menu Dimensioni sito, selezionare le dimensioni del sito. Le dimensioni elencate in questo menu sono le dimensioni concesse in licenza, in base alle licenze acquistate nel interfaccia di amministrazione di Microsoft 365. Se si usa un piano OT legacy, il campo Dimensioni sito non è incluso.
      Nome visualizzato	Immettere un nome significativo per il sito da visualizzare in Defender per IoT.
      Tag	Immettere la chiave e i valori dei tag per identificare e individuare il sito e il sensore nel portale di Azure.
      Zona	Selezionare la zona da usare per il sensore OT oppure selezionare Crea zona per crearne una nuova.

4. Al termine di tutti gli altri campi, selezionare Registra. Viene visualizzato un messaggio di esito positivo e il file di attivazione viene scaricato automaticamente.

5. Selezionare Fine. Il sensore viene ora visualizzato nel sito selezionato nella pagina Siti e sensori di Defender per IoT.

Finché non si attiva il sensore, lo stato del sensore verrà visualizzato come Attivazione in sospeso. Rendere il file di attivazione scaricato accessibile all'amministratore della console del sensore in modo che possano attivare il sensore.

Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.

Passaggi successivi