Panoramica dell'individuazione dei dispositivi
Per proteggere l'ambiente, è necessario eseguire l'inventario dei dispositivi nella rete. Tuttavia, il mapping di questi dispositivi può spesso essere costoso, impegnativo e dispendioso in termini di tempo.
Microsoft Defender per IoT nel portale di Microsoft Defender si integra con l'individuazione dei dispositivi di Microsoft Defender per endpoint, consentendo di individuare i dispositivi connessi alla rete delle tecnologie operative (OT) senza usare appliance aggiuntive o modifiche complesse dei processi. Defender per IoT usa endpoint di onboarding per raccogliere, probe o analizzare la rete per individuare i dispositivi.
Questo articolo descrive i vantaggi e le funzionalità dell'individuazione dei dispositivi in Defender per IoT.
Informazioni su come individuare e gestire i dispositivi IoT/OT nell'inventario dei dispositivi.
Importante
Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).
Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.
Altre informazioni sui portali di gestione di Defender per IoT.
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Inventario dei dispositivi: visualizzazione iniziale
Se non si dispone ancora di una licenza di Defender per IoT, la pagina Inventario dispositivi rileva i dispositivi OT ed elenca i dispositivi con dati normali del dispositivo, ma senza dati di sicurezza. Ad esempio, il nome del dispositivo, l'IP e la categoria sono visibili, mentre il livello di rischio non è visibile. L'inventario dei dispositivi visualizza anche una nota nella parte superiore della pagina che indica il numero di dispositivi OT non protetti.
In questo caso, eseguire l'onboarding di Defender per IoT per ottenere il valore di sicurezza per i dispositivi OT.
Se viene visualizzato il messaggio che indica il numero di dispositivi OT non protetti e si è già configurato Defender per IoT, configurare un sito e associarvi i dispositivi pertinenti.
Pagina dell'inventario dei dispositivi
La pagina Inventario dispositivi consente di identificare i dettagli relativi a dispositivi specifici, ad esempio produttore, tipo, numero di serie, firmware e altro ancora. Usando questi dettagli, è possibile tenere traccia dei dispositivi, approfondire le informazioni sul dispositivo e identificare potenziali minacce o incompatibilità.
Informazioni su come individuare e gestire i dispositivi IoT/OT nell'inventario dei dispositivi.
Altre informazioni sull'inventario dei dispositivi in Microsoft Defender per endpoint.
Funzionalità di individuazione dei dispositivi
Le principali funzionalità di individuazione dei dispositivi sono:
| Funzionalità | Descrizione |
|---|---|
| Gestione dei dispositivi OT |
Gestire i dispositivi OT: - Creare un inventario aggiornato che includa tutti i dispositivi gestiti e non gestiti. - Classificare i dispositivi critici per assicurarsi che gli asset più importanti dell'organizzazione siano protetti. - Aggiungere informazioni specifiche dell'organizzazione per evidenziare le preferenze dell'organizzazione. |
| Protezione dei dispositivi con approccio basato sui rischi | Identificare i rischi, ad esempio patch mancanti, vulnerabilità e correzioni delle priorità in base all'assegnazione dei punteggi dei rischi e alla modellazione automatizzata delle minacce. |
| Allineamento dei dispositivi con i siti fisici | Consente il monitoraggio contestuale della sicurezza. Usare il filtro Sito per gestire ogni sito separatamente. Altre informazioni sui filtri. |
| Gruppi di dispositivi | Consente ai diversi team dell'organizzazione di monitorare e gestire solo gli asset pertinenti. Altre informazioni sulla creazione di un gruppo di dispositivi. |
| Criticità del dispositivo | Riflette la criticità di un dispositivo per l'organizzazione e consente di identificare un dispositivo come asset business critical. Altre informazioni sulla criticità del dispositivo. |
Dispositivi supportati
L'inventario dei dispositivi di Defender per IoT supporta le classi di dispositivi seguenti:
| Dispositivi | Esempio |
|---|---|
| Produzione | Dispositivi industriali e operativi, come dispositivi pneumatici, sistemi di imballaggio, sistemi di imballaggio industriali, robot industriali |
| Creazione | Pannelli di accesso, dispositivi di sorveglianza, sistemi HVAC, ascensori, sistemi di illuminazione intelligenti |
| Assistenza sanitaria | Misuratori di glucosio, monitoraggi |
| Trasporto/Utilità | Tornelli, contatori di persone, sensori di movimento, sistemi antincendio e di sicurezza, interfoni |
| Energia e risorse | Controller DCS, PLC, dispositivi storici, HMI |
| Dispositivi endpoint | Workstation, server o dispositivi mobili |
| Aziendale | Dispositivi intelligenti, stampanti, dispositivi di comunicazione o dispositivi audio/video |
| Vendita al dettaglio | Scanner di codice a barre, sensore di umidità, orologi da punzonatura |
Dispositivi univoci identificati
Defender per IoT può individuare tutti i dispositivi, di qualsiasi tipo, in tutti gli ambienti. I dispositivi sono elencati nelle pagine di inventario dei dispositivi Defender per IoT in base a un accoppiamento univoco di indirizzi IP e MAC.
Defender per IoT identifica i dispositivi singoli e univoci come indicato di seguito:
| Tipo | Descrizione |
|---|---|
| Identificato come singoli dispositivi | I dispositivi identificati come singoli dispositivi includono: Dispositivi IT, OT o IoT con uno o più schede di interfaccia di rete, inclusi i dispositivi dell'infrastruttura di rete, ad esempio commutatori e router Nota: un dispositivo con moduli o componenti backplane, ad esempio rack o slot, viene conteggiato come un singolo dispositivo, inclusi tutti i moduli o i componenti backplane. |
| Non identificato come singoli dispositivi | Gli elementi seguenti non vengono considerati come singoli dispositivi e non vengono conteggiati per la licenza: - Indirizzi IP Internet pubblici - Gruppi con più cast - Gruppi di trasmissione - Dispositivi inattivi I dispositivi monitorati dalla rete sono contrassegnati come inattivi quando non è stata rilevata alcuna attività di rete entro un periodo di tempo specificato: - Reti OT: nessuna attività di rete rilevata per più di 60 giorni - Reti IoT aziendali: nessuna attività di rete rilevata per più di 30 giorni Nota: gli endpoint già gestiti da Defender per endpoint non vengono considerati come dispositivi separati da Defender per IoT. |