IoT için Defender ile OT izleme sisteminizi planlama
Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir.
İzlemek istediğiniz siteler, kullanıcı gruplarınız ve türleriniz ve daha fazlası dahil olmak üzere IoT için Microsoft Defender ile genel OT izlemenizi planlamayı öğrenmek için aşağıdaki içeriği kullanın.
Ön koşullar
OT izleme dağıtımınızı planlamaya başlamadan önce bir Azure aboneliğiniz ve IoT için Defender'ı ekli bir OT planınız olduğundan emin olun. Daha fazla bilgi için bkz . IoT için Microsoft Defender deneme sürümünü başlatma.
Bu adım mimari ekipleriniz tarafından gerçekleştirilir.
OT sitelerini ve bölgelerini planlama
OT ağlarıyla çalışırken, kuruluşunuzun bir ağa bağlı kaynakları olduğu tüm konumları listelemenizi ve ardından bu konumları siteler ve bölgeler halinde segmentlere ayırmanızı öneririz.
Her fiziksel konumun, bölgelere ayrılmış kendi sitesi olabilir. Her ot ağ sensörünü belirli bir site ve bölgeyle ilişkilendirerek her algılayıcının ağınızın yalnızca belirli bir alanını kapsaması gerekir.
Sitelerin ve bölgelerin kullanılması Sıfır Güven ilkelerini destekler ve ek izleme ve raporlama ayrıntı düzeyi sağlar.
Örneğin, büyüyen şirketinizin Paris, Lagos, Dubai ve Tianjin'de fabrikaları ve ofisleri varsa ağınızı aşağıdaki gibi segmentlere bölebilirsiniz:
Tesis | Bölgeler |
---|---|
Paris ofisi | - Zemin kat (Konuklar) - Kat 1 (Satış) - Kat 2 (Yönetici) |
Lagos ofis | - Zemin kat (Ofisler) - Katlar 1-2 (Fabrika) |
Dubai ofisi | - Zemin kat (Kongre merkezi) - Kat 1 (Satış) - Kat 2 (Ofisler) |
Tianjin ofisi | - Zemin kat (Ofisler) - Katlar 1-2 (Fabrika) |
Ayrıntılı siteler ve bölgeler planlamıyorsanız, IoT için Defender tüm OT algılayıcılarına atamak için yine de varsayılan bir site ve bölge kullanır.
Daha fazla bilgi için bkz. Sıfır Güven ve OT ağlarınız.
Yinelenen IP aralıkları için bölgeleri ayırma
Her bölge birden çok algılayıcıyı destekleyebilir ve IoT için Defender'ı büyük ölçekte dağıtıyorsanız, her algılayıcı aynı cihazın farklı yönlerini algılayabilir. IoT için Defender, aynı bölgede algılanan cihazları, aynı IP ve MAC adresi gibi cihaz özelliklerinin aynı mantıksal bileşimiyle otomatik olarak birleştirir.
Birden çok ağ ile çalışıyorsanız ve yinelenen IP adresi aralıkları gibi benzer özelliklere sahip benzersiz cihazlarınız varsa, IoT için Defender'ın cihazlar arasında ayrım yaptığını bilmesi ve her cihazı benzersiz olarak tanımlaması için her algılayıcıyı ayrı bir bölgeye atayın.
Örneğin, ağınız aşağıdaki görüntü gibi görünebilir ve ioT için iki Defender sitesi ve bölgesi arasında mantıksal olarak ayrılmış altı ağ kesimi vardır. Bu görüntüde farklı üretim hatlarından aynı IP adreslerine sahip iki ağ kesiminin gösterildiğini unutmayın.
Bu durumda, yinelenen IP adreslerine sahip segmentlerdeki cihazların yanlış birleştirilmaması ve cihaz envanterinde ayrı ve benzersiz cihazlar olarak tanımlanması için Site 2'yi iki ayrı bölgeye ayırmanızı öneririz.
Örnek:
Kullanıcılarınızı planlama
Kuruluşunuzda kimlerin IoT için Defender kullanacağını ve kullanım örneklerinin ne olduğunu anlayın. En yaygın kullanıcılar güvenlik operasyonları merkeziniz (SOC) ve BT personeliniz olsa da, kuruluşunuzda Azure'daki kaynaklara veya yerel kaynaklara okuma erişimine ihtiyaç duyan başkaları olabilir.
Azure'da kullanıcı atamaları Microsoft Entra Id ve RBAC rollerini temel alır. Ağınızı birden çok siteye bölerseniz, site başına hangi izinleri uygulamak istediğinize karar verin.
OT ağ algılayıcıları hem yerel kullanıcıları hem de Active Directory eşitlemelerini destekler. Active Directory kullanıyorsanız, Active Directory sunucusu için erişim ayrıntılarına sahip olduğunuzdan emin olun.
Daha fazla bilgi için bkz.
- IoT için Microsoft Defender kullanıcı yönetimi
- IoT için Defender için Azure kullanıcı rolleri ve izinleri
- IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
OT algılayıcısı ve yönetim bağlantılarını planlama
Buluta bağlı algılayıcılar için, ihtiyacınız olabilecek ara sunucu türü gibi her OT algılayıcısını Azure bulutunda IoT için Defender'a nasıl bağlayabileceğinizi belirleyin. Daha fazla bilgi için bkz . Algılayıcıları Azure'a bağlama yöntemleri.
Havayla eşlenmiş veya hibrit bir ortamda çalışıyorsanız ve birden çok yerel olarak yönetilen OT ağ algılayıcınız varsa, ayarlarınızı yapılandırmak ve verileri merkezi bir konumdan görüntülemek için bir şirket içi yönetim konsolu dağıtmayı planlamak isteyebilirsiniz. Daha fazla bilgi için bkz . Havayla eşlenen OT algılayıcı yönetimi dağıtım yolu.
Şirket içi SSL/TLS sertifikalarını planlama
Gereçlerinizin sürekli güvenliğini sağlamak için üretim sisteminizle CA imzalı ssl /TLS sertifikası kullanmanızı öneririz.
Her OT algılayıcısı için hangi sertifikaları ve hangi sertifika yetkilisini (CA) kullanacağınızı, sertifikaları oluşturmak için hangi araçları kullanacağınızı ve her sertifikaya hangi öznitelikleri ekleyebileceğinizi planlayın.
Daha fazla bilgi için bkz . Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri.