Общие сведения об обнаружении устройств
Чтобы защитить среду, необходимо провести инвентаризацию устройств в сети. Однако сопоставление этих устройств часто может быть дорогостоящим, сложным и трудоемким.
Microsoft Defender для Интернета вещей на портале Microsoft Defender интегрируется с обнаружением устройств Microsoft Defender для конечной точки, что позволяет обнаруживать устройства, подключенные к сети операционных технологий (OT), без использования дополнительных устройств или сложных изменений процесса. Defender для Интернета вещей использует подключенные конечные точки для сбора, проверки или сканирования сети для обнаружения устройств.
В этой статье описаны преимущества и возможности обнаружения устройств в Defender для Интернета вещей.
Узнайте, как обнаруживать устройства Интернета вещей и OT и управлять ими в инвентаризации устройств.
Важно!
В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Инвентаризация устройств: начальное представление
Если у вас еще нет лицензии Defender для Интернета вещей, на странице Инвентаризация устройств вы обнаружите ваши устройства OT и отобразите их с обычными данными об устройствах, но без данных безопасности. Например, имя устройства, IP-адрес и категория отображаются, а уровень риска не виден. При инвентаризации устройств в верхней части страницы также отображается заметка, указывающая количество незащищенных устройств OT.
В этом случае включите Defender для Интернета вещей, чтобы получить значение безопасности для устройств OT.
Если вы видите сообщение о количестве незащищенных устройств OT и уже настроили Defender для Интернета вещей, настройте сайт и свяжите с ним соответствующие устройства.
Страница инвентаризации устройств
На странице Инвентаризация устройств можно определить сведения о конкретных устройствах, таких как производитель, тип, серийный номер, встроенное ПО и многое другое. С помощью этих сведений можно отслеживать устройства, просматривать сведения об устройстве и выявлять потенциальные угрозы или несовместимости.
Узнайте, как обнаруживать устройства Интернета вещей и OT и управлять ими в инвентаризации устройств.
Дополнительные сведения об инвентаризации устройств см. в Microsoft Defender для конечной точки.
Возможности обнаружения устройств
Основные возможности обнаружения устройств:
| Возможность | Описание |
|---|---|
| Управление устройствами OT |
Управление устройствами OT: — Создание актуальной инвентаризации, включающей все управляемые и неуправляемые устройства. — Узнайте об устройствах систем управления зданиями организации (BMS), таких как детектор движения, пожарная сигнализация и лифты. — Классифицируйте критически важные устройства, чтобы обеспечить защиту наиболее важных ресурсов в организации. — Добавьте сведения, относящиеся к организации, чтобы подчеркнуть предпочтения вашей организации. |
| Защита устройств с использованием подхода, основанного на рисках | Выявление рисков, таких как отсутствие исправлений, уязвимостей и определение приоритетов исправлений на основе оценки рисков и автоматического моделирования угроз. |
| Выравнивание устройств с физическими сайтами | Разрешает контекстный мониторинг безопасности. Используйте фильтр сайта для управления каждым сайтом отдельно. Дополнительные сведения о фильтрах. |
| Группы устройств | Позволяет различным командам в вашей организации отслеживать и управлять только соответствующими ресурсами. Дополнительные сведения о создании группы устройств. |
| Критичность устройства | Отражает, насколько важно устройство для вашей организации, и позволяет определить устройство как критически важный для бизнеса ресурс. Узнайте больше о важности устройства. |
Поддерживаемые устройства
Инвентаризация устройств Defender для Интернета вещей поддерживает следующие категории устройств:
| Устройства | Пример |
|---|---|
| Отдел производства | Промышленные и эксплуатационные устройства, такие как пневмоустройства, упаковочные системы, промышленные системы упаковки, промышленные роботы |
| Здание | Панели доступа, устройства наблюдения, системы кондиционирования воздуха, лифты, интеллектуальные системы освещения |
| Здравоохранение | Глюкометры, мониторы |
| Транспорт и служебные программы | Турникеты, счетчики людей, датчики движения, системы пожара и безопасности, домофоны |
| Энергия и ресурсы | Контроллеры DCS, ПЛК, устройства-историки, HMIs |
| Розничная торговля | Сканеры штрихкодов, датчик влажности, ударные часы |
Сведения об обнаружении корпоративных устройств см. в разделе Обнаружение корпоративных устройств.
Сведения об обнаружении устройств конечной точки см. в разделе Обнаружение конечных точек устройства.
Идентифицированные уникальные устройства
Defender для Интернета вещей может обнаруживать все устройства любого типа во всех средах. Устройства перечислены на страницах инвентаризации устройств Defender для Интернета вещей на основе уникальной связи IP-адресов и MAC-адресов.
Defender для Интернета вещей определяет отдельные и уникальные устройства следующим образом:
| Тип | Описание |
|---|---|
| Определяется как отдельные устройства | К устройствам, определенным как отдельным устройствам, относятся: Неуправляемые устройства OT или BMS с одним или несколькими сетевыми адаптерами, включая устройства сетевой инфраструктуры, такие как коммутаторы и маршрутизаторы Примечание. Устройство с модулями или компонентами задней панели, такими как стойки или слоты, считается одним устройством, включая все модули или компоненты задней панели. |
| Не идентифицируется как отдельные устройства | Следующие элементы не считаются отдельными устройствами и не учитываются в вашей лицензии: - Общедоступные IP-адреса в Интернете - Группы с несколькими приведениями - Широковещательные группы - Неактивные устройства Устройства, отслеживаемые сетью, помечаются как неактивные , если в течение указанного времени не обнаружено сетевой активности: - Сети OT: не обнаружено активности сети в течение более 60 дней Примечание. Конечные точки, уже управляемые Defender для конечной точки, не считаются отдельными устройствами в Defender для Интернета вещей. |