Defender 门户中的企业 IoT
许多办公楼中的 IoT 设备数量在企业网络中继续呈指数级增长。 企业 IoT 设备包括打印机、智能电视、Internet 协议语音 (VoIP) 设备、会议系统和专用专有设备等设备。
虽然 IoT 设备的数量不断增加,但它们通常缺乏笔记本电脑和移动电话等托管终结点上常见的安全保护措施。 对于不良行动者来说,这些非托管设备可用作横向移动或逃避的切入点,而且,使用此类策略往往会导致敏感信息外泄。
重要
本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。
如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Defender 门户中的企业 IoT 监视
扩展 Microsoft Defender for IoT 的安全功能,以包括企业 IoT 设备。 将企业 IoT 安全功能添加到现有 Microsoft Defender for Endpoint 许可证,并查看似乎集成到 Microsoft Defender 门户中的 IoT 设备的相关警报、漏洞和建议。
OT 安全性和企业 IoT 安全性有何区别?
操作技术 (OT) :OT 网络传感器使用无代理的专利技术来发现、学习和持续监视网络设备,以便深入了解 OT/工业控制系统 (ICS) 风险。 传感器在现场执行数据收集、分析和警报,使其成为低带宽或高延迟位置的理想选择。
企业 IoT:企业 IoT 为企业环境中的 IoT 设备提供可见性和安全性。 企业 IoT 网络保护将无代理功能扩展到操作环境之外,为环境中的所有 IoT 设备(例如打印机、相机和专用的专有设备)提供覆盖。
Defender 门户中的企业 IoT 数据
警报、建议和漏洞等功能的企业 IoT 数据与 Defender 门户中的其他数据无缝集成。
警报
大多数 Defender for Endpoint 警报也与企业 IoT 设备相关,例如涉及托管终结点的扫描警报。 Defender for Endpoint 检测到的企业 IoT 设备的警报仅在 Defender for Endpoint 中可用。
有关详细信息,请参阅 Microsoft 365 Defender 中的警报队列。
建议
企业 IoT 设备支持以下 Defender for Endpoint 安全建议:
- 要求对 Telnet 管理接口进行身份验证
- 禁用不安全的管理协议 - Telnet
- 删除不安全的管理协议 SNMP V1 和 SNMP V2
- 要求对 VNC 管理接口进行身份验证
漏洞
Defender 门户已检测到的已知 CVE 漏洞也会在 Defender 门户中检测到并显示与相关企业 IoT 设备关联的漏洞。 已知 CES 可帮助你决定是修补、删除还是包含设备,并缓解网络风险。 或者,使用高级搜寻查询来收集所有设备的漏洞。