监视站点安全性
Microsoft Microsoft Defender 门户中的 Defender for IoT 包括 “站点安全 ”页,其中概述了整个 OT 环境的安全状态。 组织的安全团队可以使用此页面定期监视生产站点的安全状态。
本文介绍如何大致了解站点安全性,以便安全团队可以决定如何确定安全问题的优先级和分配问题。
详细了解 站点安全优势和用例。
重要
本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。
如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
先决条件
- 查看 Microsoft Defender for IoT 所需的一般先决条件。
- 根据 RBAC 要求查看站点安全权限。 有关详细信息,请参阅 Defender for IoT 的 RBAC 权限。
查看“网站安全性”页
“ 站点安全 ”页概述了网络的安全状态,分为两个主要部分:
- 查看顶部的 站点保护方式 部分 ,大致了解整个网络,包括暴露设备数最多或面临风险的站点。
- 查看站点列表 以监视每个站点的特定安全信息。
“网站安全”页中显示的数据是整个环境的总聚合数据,可能包括你无权访问的网站的数据。 从 站点列表向下钻取设备数据时, “设备清单 ”页仅显示可以访问的设备的数据。
查看站点保护信息
查看顶部 的站点保护方式 部分以获取以下信息:
| 节 | 说明 | 后续步骤 |
|---|---|---|
| 受监视的 OT 站点 | 受监视的站点数。 | 选择“ 获取更多网站 ”以添加更多网站。 |
| 设备总数 | 在整个网络中监视的 OT 设备总数。 | 选择“ 查看清单 ”以访问设备清单。 |
| 顶级供应商 | 根据生产 OT 设备的供应商,网络中 OT 设备的数量。 | 选择“ 查看所有 ”,在“ 设备清单 ”页中查看设备和供应商信息。 |
| 具有高风险设备的顶级站点 | 前三个站点的高风险 OT 设备数。 此数字表示在入侵后) (可能已泄露的设备。 | 选择站点名称以打开“ 设备清单 ”页,筛选后显示此站点中的设备。 |
| 具有高曝光设备的排名靠前的网站 | 前三个站点高度公开的 OT 设备数。 此数字表示易受攻击 (入侵前) 的设备。 | 选择站点名称以打开“ 设备清单 ”页,筛选后显示此站点中的设备。 |
查看站点列表
查看站点列表表中的站点特定数据。
请注意,此表中显示的数据是整个环境的总聚合数据,可能包括你无权访问的站点的数据。 向下钻取设备数据时,“ 设备清单 ”页仅显示可以访问的设备的数据。
| 列 | 说明 | 后续步骤 |
|---|---|---|
| 网站名称 | 站点名称和说明。 | - 选择 站点名称 以打开 “见解 ”面板。 此面板显示网站详细信息,例如设备总数、站点位置和网站所有者。 还可以选择 “编辑网站 ”以对网站进行更改。 - 选择网站名称右侧的省略号 (  ) 来管理 网站。 |
| 关键设备 | 此站点上的关键设备数。 关键设备是自我分配的设备,对业务或系统具有额外的重要性,例如包含机密数据的服务器。 | - 使用此数据优先保护具有关键设备的站点。 - 选择数字以打开 “设备清单 ”页,根据站点名称和严重性级别进行筛选。 |
| 高度公开的设备 | 此站点上高度公开的设备数。 | 选择数字以打开 “设备清单 ”页,根据站点名称和高曝光级别进行筛选。 |
| 高风险设备 | 此站点的高风险设备数。 | 选择数字以打开 “设备清单 ”页,根据站点名称和高风险级别进行筛选。 |
选择单个网站时,将打开特定于网站的窗格,其中包含有关该网站的详细信息和数据,例如:
