Criar sites e zonas OT em um console de gerenciamento local (Legado)
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores de OT desconectados.
Este artigo descreve como criar sites e zonas em um console de gerenciamento local, com base nos segmentos de rede que você identificou em seus ambientes de OT.
Segmentar sua rede por sites e zonas é parte integrante da implementação de uma estratégia de segurança Confiança Zero e a atribuição de sensores a zonas e sites específicos ajuda você a monitorar segmentos de cruzamento de tráfego não autorizados.
Os dados ingeridos de sensores no mesmo site ou zona podem ser exibidos juntos, segmentados de outros dados em seu sistema.
Se houver dados de sensor que você deseja exibir agrupados no mesmo site ou zona, atribua sites e zonas de sensor adequadamente.
Um console de gerenciamento local adiciona as camadas extras de unidades de negócios e regiões à sua segmentação de rede e também fornece um mapa interativo e global para exibir todas as unidades de negócios, regiões, sites e zonas em sua rede.
Observação
Sites e zonas criados em um console de gerenciamento local não são sincronizados com sites e zonas criados no portal do Azure ao integrar sensores de OT.
Pré-requisitos
Uma compreensão clara de onde seus sensores de rede OT são colocados em sua rede e como você deseja segmentar sua rede em sites e zonas.
Sensores de OT conectados ao seu console de gerenciamento local
Personalizar o mapa global (opcional)
Por padrão, o console de gerenciamento local mostra um mapa do mundo em branco para você criar e monitorar suas unidades de negócios, regiões, sites e zonas.
Por exemplo, convém realçar países/regiões ou cidades específicos com mais detalhes para que você possa ampliar ainda mais.
Para alterar o mapa padrão para um dos seus:
Entre no console de gerenciamento local e selecione Configurações do Sistema>Alterar mapa do site.
Selecione CARREGAR MAPA DO SITE e a imagem que você deseja usar.
Criar unidades de negócios
As unidades de negócios do Defender para IoT representam as unidades de negócios em sua organização. Por exemplo, se sua empresa fabrica roupas e malas, você pode criar duas unidades de negócios: Vestuário e Bagagem.
Entre no console de gerenciamento local e selecione a página Modo de exibição Enterprise.
Na barra de ferramentas, selecione Todos os Sites>Gerenciar Unidades de Negócios.
Na caixa de diálogo Gerenciar Unidades de Negócios, insira o nome de uma nova unidade de negócios e selecione Adicionar. Por exemplo:
Repita esta etapa para todas as unidades de negócios extras que você deseja criar.
Quando terminar, selecione FECHAR para salvar as alterações.
Criar regiões
As regiões do Defender para IoT representam as regiões globais em que sua organização tem escritórios, fábricas ou outros sites conectados à rede.
Entre no console de gerenciamento local e selecione a página Modo de exibição Enterprise.
Na barra de ferramentas, selecione Todas as regiões>Gerenciar Regiões.
Na caixa de diálogo Gerenciar Regiões, insira o nome de uma nova região e selecione Adicionar. Por exemplo, se sua empresa tiver escritórios em todo o mundo, você poderá criar uma região para representar cada região global.
Repita esta etapa para todos os sites extras que você deseja criar.
Quando terminar, selecione FECHAR para salvar as alterações.
Criar sites
Cada site do Defender para IoT representa um local físico em que sua organização tem um escritório, uma fábrica ou área conectada à sua rede.
Por exemplo, se você tiver vários escritórios na mesma cidade, criará um site separado para cada escritório.
Entre no console de gerenciamento local e selecione a página Modo de exibição Enterprise.
No canto superior direito, selecione + Novo Site e, em seguida, selecione um local no mapa onde você deseja definir seu novo site.
Na caixa de diálogo Criar Novo Site, insira e selecione os seguintes valores:
- Nome do site: insira um nome significativo para o site.
- Endereço Físico do Site: Insira o endereço físico do local do seu site.
- Unidades de Negócios: selecione uma ou mais unidades de negócios do Defender para IoT representadas no site que você está criando.
- Região: Selecione a região em que o cache está localizado.
Por exemplo:
Selecione Salvar para salvar as alterações.
Repita esta etapa para cada um dos sites que você deseja criar, preenchendo o mapa para cobrir toda a rede. Por exemplo:
Criar zonas
Cada zona do Defender para IoT representa uma entidade lógica em um site específico. Por exemplo, talvez você queira criar zonas separadas para linhas de produção, subestações ou tipos de dispositivo.
Pré-requisitos: Pelo menos um ou mais sites do Defender para IoT configurados no console de gerenciamento local.
Entre no console de gerenciamento local e selecione a página Gerenciamento de Site.
Para cada site, selecione + Adicionar zona no canto superior direito. Por exemplo:
Na caixa de diálogo Criar Nova Zona, insira um nome e uma descrição significativos para sua zona e selecione Salvar.
Repita este procedimento para criar todas as suas zonas em todos os seus sites.
Atribuir o sensor de OT a um site e zona
Depois de conectar os sensores de OT ao console de gerenciamento local, você verá os sensores listados na página Gerenciamento de Site do console de gerenciamento local como Sensores não atribuídos.
Por exemplo:
Se você também tiver configurado sites e zonas em seu gerenciamento local, atribua seus sensores a um site e zona para monitorar os dados detectados segmentados separadamente.
Para atribuir um sensor de OT a um site e uma zona:
Entre no console de gerenciamento local e selecione Gerenciamento de Site.
Na coluna Conectividade, verifique se o sensor está conectado atualmente ao console de gerenciamento local.
Selecione + ATRIBUIR para o sensor que você deseja atribuir a uma zona. Em seguida, na caixa de diálogo Atribuir Sensor, selecione a unidade de negócios, a região, o site e a zona em que você deseja atribuir o sensor.
Selecione ATRIBUIR para concluir a atribuição.
A página leva alguns minutos para ser atualizada com as atribuições de sensor atualizadas.
Para excluir a atribuição de zona de um sensor:
Entre no console de gerenciamento local e selecione Gerenciamento de Site.
Localize o sensor da atribuição de sensor que você deseja remover. Na direita da linha do sensor, selecione o botão Cancelar atribuição.
Na caixa de diálogo da mensagem de confirmação, selecione CONFIRMAR.
A página leva alguns minutos para ser atualizada com as atribuições de sensor atualizadas.
Gerenciar sites e zonas
À medida que sua rede cresce, talvez seja necessário que seus sensores de OT monitorem diferentes sites e zonas. Recomendamos revisar sua rede periodicamente e editar as atribuições de site e zona dos sensores, conforme necessário.
Depois de criar sites e zonas, você pode exibi-los, editá-los ou excluí-los das páginas Modo de exibição Enterprise e Gerenciamento de Site no console de gerenciamento local.
- No mapa do Modo de exibição Enterprise, selecione um site para exibir todas as suas zonas
- Na página Gerenciamento de Site, expanda ou recolha cada site para suas zonas
Para cada site ou zona, selecione o menu de opções à direita para fazer alterações ou excluir um site ou zona. Por exemplo:
Próximas etapas
Você terminou de implantar seu console de gerenciamento local. Para obter mais informações, consulte: