إدارة أدوات الاستشعار باستخدام Defender لـ IoT في مدخل Azure
توضح هذه المقالة كيفية عرض أجهزة الاستشعار وإدارتها باستخدام Microsoft Defender for IoT في مدخل Microsoft Azure.
المتطلبات الأساسية
قبل أن تتمكن من استخدام الإجراءات الواردة في هذه المقالة، تحتاج إلى إلحاق مستشعرات الشبكة ب Defender for IoT. لمزيد من المعلومات، راجع:
- إلحاق مستشعرات OT ب Defender for IoT
- تحسين مراقبة أمان IoT باستخدام مستشعر شبكة Enterprise IoT (معاينة عامة)
عرض أدوات الاستشعار الخاصة بك
يتم سرد جميع أدوات الاستشعار المتصلة بالسحابة حاليا، بما في ذلك مستشعرات OT وEnterprise IoT، في صفحة المواقع وأجهزة الاستشعار . على سبيل المثال:
يتم سرد تفاصيل حول كل مستشعر في الأعمدة التالية:
| اسم العمود | الوصف |
|---|---|
| اسم أداة الاستشعار | يعرض الاسم الذي قمت بتعيينه إلى أداة الاستشعار أثناء التسجيل. |
| نوع المستشعر | يعرض ما إذا كان المستشعر متصلا محليا ب OT أو متصلا بسحابة OT أو مستشعر Enterprise IoT. |
| المنطقة | يعرض المنطقة التي تحتوي على أداة الاستشعار هذه. |
| اسم الاشتراك | يعرض اسم اشتراك حساب Microsoft Azure الذي ينتمي إليه هذا المستشعر. |
| إصدار المستشعر | يعرض إصدار برنامج مراقبة OT المثبت على جهاز الاستشعار الخاص بك. |
| صحة المستشعر | يعرض رسالة حماية المستشعر. لمزيد من المعلومات، راجع فهم صحة المستشعر. |
| آخر اتصال (UTC) | يعرض منذ متى كان آخر اتصال للمستشعر. |
| إصدار التحليل الذكي للمخاطر | يعرض إصدار التحليل الذكي للمخاطر المثبت على مستشعر OT. يستند اسم الإصدار إلى اليوم الذي تم فيه إنشاء الحزمة بواسطة Defender for IoT. |
| وضع التحليل الذكي للمخاطر | يعرض ما إذا كان وضع تحديث التحليل الذكي للمخاطر يدويا أو تلقائيا. يعني الدليل أنه يمكنك دفع الحزم التي تم إصدارها حديثا مباشرة إلى أدوات الاستشعار حسب الحاجة. وإلا، يتم تثبيت الحزم الجديدة تلقائيا على جميع أجهزة الاستشعار المتصلة بالسحابة. |
| حالة تحديث التحليل الذكي للمخاطر | يعرض حالة التحديث لحزمة التحليل الذكي للمخاطر على مستشعر OT. يمكن أن تكون الحالة إما فاشلة أو قيد التقدم أو تحديث متوفر أو موافق. |
خيارات إدارة الموقع من مدخل Microsoft Azure
عند إعداد مستشعر OT جديد إلى Defender for IoT، يمكنك إضافته إلى موقع جديد أو موجود. عند العمل مع شبكات OT، يسمح لك تنظيم أدوات الاستشعار الخاصة بك في مواقع بإدارة أدوات الاستشعار الخاصة بك بشكل أكثر كفاءة والتوافق مع استراتيجية ثقة معدومة عبر شبكتك.
تتم إضافة جميع مستشعرات إنترنت الأشياء الخاصة بالمؤسسات تلقائياً إلى نفس الموقع المسمى شبكة المؤسسة.
لتحرير موقع من مدخل Microsoft Azure:
حدد اسم الموقع على صفحة المواقع وأجهزة الاستشعار . في جزء تحرير الموقع الذي يفتح على اليمين، قم بتعديل أي من القيم التالية:
خيار الوصف اسم العرض أدخل اسما ذا معنى لموقعك. المالك لمواقع OT فقط. أدخل عنوان بريد إلكتروني واحدا أو أكثر للمستخدم الذي تريد تعيينه كمالك للأجهزة الموجودة في هذا الموقع. يتم توريث مالك الموقع من قبل جميع الأجهزة الموجودة في الموقع، ويتم عرضه على صفحات كيان جهاز IoT وفي تفاصيل الحادث في Microsoft Sentinel.
في Microsoft Sentinel، استخدم أدلة مبادئ AD4IoT-SendEmailtoIoTOwner و AD4IoT-CVEAutoWorkflow لإعلام مالكي الأجهزة تلقائيا بالتنبيهات أو الحوادث الهامة. لمزيد من المعلومات، راجع التحقيق في التهديدات واكتشافها لأجهزة IoT.العلامات (اختياري) أدخل قيم حقلي المفتاح والقيمةلكل علامة جديدة تريد إضافتها إلى موقعك. حدد + إضافة لإضافة علامة جديدة. بالنسبة لمواقع OT فقط: لتعريف الأذونات المحددة لكل موقع، حدد إدارة التحكم في الوصول إلى الموقع (معاينة).
على سبيل المثال، قد تقوم بذلك كجزء من استراتيجية أمان ثقة معدومة لإضافة مستوى من النقاوة إلى نهج الوصول إلى Azure. تعكس مواقع Defender for IoT بشكل عام العديد من الأجهزة المجمعة في موقع جغرافي معين، مثل الأجهزة الموجودة في مبنى مكتبي بعنوان معين.
لمزيد من المعلومات، راجع إدارة التحكم في الوصول المستند إلى الموقع.
عند الانتهاء، حدد Save لحفظ التغييرات.
خيارات إدارة أداة الاستشعار من مدخل Azure
يتم سرد أجهزة الاستشعار التي قمت بتوفيرها إلى Defender for IoT في صفحة Defender for IoT Sites وأجهزة الاستشعار. حدد اسم أداة استشعار معينًا للتنقل لأسفل للحصول على مزيد من التفاصيل لأداة الاستشعار هذه.
استخدم الخيارات الموجودة في صفحة المواقع وأدوات الاستشعار وصفحة تفاصيل أداة الاستشعار للقيام بأي من المهام التالية. إذا كنت تستخدم صفحة المواقع وأدوات الاستشعار، فحدد أدوات استشعار متعددة لتطبيق إجراءاتك بشكل مجمع باستخدام خيارات شريط الأدوات. بالنسبة إلى أدوات الاستشعار الفردية، استخدم خيارات شريط أدوات المواقع وأدوات الاستشعار، قائمة الخيارات... على يمين صف أداة الاستشعار، أو الخيارات الموجودة في صفحة تفاصيل أداة الاستشعار.
تحديثات مستشعر OT
| المهمة | الوصف |
|---|---|
 تحديث المستشعر (معاينة) |
أدوات استشعار OT فقط. قم بتشغيل التحديثات عن بعد على مستشعرات OT مباشرة من مدخل Microsoft Azure، أو قم بتنزيل حزم التحديث للتحديث يدويا. لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT. |
 تحديث التحليل الذكي للمخاطر (معاينة) |
أدوات استشعار OT فقط. متوفر للإجراءات المجمعة من شريط أدوات المواقع وأدوات الاستشعار، أو لأدوات الاستشعار الفردية من قائمة الخيارات ...، أو من صفحة تفاصيل أداة الاستشعار. لمزيد من المعلومات، يُرجى الرجوع إلى أبحاث وحزم التحليل الذكي للمخاطر. |
 تحرير تحديثات التحليل الذكي للمخاطر التلقائي |
فردية، أدوات استشعار OT فقط. متوفر من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. حدد تحرير ثم قم بتبديل الخيار تحديثات التحليل الذكي للمخاطر التلقائية (معاينة) أو إيقاف تشغيله حسب الحاجة. حدد إرسال لحفظ تغييراتك. |
نشر المستشعر والوصول إليه
| المهمة | الوصف |
|---|---|
 استرداد كلمة مرور مستشعر OT |
فردية، أدوات استشعار OT فقط. متوفر من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. أدخل معرف البيانات السرية الذي تم الحصول عليه على شاشة تسجيل الدخول إلى أداة الاستشعار. |
| استرداد كلمة مرور وحدة تحكم الإدارة المحلية | متوفر من شريط الأدوات المواقع وأدوات الاستشعار، قائمة إجراءات إضافية. لمزيد من المعلومات، راجع إدارة وحدة التحكم بالإدارة المحلية. |
 تنزيل ملف تنشيط |
فردية، أدوات استشعار OT فقط. متوفر من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. |
| تحرير منطقة أداة استشعار |
لأدوات الاستشعار الفردية فقط، من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. حدد تحرير، ثم حدد منطقة جديدة من قائمة المنطقة أو حدد إنشاء منطقة جديدة. حدد إرسال لحفظ تغييراتك. |
| تنزيل ملف SNMP MIB | متوفر من شريط الأدوات المواقع وأدوات الاستشعار، قائمة إجراءات إضافية. لمزيد من المعلومات، راجع إعداد مراقبة صحة SNMP MIB على مستشعر OT. |
| إنشاء أمر تنشيط |
فردية، أدوات استشعار Enterprise IoT فقط. متوفر من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. حدد تحرير ثم حدد إنشاء أمر التنشيط. لمزيد من المعلومات، راجع تثبيت برنامج استشعار Enterprise IoT. |
| تنزيل تفاصيل نقطة النهاية | أدوات استشعار OT فقط. متوفر من شريط الأدوات المواقع وأدوات الاستشعار، قائمة إجراءات إضافية. قم بتنزيل قائمة نقاط النهاية التي يجب تمكينها كنقاط نهاية آمنة من مستشعرات شبكة OT. تأكد من تمكين حركة مرور HTTPS عبر المنفذ 443 إلى نقاط النهاية المدرجة لجهاز الاستشعار للاتصال ب Azure. يتم تعريف قواعد السماح الصادرة مرة واحدة لجميع أجهزة استشعار OT المإلحاقة بنفس الاشتراك. لتمكين هذا الخيار، حدد مستشعرا بإصدار برنامج مدعوم، أو موقعا يحتوي على جهاز استشعار واحد أو أكثر مع إصدارات مدعومة. |
صيانة أداة الاستشعار واستكشاف الأخطاء وإصلاحها
| المهمة | الوصف |
|---|---|
 إعدادات المستشعر (معاينة) |
أدوات استشعار OT فقط. حدد إعدادات المستشعر المحددة لمستشعر واحد أو أكثر من مستشعرات شبكة OT المتصلة بالسحابة. لمزيد من المعلومات، راجع تعريف إعدادات مستشعر OT وعرضها من مدخل Microsoft Azure (معاينة عامة). تتوفر الإعدادات الأخرى أيضا مباشرة من وحدة تحكم أداة استشعار OT، أو وحدة تحكم الإدارة المحلية. |
| تصدير بيانات أداة الاستشعار |
متوفر من شريط أدوات المواقع وأدوات الاستشعار فقط، لتنزيل ملف CSV مع تفاصيل حول جميع أدوات الاستشعار المدرجة. |
 حذف أداة استشعار |
لأدوات الاستشعار الفردية فقط، من قائمة الخيارات ... أو صفحة تفاصيل أداة الاستشعار. |
 إرسال ملفات التشخيص إلى الدعم |
فردية، أدوات استشعار OT المدارة محليًا فقط. متوفر من قائمة خيارات .... لمزيد من المعلومات، راجع تحميل سجل تشخيص للحصول على الدعم. |
استرداد بيانات الطب الشرعي المخزنة على أداة الاستشعار
استخدم مصنفات Azure Monitor على مستشعر شبكة OT لاسترداد البيانات الجنائية من تخزين هذا المستشعر. يتم تخزين الأنواع التالية من البيانات الجنائية محليا على مستشعرات OT، للأجهزة التي تم اكتشافها بواسطة جهاز الاستشعار هذا:
- بيانات الجهاز
- بيانات التنبيه
- تنبيه ملفات PCAP
- بيانات المخطط الزمني للحدث
- ملفات السجل
لكل نوع من البيانات فترة استبقاء مختلفة وسعة قصوى. لمزيد من المعلومات، راجع تصور بيانات Microsoft Defender for IoT باستخدام مصنفات Azure Monitor والاحتفاظ بالبيانات عبر Microsoft Defender for IoT.
إعادة تنشيط أداة استشعار OT
قد تحتاج إلى إعادة تنشيط أداة الاستشعار OT لأنك تريد:
العمل في الوضع المتصل بالسحابة بدلاً من الوضع المدار محليا: بعد إعادة التنشيط، يتم عرض اكتشافات أجهزة الاستشعار الموجودة في وحدة تحكم المستشعر، ويتم تسليم معلومات التنبيه المكتشفة حديثا من خلال Defender for IoT في مدخل Azure. يمكن مشاركة معلومات التنبيه مع خدمات Azure الأخرى، مثل Microsoft Sentinel.
العمل في الوضع المدار محليا بدلاً من الوضع المتصل بالسحابة: بعد إعادة التنشيط، يتم عرض معلومات الكشف عن المستشعر فقط في وحدة تحكم المستشعر.
إقران المستشعر بموقع جديد: أعد تسجيل المستشعر بتعريفات موقع جديدة واستخدم ملف التنشيط الجديد للتنشيط.
تغيير التزام خطتك: إذا قمت بإجراء تغييرات على خطتك، مثل تغيير خطة السعر من إصدار تجريبي إلى التزام شهري، فستحتاج إلى إعادة تنشيط أدوات الاستشعار الخاصة بك لتعكس التغييرات الجديدة.
في مثل هذه الحالات، قم بالخطوات التالية:
- احذف أداة الاستشعار الموجودة لديك.
- إلحاق أداة الاستشعار مرة أخرى، وتسجيلها مع أي إعدادات جديدة.
- قم بتحميل ملف التنشيط الجديد.
فهم صحة المستشعر
يصف هذا الإجراء كيفية عرض بيانات صحة أداة الاستشعار من مدخل Azure. تتضمن صحة أداة الاستشعار بيانات مثل ما إذا كانت نسبة استخدام الشبكة مستقرة، أم لا، وإشعارات حول إصدارات برامج أدوات الاستشعار، والمزيد.
لعرض الصحة العامة لأداة الاستشعار:
من Defender for IoT في مدخل Azure، حدد المواقع وأدوات الاستشعار ثم تحقق من درجة الصحة العامة في عنصر واجهة المستخدم أعلى الشبكة. على سبيل المثال:
غير معتمد يعني أن جهاز الاستشعار لديه إصدار برنامج مثبت لم يعد مدعوما.
تشير غير الصحية إلى أحد السيناريوهات التالية:
- نسبة استخدام شبكة أداة الاستشعار إلى Azure غير مستقرة
- تفشل أداة الاستشعار في اختبارات السلامة العادية
- لم يتم الكشف عن نسبة استخدام الشبكة بواسطة أداة الاستشعار
- لم يعد إصدار برنامج أداة الاستشعار مدعومًا
- فشل ترقية أداة الاستشعار عن بعد من مدخل Azure
لمزيد من المعلومات، راجع مرجع رسالة صحة أداة الاستشعار.
للتحقق من مشكلات معينة في أداة الاستشعار، قم بتصفية الشبكة حسب صحة أداة الاستشعار، وحدد مشكلة واحدة أو أكثر للتحقق منها. على سبيل المثال:
وسّع المواقع وأدوات الاستشعار المصفاة المعروضة الآن في الشبكة، واستخدم عمود صحة أداة الاستشعار لمعرفة المزيد على مستوى عال.
لمزيد من التنقل لأسفل وفهم الإجراءات الموصى بها، حدد اسم أداة استشعار لفتح صفحة تفاصيل أداة الاستشعار.
على سبيل المثال:
في صفحة نظرة عامة على تفاصيل أداة الاستشعار، قم بتوسيع قسم الصحة وأي رسائل مدرجة هناك لمعرفة المزيد. يسرد عمود التوصية على اليمين الإجراءات الموصى بها لمعالجة مشكلة الصحة.
لمزيد من المعلومات، راجع مرجع رسالة صحة أداة الاستشعار.
تنزيل سجل التشخيص للحصول على الدعم
إذا كنت بحاجة إلى فتح تذكرة دعم لأداة استشعار مدارة محليًا، فحمل سجل تشخيص إلى مدخل Azure لفريق الدعم.
تلميح
بالنسبة إلى أدوات الاستشعار المتصلة بالسحابة، يتوفر سجل التشخيصات تلقائيًا لفريق الدعم عند فتح تذكرة دعم.
لتحميل تقرير تشخيصات:
تأكد من توفر تقرير التشخيصات للتحميل. لمزيد من المعلومات، راجع تنزيل سجل تشخيصات للحصول على الدعم.
في Defender for IoT في مدخل Microsoft Azure، انتقل إلى صفحة المواقع وأجهزة الاستشعار وحدد المستشعر المدار محليا المرتبط بتذكرة الدعم الخاصة بك.
بالنسبة إلى أداة الاستشعار المحددة، حدد قائمة ... options على اليمين >Send diagnostic files to support. على سبيل المثال:
