مخزون جهاز Defender for IoT
يساعدك مخزون أجهزة Defender for IoT على تحديد تفاصيل حول أجهزة معينة، مثل الشركة المصنعة والنوع والرقم التسلسلي والبرامج الثابتة والمزيد. يساعد جمع التفاصيل حول أجهزتك فرقك على التحقيق بشكل استباقي في الثغرات الأمنية التي يمكن أن تعرض أصولك الأكثر أهمية للخطر.
إدارة جميع أجهزة IoT/OT الخاصة بك عن طريق إنشاء مخزون محدث يتضمن جميع أجهزتك المدارة وغير المدارة
حماية الأجهزة باستخدام نهج قائم على المخاطر لتحديد المخاطر مثل التصحيحات المفقودة والثغرات الأمنية وتحديد أولويات الإصلاحات استنادا إلى تسجيل المخاطر ونمذجة التهديدات التلقائية
تحديث المخزون الخاص بك عن طريق حذف الأجهزة غير ذات الصلة وإضافة معلومات خاصة بالمؤسسة للتأكيد على تفضيلات مؤسستك
على سبيل المثال:
الأجهزة المدعومة
يدعم مخزون جهاز Defender for IoT فئات الأجهزة التالية:
| الأجهزة | على سبيل المثال... |
|---|---|
| التصنيع | الأجهزة الصناعية والتشغيلية، مثل الأجهزة الهوائية وأنظمة التعبئة والتغليف وأنظمة التعبئة الصناعية والروبوتات الصناعية |
| بناء | لوحات الوصول وأجهزة المراقبة وأنظمة HVAC والمصاعد وأنظمة الإضاءة الذكية |
| الرعاية الصحية | عدادات الجلوكوز، أجهزة العرض |
| النقل / المرافق | دوارات، عدادات الأشخاص، مستشعرات الحركة، أنظمة الحريق والسلامة، الشبكات التفاعلية |
| الطاقة والموارد | وحدات تحكم DCS، وPLCs، وأجهزة المؤرخ، وHMIs |
| أجهزة نقطة النهاية | محطات العمل أو الخوادم أو الأجهزة المحمولة |
| المؤسسه | الأجهزة الذكية أو الطابعات أو أجهزة الاتصال أو أجهزة الصوت/الفيديو |
| البيع بالتجزئة | الماسحات الضوئية للرمز الشريطي، مستشعر الرطوبة، الساعات الم لكمة |
يشير نوع الجهاز العابر إلى جهاز تم اكتشافه لفترة قصيرة فقط. نوصي بالتحقق من هذه الأجهزة بعناية لفهم تأثيرها على شبكتك.
الأجهزة غير المصنفة هي أجهزة لا تحتوي على فئة غير تقليدية محددة.
خيارات إدارة الأجهزة
يتوفر مخزون جهاز Defender for IoT في المواقع التالية:
| الموقع | الوصف | دعم المخزون الإضافي |
|---|---|---|
| مدخل Microsoft Azure | تم الكشف عن أجهزة OT من جميع مستشعرات OT المتصلة بالسحابة. | - إذا كنت تستخدم أيضا Microsoft Sentinel، فإن الحوادث في Microsoft Sentinel مرتبطة بالأجهزة ذات الصلة في Defender for IoT. - استخدم مصنفات Defender ل IoT للرؤية في جميع مخزون الأجهزة المتصلة بالسحابة، بما في ذلك التنبيهات والثغرات الأمنية ذات الصلة. - إذا كانت لديك خطة Enterprise IoT قديمة على اشتراك Azure الخاص بك، فإن مدخل Microsoft Azure يتضمن أيضا الأجهزة التي اكتشفها وكلاء Microsoft Defender لنقطة النهاية. إذا كان لديك مستشعر Enterprise IoT، فإن مدخل Microsoft Azure يتضمن أيضا الأجهزة التي تم اكتشافها بواسطة مستشعر Enterprise IoT. |
| Microsoft Defender XDR | أجهزة إنترنت الأشياء للمؤسسات التي اكتشفها وكلاء Microsoft Defender لنقطة النهاية | ربط الأجهزة عبر Microsoft Defender XDR في التنبيهات والثغرات الأمنية والتوصيات المصممة لهذا الغرض. |
| وحدات تحكم مستشعر شبكة OT | الأجهزة التي تم اكتشافها بواسطة مستشعر OT هذا | - عرض جميع الأجهزة المكتشفة عبر خريطة جهاز الشبكة - عرض الأحداث ذات الصلة على المخطط الزمني للحدث |
| وحدة تحكم إدارة محلية | الأجهزة التي تم اكتشافها عبر جميع مستشعرات OT المتصلة | تحسين بيانات الجهاز عن طريق استيراد البيانات يدويا أو عبر البرنامج النصي |
لمزيد من المعلومات، راجع:
- إدارة مخزون جهازك من مدخل Microsoft Azure
- اكتشاف جهاز Defender لنقطة النهاية
- إدارة مخزون جهاز OT الخاص بك من وحدة تحكم مستشعر
- إدارة مخزون جهاز OT الخاص بك من وحدة تحكم إدارة محلية
الأجهزة الموحدة تلقائيا
عند نشر Defender ل IoT على نطاق واسع، مع العديد من أدوات استشعار OT، قد يكتشف كل جهاز استشعار جوانب مختلفة من نفس الجهاز. لمنع الأجهزة المكررة في مخزون جهازك، يفترض Defender for IoT أن أي أجهزة موجودة في نفس المنطقة، مع مجموعة منطقية من الخصائص المماثلة، هي نفس الجهاز. يقوم Defender for IoT تلقائيا بدمج هذه الأجهزة وسردها مرة واحدة فقط في مخزون الجهاز.
على سبيل المثال، يتم دمج أي أجهزة بنفس عنوان IP وMAC المكتشفة في نفس المنطقة وتحديدها كجهاز واحد في مخزون الجهاز. إذا كان لديك أجهزة منفصلة عن عناوين IP المتكررة التي تم الكشف عنها بواسطة أجهزة استشعار متعددة، فأنت تريد تحديد كل جهاز من هذه الأجهزة بشكل منفصل. في مثل هذه الحالات، قم بإلحاق مستشعرات OT بمناطق مختلفة بحيث يتم تحديد كل جهاز كجهاز منفصل وفريد، حتى لو كان لديه نفس عنوان IP. الأجهزة التي لها نفس عناوين MAC، ولكن لا يتم دمج عناوين IP مختلفة، وتستمر في إدراجها كأجهزة فريدة.
يشير نوع الجهاز العابر إلى جهاز تم اكتشافه لفترة قصيرة فقط. نوصي بالتحقق من هذه الأجهزة بعناية لفهم تأثيرها على شبكتك.
الأجهزة غير المصنفة هي أجهزة لا تحتوي على فئة غير تقليدية محددة.
تلميح
حدد المواقع والمناطق في Defender for IoT لتعزيز أمان الشبكة بشكل عام، واتباع مبادئ ثقة معدومة، واكتساب الوضوح في البيانات التي تم اكتشافها بواسطة أدوات الاستشعار الخاصة بك.
الأجهزة غير المصرح بها
عندما تعمل لأول مرة مع Defender for IoT، خلال فترة التعلم بعد نشر أداة استشعار، يتم تحديد جميع الأجهزة التي تم اكتشافها على أنها أجهزة معتمدة .
بعد انتهاء فترة التعلم، تعتبر أي أجهزة جديدة تم اكتشافها أجهزة غير مصرح بها وجديدة. نوصي بالتحقق من هذه الأجهزة بعناية بحثا عن المخاطر والثغرات الأمنية. على سبيل المثال، في مدخل Microsoft Azure، قم بتصفية مخزون الجهاز ل Authorization == **Unauthorized**. في صفحة تفاصيل الجهاز، انتقل لأسفل وتحقق من الثغرات الأمنية والتنبيهات والتوصيات ذات الصلة.
تتم إزالة الحالة الجديدة بمجرد تحرير أي من تفاصيل الجهاز أو نقل الجهاز على خريطة جهاز استشعار OT. في المقابل، تظل التسمية غير المصرح بها حتى تقوم بتحرير تفاصيل الجهاز يدويا ووضع علامة عليها على أنها مصرح بها.
على مستشعر OT، يتم أيضا تضمين الأجهزة غير المصرح بها في التقارير التالية:
تقارير متجهات الهجوم: يتم تضمين الأجهزة التي تم وضع علامة عليها على أنها غير مصرح بها في محاكاة متجه الهجوم كأجهزة محتالة مشتبه بها قد تشكل تهديدا للشبكة.
تقارير تقييم المخاطر: يتم سرد الأجهزة التي تم وضع علامة عليها على أنها غير مصرح بها في تقارير تقييم المخاطر لأن مخاطرها على شبكتك تتطلب التحقيق.
أجهزة OT المهمة
ضع علامة على أجهزة OT على أنها مهمة لتمييزها للتعقب الإضافي. على مستشعر OT، يتم تضمين الأجهزة المهمة في التقارير التالية:
تقارير متجهات الهجوم: يتم تضمين الأجهزة التي تم وضع علامة عليها على أنها مهمة في محاكاة متجه الهجوم كأهداف هجوم محتملة.
تقارير تقييم المخاطر: يتم حساب الأجهزة التي تم وضع علامة عليها على أنها مهمة في تقارير تقييم المخاطر عند حساب درجات الأمان.
بيانات عمود مخزون الجهاز
يسرد الجدول التالي الأعمدة المتوفرة في مخزون جهاز Defender for IoT على مدخل Microsoft Azure. تتوفر العناصر ذات النجوم (*) أيضا من مستشعر OT.
إشعار
تسرد الميزات المدرجة في الإصدار الأولي أدناه. تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة.
| الاسم | الوصف |
|---|---|
| التخويل * | قابل للتحرير. تحديد ما إذا كان تم وضع علامة على الجهاز على أنه مصرح به أم لا. قد تحتاج هذه القيمة إلى التغيير مع تغير أمان الجهاز. |
| Business Function | قابل للتحرير. توضح هذه المقالة وظيفة عمل الجهاز. |
| فئه | قابل للتحرير. فئة الجهاز. الافتراضي: IoT |
| مصدر البيانات | مصدر البيانات، مثل العامل الصغير أو مستشعر OT أو Microsoft Defender لنقطة النهاية. الافتراضي: MicroAgent |
| الوصف * | قابل للتحرير. وصف الجهاز. |
| معرف الجهاز | رقم المعرف المعين من Azure للجهاز. |
| نموذج البرنامج الثابت | نموذج البرنامج الثابت للجهاز. |
| Firmware Vendor | قابل للتحرير. بائع البرنامج الثابت للجهاز. |
| إصدار البرنامج الثابت * | قابل للتحرير. إصدار البرنامج الثابت للجهاز. |
| شوهد لأول مرة * | تاريخ ووقت رؤية الجهاز لأول مرة. يظهر بالتنسيق MM/DD/YYYY HH:MM:SS AM/PM . على مستشعر OT، يظهر على أنه تم اكتشافه. |
| اهميه | قابل للتحرير. مستوى الجهاز المهم: Lowأو Mediumأو .High |
| IPv4 Address | عنوان IPv4 للجهاز. |
| IPv6 Address | عنوان IPv6 الخاص بالجهاز. |
| آخر نشاط * | تاريخ ووقت آخر مرة أرسل فيها الجهاز حدثا إلى Azure أو إلى مستشعر OT، اعتمادا على المكان الذي تعرض فيه مخزون الجهاز. يظهر بالتنسيق MM/DD/YYYY HH:MM:SS AM/PM . |
| Location | قابل للتحرير. الموقع الفعلي للجهاز. |
| عنوان وحدة تحكم وصول الوسائط * | عنوان MAC الخاص بالجهاز. |
| النموذج * | قابل للتحرير نموذج أجهزة الجهاز. |
| الاسم * | إلزامي وقابل للتحرير. اكتشف اسم الجهاز كمستشعر، أو كما أدخله المستخدم. |
| موقع الشبكة (معاينة عامة) | موقع شبكة الجهاز. يعرض ما إذا كان يتم تعريف الجهاز على أنه محلي أو تم توجيهه، وفقا للشبكات الفرعية المكونة. |
| بنية نظام التشغيل | قابل للتحرير. بنية نظام التشغيل للجهاز. |
| OS Distribution | قابل للتحرير. توزيع نظام تشغيل الجهاز، مثل Android وLinux وHaiku. |
| النظام الأساسي لنظام التشغيل * | قابل للتحرير. نظام تشغيل الجهاز، إذا تم اكتشافه. على مستشعر OT، يظهر كنظام التشغيل. |
| إصدار نظام التشغيل | قابل للتحرير. إصدار نظام التشغيل الخاص بالجهاز، مثل Windows 10 أو Ubuntu 20.04.1. |
| PLC Mode * | وضع تشغيل PLC الخاص بالجهاز، بما في ذلك حالة المفتاح (الفعلية / المنطقية) وحالة التشغيل (منطقي). إذا كانت الحالتان متشابهتين، فسيتم سرد حالة واحدة فقط. - تشمل الحالات الرئيسية المحتملة: Runو RemoteProgramوStopInvalid.Programming Disabled - حالات التشغيل المحتملة هي Runأو Programأو Stopأو Pausedأو HaltedExceptionأو TrappedIdleأو .Offline |
| Programming Device * | قابل للتحرير. يحدد ما إذا كان يتم تعريف الجهاز على أنه جهاز برمجة، وتنفيذ أنشطة برمجة ل PLCs وRTUs ووحدات التحكم، والتي تكون ذات صلة بالمحطات الهندسية. |
| البروتوكولات * | البروتوكولات التي يستخدمها الجهاز. |
| Purdue Level | قابل للتحرير. مستوى Purdue الذي يوجد فيه الجهاز. |
| جهاز الماسح الضوئي * | قابل للتحرير. يحدد ما إذا كان الجهاز ينفذ أنشطة تشبه المسح الضوئي في الشبكة. |
| المستشعر | أداة الاستشعار المتصل بها الجهاز. |
| الرقم التسلسلي * | الرقم التسلسلي للجهاز. |
| الموقع | موقع الجهاز. تتم إضافة جميع مستشعرات Enterprise IoT تلقائياً إلى موقع شبكة المؤسسة. |
| Slots | عدد الفتحات الموجودة بالجهاز. |
| Subtype | قابل للتحرير. النوع الفرعي للجهاز، مثل السماعة أو التلفزيون الذكي. Default: Managed Device |
| العلامات | قابل للتحرير. علامات الجهاز. |
| النوع * | قابل للتحرير. نوع الجهاز، مثل الاتصالات أو الصناعية. Default: Miscellaneous |
| المورد * | اسم بائع الجهاز، كما هو محدد في عنوان MAC. |
| VLAN * | VLAN الخاص بالجهاز. |
| المنطقة | منطقة الجهاز. |
تتوفر الأعمدة التالية على مستشعرات OT فقط:
- عنوان DHCP الخاص بالجهاز
- عنوان FQDN للجهاز ووقت البحث الأخير ل FQDN
- مجموعات الأجهزة التي تتضمن الجهاز، كما هو محدد على خريطة جهاز مستشعر OT
- عنوان الوحدة النمطية للجهاز
- رف الجهاز وفتحته
- عدد تنبيهات التنبيهات غير المعترف بها المقترنة بالجهاز
إشعار
يتم استخدام نوع العامل الإضافي وأعمدة إصدار العامل من قبل منشئي الأجهزة. لمزيدٍ من المعلومات، راجع وثائق Microsoft Defender for IoT لمنشئي الأجهزة.
الخطوات التالية
لمزيد من المعلومات، راجع: