Monitorare la sicurezza del sito
Microsoft Defender per IoT nel portale di Microsoft Defender include la pagina Sicurezza del sito , che offre una panoramica dello stato di sicurezza dell'intero ambiente OT. Il team di sicurezza dell'organizzazione può usare questa pagina per monitorare regolarmente lo stato di sicurezza dei siti di produzione.
Questo articolo illustra come ottenere una panoramica della sicurezza del sito, in modo che il team di sicurezza possa decidere come assegnare priorità ai problemi di sicurezza.
Altre informazioni sui vantaggi e sui casi d'uso per la sicurezza del sito.
Importante
Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).
Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.
Altre informazioni sui portali di gestione di Defender per IoT.
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Prerequisiti
- Esaminare i prerequisiti generali necessari per Microsoft Defender per IoT.
- Esaminare le autorizzazioni di sicurezza del sito in base ai requisiti di controllo degli accessi in base al ruolo. Per altre informazioni, vedere Autorizzazioni controllo degli accessi in base al ruolo per Defender per IoT.
Esaminare la pagina Sicurezza del sito
La pagina Sicurezza del sito offre una panoramica dello stato di sicurezza della rete ed è suddivisa in due sezioni principali:
- Per una panoramica generale dell'intera rete, inclusi i siti con il maggior numero di dispositivi esposti o a rischio, vedere la sezione In primo piano Come sono protetti i siti.
- Esaminare l'elenco dei siti per monitorare informazioni di sicurezza specifiche per ogni sito.
I dati visualizzati nella pagina Sicurezza del sito sono i dati aggregati totali per l'intero ambiente e possono includere dati per i siti a cui non si ha accesso. Quando si esegue il drill-down dei dati dei dispositivi dall'elenco dei siti, nella pagina Inventario dispositivi vengono visualizzati solo i dati per i dispositivi a cui è possibile accedere.
Esaminare le informazioni sulla protezione del sito
Per ottenere le informazioni seguenti, vedere la sezione in alto Come sono protetti i siti :
| Sezione | Descrizione | Passaggi successivi |
|---|---|---|
| Siti OT monitorati | Numero di siti monitorati. | Selezionare Recupera altri siti per aggiungere altri siti. |
| Totale dispositivi | Numero totale di dispositivi OT monitorati nell'intera rete. | Selezionare Visualizza inventario per accedere all'inventario dei dispositivi. |
| Principali fornitori | Numero di dispositivi OT nella rete in base al fornitore che li produce. | Selezionare Visualizza tutto per visualizzare i dispositivi e le informazioni sul fornitore nella pagina Inventario dispositivi . |
| Siti principali con dispositivi ad alto rischio | Numero di dispositivi OT ad alto rischio per i primi tre siti. Questo numero indica i dispositivi che potrebbero essere stati violati (post-violazione). | Selezionare il nome del sito per aprire la pagina Inventario dispositivi filtrata per visualizzare i dispositivi in questo sito. |
| Siti principali con dispositivi ad alta esposizione | Numero di dispositivi OT altamente esposti per i primi tre siti. Questo numero indica i dispositivi vulnerabili a una violazione (pre-violazione). | Selezionare il nome del sito per aprire la pagina Inventario dispositivi filtrata per visualizzare i dispositivi in questo sito. |
Esaminare l'elenco dei siti
Esaminare i dati specifici del sito nella tabella elenco siti.
Si noti che i dati visualizzati in questa tabella sono i dati aggregati totali per l'intero ambiente e possono includere dati per i siti a cui non si ha accesso. Quando si esegue il drill-down dei dati del dispositivo, nella pagina Inventario dispositivi vengono visualizzati solo i dati per i dispositivi a cui è possibile accedere.
| Colonna | Descrizione | Passaggi successivi |
|---|---|---|
| Nome del sito | Nome e descrizione del sito. | - Selezionare il nome del sito per aprire il pannello Informazioni dettagliate . Questo pannello visualizza i dettagli del sito, ad esempio i dispositivi totali, la posizione del sito e i proprietari del sito. È anche possibile selezionare Modifica sito per apportare modifiche al sito. - Selezionare i puntini di sospensione (  ) a destra del nome del sito per gestire il sito. |
| Dispositivi critici | Numero di dispositivi critici in questo sito. Un dispositivo critico è un dispositivo autoasse assegnato che ha un'importanza aggiuntiva per l'azienda o il sistema, ad esempio un server che contiene dati riservati. | - Usare questi dati per assegnare priorità alla protezione dei siti con dispositivi critici. - Selezionare il numero per aprire la pagina Inventario dispositivi , filtrato in base al nome del sito e al livello di criticità. |
| Dispositivi altamente esposti | Numero di dispositivi altamente esposti in questo sito. | Selezionare il numero per aprire la pagina Inventario dispositivi , filtrato in base al nome del sito e al livello di esposizione elevato. |
| Dispositivi ad alto rischio | Numero di dispositivi ad alto rischio in questo sito. | Selezionare il numero per aprire la pagina Inventario dispositivi , filtrato in base al nome del sito e al livello di rischio elevato. |
Quando si seleziona un singolo sito, viene aperto il riquadro specifico del sito, con dettagli e dati relativi a tale sito, ad esempio:
