Defender para faturamento de IoT

Ao planejar sua implantação do Microsoft Defender para IoT, você normalmente deseja entender os planos de preços e modelos de faturamento do Defender for IoT para otimizar seus custos.

O monitoramento de OT é cobrado usando licenças baseadas em site, onde cada licença se aplica a um site individual, com base no tamanho do site. Um local é um local físico, como uma instalação, campus, prédio de escritórios, hospital, equipamento e assim por diante. Cada local pode conter qualquer número de sensores de rede, todos os quais monitoram dispositivos detetados em redes conectadas.

O monitoramento de IoT corporativo oferece suporte a 5 dispositivos por licença do Microsoft 365 E5 (ME5) ou E5 Security ou está disponível como licenças autônomas por dispositivo para clientes do Microsoft Defender for Endpoint P2.

Avaliação gratuita

Para avaliar o Defender for IoT, inicie uma avaliação gratuita da seguinte maneira:

  • Para redes OT, use uma licença de avaliação. Implante um ou mais sensores Defender for IoT em sua rede para monitorar o tráfego, analisar dados, gerar alertas, aprender sobre riscos e vulnerabilidades de rede e muito mais. Uma avaliação OT suporta uma licença de site grande . Para obter mais informações, consulte Iniciar uma avaliação do Microsoft Defender para IoT.

  • Para redes Enterprise IoT, use uma licença de avaliação autônoma como um complemento para o Microsoft Defender for Endpoint. As licenças de avaliação suportam 100 dispositivos. Para obter mais informações, consulte Protegendo dispositivos IoT na empresa e Habilitar a segurança de IoT empresarial com o Defender for Endpoint.

Defender para dispositivos IoT

Recomendamos que você tenha uma noção de quantos dispositivos deseja monitorar para saber quantos sites OT precisa licenciar ou se precisa de licenças autônomas para segurança corporativa de IoT.

  • Monitoramento de OT: adquira uma licença para cada site que você planeja monitorar. As taxas de licença diferem com base no tamanho do site, cada uma cobrindo um número diferente de dispositivos.

    Nota

    Quando a licença de um ou mais de seus sites está prestes a expirar, uma observação fica visível na parte superior do Defender for IoT no portal do Azure, lembrando-o de renovar suas licenças. Para continuar a obter valor de segurança do Defender for IoT, selecione o link na nota para renovar as licenças relevantes no centro de administração do Microsoft 365.

  • Monitoramento de IoT empresarial: cinco dispositivos são suportados para cada licença de usuário do ME5/E5 Security. Se você tiver mais dispositivos para monitorar e for um cliente do Defender for Endpoint P2, adquira licenças independentes extras para cada dispositivo que deseja monitorar.

O Defender for IoT pode descobrir todos os dispositivos, de todos os tipos, em todos os ambientes. Os dispositivos são listados nas páginas de inventário de dispositivos do Defender for IoT com base em um acoplamento exclusivo de endereços IP e MAC.

O Defender for IoT identifica dispositivos únicos e exclusivos da seguinte forma:

Tipo Description
Identificados como dispositivos individuais Os dispositivos identificados como dispositivos individuais incluem:
Dispositivos de TI, OT ou IoT com uma ou mais NICs, incluindo dispositivos de infraestrutura de rede, como switches e roteadores

Nota: Um dispositivo com módulos ou componentes de backplane, como racks ou slots, é contado como um único dispositivo, incluindo todos os módulos ou componentes do backplane.
Não identificados como dispositivos individuais Os seguintes itens não são considerados como dispositivos individuais e não contam para a sua licença:

- Endereços IP públicos da Internet
- Grupos multicast
- Grupos de transmissão
- Dispositivos inativos

Os dispositivos monitorados pela rede são marcados como inativos quando não há nenhuma atividade de rede detetada dentro de um tempo especificado:

- Redes OT: Nenhuma atividade de rede detetada por mais de 60 dias
- Redes IoT corporativas: nenhuma atividade de rede detetada por mais de 30 dias

Nota: Os endpoints já gerenciados pelo Defender for Endpoint não são considerados dispositivos separados pelo Defender for IoT.

Próximos passos

Para obter mais informações, consulte: