Настройка сайтов
Microsoft Defender для Интернета вещей на портале Microsoft Defender содержит страницу "Безопасность сайта ", на которой представлен обзор состояния безопасности всей среды операционной технологии (OT). Группа безопасности вашей организации использует эту страницу для регулярного мониторинга состояния безопасности рабочих сайтов.
Из этой статьи вы узнаете, как настроить сайт на странице "Безопасность сайта ".
Узнайте больше о преимуществах безопасности сайта и вариантах использования.
Важно!
В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Предварительные требования
- Ознакомьтесь с общими предварительными условиями для Microsoft Defender для Интернета вещей.
- Проверьте необходимые разрешения безопасности сайта в соответствии с требованиями RBAC.
- Получите пробную лицензию Microsoft Defender для Интернета вещей. Дополнительные сведения см. в разделе Параметры подписок Microsoft Defender для Интернета вещей.
- Рекомендуется иметь сведения об IP-адресе или MAC-адресе по крайней мере одного устройства OT на сайте, обнаруженного Microsoft Defender для конечной точки.
Создание сайта
Чтобы настроить сайт и связать с ним устройства OT в сети, выполните следующие действия:
В меню портала Microsoft Defender выберите Операционная технология>Безопасность сайта.
На странице Безопасность сайта выберите Создать новый сайт или Создать первый сайт.
Введите следующие сведения:
- Имя сайта: имя сайта, например Сан-Франциско.
- Расположение: физическое расположение рабочего сайта.
- Описание сайта: опишите назначение сайта, какие действия на нем происходят, типы и количество используемых устройств, а также другие важные сведения о сайте.
- Владельцы: контактные сообщения электронной почты всех пользователей, администрируемых сайтом, с которыми необходимо связаться при возникновении проблем.
По завершении нажмите кнопку Далее , чтобы связать устройства с сайтом.
Связывание устройств
На этом этапе вы настроите Defender для Интернета вещей для связывания устройств OT с сайтом, чтобы он смог правильно идентифицировать и связывать все типы устройств на одном сайте.
В строке поиска введите общедоступный IP-адрес или IP-адрес или MAC-адрес для определенного устройства OT, расположенного на этом сайте.
В таблице отображается список рекомендуемых сайтов.
Если вы не знаете ни одного из адресов устройств OT:
Выберите Показать все рекомендуемые сайты.
В таблице отображается список всех возможных сайтов. Каждая строка в таблице представляет рекомендуемое расположение сайта на основе устройств OT в этом расположении.
Откройте расположение и убедитесь, что на вашем сайте существует хотя бы одно из этих устройств.
Проверьте каждое расположение, так как Defender для Интернета вещей может отображать ваши устройства OT в нескольких рекомендуемых расположениях. В этом случае выберите все предлагаемые расположения, в которых есть идентифицированное устройство OT. Вы можете выбрать любое количество расположений. Однако вы не можете изменить список устройств, которые отображаются в определенном расположении.
Просмотрите устройства и выберите предлагаемые сайты для добавления. Может потребоваться выбрать несколько рекомендуемых сайтов.
Нажмите кнопку Далее , чтобы просмотреть сведения о сайте.
Просмотр сведений о сайте
Просмотрите эти сведения для сайта, который вы хотите создать:
Просмотрите выбранные устройства OT. При необходимости выберите Изменить устройства , чтобы вернуться на экран Связывание устройств .
Выберите Завершить.
Сайт теперь настроен и отображается на странице Безопасность сайта .
Что касается данных устройства:
- Данные сайта в разделе "Инвентаризация устройств " в разделе "Тег сайта" и "Атрибут сайта" начинают отображаться после того, как каждое устройство OT выполняет сетевую активность и обращается к порталу Defender. Для некоторых устройств это происходит быстро, но для других устройств данные должны отображаться в инвентаризации. При появлении тега сайта и данных атрибута устройство защищено с помощью Defender для Интернета вещей, включая все значения безопасности, такие как оповещения, уязвимости и многое другое.
- Все новые устройства, добавленные в сеть, автоматически обнаруживаются и добавляются в инвентаризацию устройств. Если устройство перемещается в другое или новое расположение в сети, эти изменения автоматически вносятся в сеть.
Выберите Создать группу устройств , чтобы создать группу устройств сейчас, или щелкните Закрыть и настройте группу устройств на более позднем этапе.
Добавление группы устройств
Используйте группу устройств, чтобы убедиться, что у правильных пользователей есть доступ к сайту. Чтобы создать группу устройств, выполните приведенные далее действия.
Выберите Создать группу устройств.
Откроется страница Параметры > конечных > точек Группы устройств .
Выберите Добавить группу устройств и введите имя группы устройств.
Выберите уровень исправления, введите описание и нажмите кнопку Далее.
Откроется страница Устройства .
Введите значение условия тега в формате Site: <Имя> сайта. Например, Сайт: Сан-Франциско.
Нажмите кнопку Далее.
Откроется страница Предварительный просмотр устройств со списком устройств в группе.
Нажмите кнопку Далее.
Откроется страница Доступ пользователей .
Отфильтруйте группы пользователей или выберите группы пользователей, которые нужно добавить в группу устройств.
Нажмите кнопку Отправить и нажмите кнопку Готово.
Группа устройств настроена и отображается в списке групп устройств.
Ранжировать группы устройств
Если группа устройств содержит разные предпочтения для одного и того же пользователя, необходимо оценить важность каждой группы устройств.
Чтобы переместить группу вверх или вниз, перетащите строку в правильное положение в списке. Дополнительные сведения см. в разделе Ранжирование групп устройств в Microsoft Defender для конечной точки.
Назначение ролей и разрешений группы устройств
Чтобы получить все преимущества группы устройств, может потребоваться создать роли и параметры разрешений. Дополнительные сведения см. в статье Управление доступом на основе ролей в Microsoft Defender для конечной точки и создание ролей и управление ими в Microsoft Defender для конечной точки.