تنشيط جهاز استشعارك وإعداده

  • مقالة
  • قراءة خلال 8 دقائق

توضح هذه المقالة كيفية تنشيط مستشعر وإجراء الإعداد الأولي.

يقوم المستخدمون المسؤولون بتنفيذ التنشيط عند تسجيل الدخول لأول مرة وعندما تكون إدارة التنشيط مطلوبة. يضمن الإعداد تكوين المستشعر للكشف والتنبيه على النحو الأمثل.

لا يمكن لمحللي الأمان والمستخدمين للقراءة فقط تنشيط مستشعر أو إنشاء كلمة مرور جديدة.

تسجيل الدخول والتنشيط للمستخدمين المشرفين

يجب على المسؤولين الذين يسجلون الدخول لأول مرة التحقق من أن لديهم حق الوصول إلى ملفات التنشيط واسترداد كلمة المرور لهذا المستشعر. تم تنزيل هذه الملفات أثناء إعداد المستشعر. إذا لم يكن لدى المسؤولين هذه الملفات، فيمكنهم إنشاء ملفات جديدة عبر Defender for IoT في مدخل Azure. هناك حاجة إلى أذونات Azure التالية لإنشاء الملفات:

  • Azure security administrator
  • المساهم في الاشتراك
  • أذونات مالك الاشتراك

تسجيل الدخول لأول مرة وقائمة التحقق من التنشيط

قبل تسجيل الدخول إلى وحدة تحكم المستشعر، يجب أن يكون لدى المستخدمين المشرفين حق الوصول إلى:

  • عنوان IP الخاص بالمستشعر الذي تم تعريفه أثناء التثبيت.

  • بيانات اعتماد تسجيل دخول المستخدم لجهاز الاستشعار. إذا قمت بتنزيل ISO للمستشعر، فاستخدم بيانات الاعتماد الافتراضية التي تلقيتها أثناء التثبيت. نوصي بإنشاء مستخدم مسؤول جديد بعد التنشيط.

  • كلمة مرور أولية. إذا اشتريت مستشعر تم تكوينه مسبقا من Arrow، فستحتاج إلى إنشاء كلمة مرور عند تسجيل الدخول لأول مرة.

  • ملف التنشيط المقترن بهذا المستشعر. تم إنشاء الملف وتنزيله أثناء إعداد المستشعر بواسطة Defender for IoT.

  • شهادة SSL/TLS CA-CA موقعة من شركتك.

حول ملفات التنشيط

تم إعداد المستشعر الخاص بك إلى Microsoft Defender لإنترنت الأشياء في وضع إدارة محدد:

نوع الوضع الوصف
وضع الاتصال بالسحابة يتم عرض المعلومات التي يكتشفها المستشعر في وحدة تحكم المستشعر. يتم أيضا تسليم معلومات التنبيه إلى Azure ويمكن مشاركتها مع خدمات Azure الأخرى، مثل Microsoft Sentinel. يمكنك أيضا تمكين التحديثات التلقائية لمعلومات التهديدات.
الوضع المتصل محليا يتم عرض المعلومات التي يكتشفها المستشعر في وحدة تحكم المستشعر. تتم أيضا مشاركة معلومات الكشف مع وحدة التحكم الإدارية المحلية، إذا كان المستشعر متصلا بها.

تم إنشاء ملف تنشيط متصل محليا أو متصل بالسحابة وتنزيله لهذا المستشعر أثناء الإعداد. يحتوي ملف التنشيط على إرشادات لوضع إدارة المستشعر. يجب تحميل ملف تنشيط فريد إلى كل مستشعر تقوم بنشره. في المرة الأولى التي تقوم فيها بتسجيل الدخول، تحتاج إلى تحميل ملف التنشيط ذي الصلة لهذا المستشعر.

Screenshot of the download activation file for Defender for IoT sensors in the Azure portal.

حول الشهادات

بعد تثبيت المستشعر، يتم إنشاء شهادة محلية موقعة ذاتيا. يتم استخدام الشهادة للوصول إلى وحدة تحكم المستشعر. بعد تسجيل دخول المسؤولين إلى وحدة التحكم لأول مرة، تتم مطالبتهم بتضمين شهادة SSL/TLS.

يتوفر مستويان من الأمان:

  • تلبية متطلبات الشهادة والتشفير المحددة التي تطلبها مؤسستك، عن طريق تحميل الشهادة الموقعة من المرجع المصدق.
  • السماح بالتحقق من الصحة بين وحدة التحكم الإدارية وأجهزة الاستشعار المتصلة. يتم تقييم التحقق من الصحة مقابل قائمة إبطال الشهادة وتاريخ انتهاء صلاحية الشهادة. في حالة فشل التحقق من الصحة، يتم إيقاف الاتصال بين وحدة التحكم الإدارية والمستشعر ويظهر خطأ في التحقق من الصحة في وحدة التحكم. يتم تمكين هذا الخيار افتراضيا بعد التثبيت.

تدعم وحدة التحكم أنواع الشهادات التالية:

  • البنية التحتية الرئيسية للقطاع الخاص والمؤسسات (PKI الخاص)

  • البنية التحتية للمفتاح العام (PKI العام)

  • تم إنشاؤها محليا على الجهاز (موقعة ذاتيا محليا)

    هام

    نوصي بعدم استخدام الشهادة الافتراضية الموقعة ذاتيا. الشهادة ليست آمنة ويجب استخدامها لبيئات الاختبار فقط. لا يمكن التحقق من صحة مالك الشهادة، ولا يمكن الحفاظ على أمان النظام. لا تستخدم هذا الخيار مطلقا لشبكات الإنتاج.

لمزيد من المعلومات حول استخدام الشهادات، راجع إدارة الشهادات.

تسجيل الدخول وتنشيط جهاز الاستشعار

لتسجيل الدخول والتنشيط:

  1. الانتقال إلى وحدة التحكم بجهاز الاستشعار من المتصفح باستخدام بروتوكول الإنترنت المُحدد أثناء التثبيت. يتم فتح مربع الحوار تسجيل الدخول.

    Screenshot of a Defender for IoT sensor sign-in page.

  2. أدخل بيانات الاعتماد المحددة أثناء تثبيت المستشعر، أو حدد خيار استرداد كلمة المرور. إذا اشتريت مستشعر تم تكوينه مسبقا من Arrow، فقم بإنشاء كلمة مرور أولا. لمزيد من المعلومات حول استرداد كلمة المرور، راجع التحقيق في فشل كلمة المرور عند تسجيل الدخول الأولي.

  3. حدد تسجيل الدخول/التالي. يتم فتح علامة التبويب الإعدادات شبكة الاستشعار.

    Screenshot of the sensor network settings options when signing into the sensor.

  4. استخدم علامة التبويب هذه إذا كنت تريد تغيير تكوين شبكة المستشعر قبل التنشيط. تم تعريف معلمات التكوين أثناء تثبيت البرنامج، أو عند شراء مستشعر تم تكوينه مسبقا. تم تحديد المعلمات التالية:

    • عنوان IP
    • DNS
    • البوابة الافتراضية
    • قناع الشبكة الفرعية
    • اسم المضيف

    قد ترغب في تحديث هذه المعلومات قبل تنشيط المستشعر. على سبيل المثال، قد تحتاج إلى تغيير المعلمات التي تم تكوينها مسبقا والمحددة بواسطة Arrow. يمكنك أيضا تحديد إعدادات الوكيل قبل تنشيط المستشعر.

    إذا كنت ترغب في العمل مع وكيل، فقم بتمكين تبديل الوكيل وإضافة مضيف الوكيل والمنفذ واسم المستخدم.

    Screenshot of the proxy options for signing in to a sensor.

  5. حدد التالي. يتم فتح علامة التبويب تنشيط.

    Screenshot of a first time activation file upload option.

  6. تحديد تحميل ثم الانتقال إلى ملف التنشيط الذي قمت بتنزيله أثناء إعداد جهاز الاستشعار.

  7. الموافقة على الشروط والأحكام.

  8. حدد "Activate". يتم فتح علامة التبويب شهادة SSL/TLS. قبل تعريف الشهادات، راجع حول الشهادات.

    لا يوصى باستخدام شهادة تم إنشاؤها محليا في بيئة إنتاج.

    Screenshot of the SSL/TLS Certificates page when signing in to a sensor.

  9. قم بتمكين تبديل استيراد شهادة CA الموثوق بها (مستحسن ).

  10. تحديد اسم الشهادة.

  11. Upload ملفات المفتاح وCRT وPEM.

  12. أدخل كلمة المرور ثم تحميل ملف PEM إذا لزم الأمر.

  13. يوصى بتحديد تمكين التحقق من صحة الشهادة للتحقق من صحة الاتصالات بين وحدة تحكم الإدارة وأجهزة الاستشعار المتصلة.

  14. اختر ⁧⁩إنهاء⁧⁩.

قد تحتاج إلى تحديث الشاشة بعد تحميل الشهادة الموقعة من المرجع المصدق.

للحصول على معلومات حول تحميل شهادة جديدة ومعلمات الشهادة المدعومة والعمل مع أوامر شهادة CLI، راجع إدارة المستشعرات الفردية.

تنشيط ترخيص منتهي الصلاحية (إصدارات أقل من 10.0)

بالنسبة للمستخدمين الذين لديهم إصدارات قبل الإصدار 10.0، قد تنتهي صلاحية ترخيصك، وسيتم عرض التنبيه التالي.

Screenshot of a license expiration popup message.

لتفعيل ترخيصك:

  1. افتح حالة مع الدعم.

  2. قم بتوفير الدعم باستخدام رقم معرف التنشيط الخاص بك.

  3. سيزودك الدعم بمعلومات ترخيص جديدة في شكل سلسلة من الحروف.

  4. اقرأ الشروط والأحكام، وحدد خانة الاختيار للموافقة.

  5. الصق السلسلة في المساحة المتوفرة.

    Screenshot of the license activation box and button.

  6. حدد "Activate".

عمليات تسجيل الدخول اللاحقة

بعد التنشيط لأول مرة، يتم فتح وحدة تحكم مستشعر Microsoft Defender for IoT بعد تسجيل الدخول دون الحاجة إلى ملف تنشيط أو تعريف شهادة. تحتاج فقط إلى بيانات اعتماد تسجيل الدخول.

Screenshot of the sensor sign-in page after the initial activation.

بعد تسجيل الدخول، يتم فتح وحدة تحكم مستشعر Microsoft Defender for IoT.

Screenshot of the initial sensor console dashboard Overview page.

الإعداد الأولي والتعلم (للمسؤولين)

بعد تسجيل الدخول لأول مرة، يبدأ مستشعر Microsoft Defender for IoT في مراقبة شبكتك تلقائيا. ستظهر أجهزة الشبكة في قسمي خريطة الجهاز وجرد الجهاز. سيبدأ Microsoft Defender for IoT في اكتشاف جميع حوادث الأمان والتشغيل التي تحدث في شبكتك وتنبيهك بها. يمكنك بعد ذلك إنشاء تقارير واستعلامات استنادا إلى المعلومات المكتشفة.

في البداية يتم تنفيذ هذا النشاط في وضع Learning ، والذي يرشد المستشعر الخاص بك لمعرفة النشاط المعتاد لشبكتك. على سبيل المثال، يتعرف المستشعر على الأجهزة المكتشفة في شبكتك، والبروتوكولات المكتشفة في الشبكة، وعمليات نقل الملفات التي تحدث بين أجهزة معينة. يصبح هذا النشاط النشاط الأساسي لشبكتك.

مراجعة إعدادات النظام الأساسية وتحديثها

راجع إعدادات نظام المستشعر للتأكد من تكوين المستشعر للكشف والتنبيه على النحو الأمثل.

حدد إعدادات نظام المستشعر. على سبيل المثال:

  • تعريف ICS (أو IoT) والشبكات الفرعية المنفصلة.

  • تعريف الأسماء المستعارة للمنافذ للبروتوكولات الخاصة بالموقع.

  • تعريف الشبكات المحلية الظاهرية والأسماء قيد الاستخدام.

  • إذا كان DHCP قيد الاستخدام، فحدد نطاقات DHCP الشرعية.

  • حدد التكامل مع Active Directory وخادم البريد حسب الاقتضاء.

تعطيل وضع Learning

بعد ضبط إعدادات النظام، يمكنك السماح للمستشعر بالعمل في وضع Learning حتى تشعر أن اكتشافات النظام تعكس نشاط الشبكة بدقة.

يجب أن يعمل وضع التعلم لمدة تتراوح من 2 إلى 6 أسابيع ، اعتمادا على حجم الشبكة وتعقيدها. بعد تعطيل وضع Learning، سيؤدي أي نشاط يختلف عن النشاط الأساسي إلى تشغيل تنبيه.

لتعطيل وضع التعلم:

  • حدد الإعدادات النظامومراقبة الشبكة ومحركات الكشف ونمذجة الشبكة وقم بتعطيل Learning تبديل.

تسجيل الدخول لأول مرة لمحللي الأمان والمستخدمين للقراءة فقط

قبل تسجيل الدخول، تحقق من أن لديك:

  • عنوان IP الخاص بالمستشعر.

  • بيانات اعتماد تسجيل الدخول التي قدمها المسؤول.

    Screenshot of the sensor sign-in page after the initial setup.

أدوات وحدة التحكم: نظرة عامة

يمكنك الوصول إلى أدوات وحدة التحكم من القائمة الجانبية. تساعدك الأدوات على:

  • احصل على رؤية عميقة وشاملة في شبكتك

  • تحليل مخاطر الشبكة ونقاط الضعف والاتجاهات والإحصاءات

  • إعداد المستشعر للحصول على أقصى أداء

  • إنشاء وإدارة المستخدمين

    Screenshot of the sensor console's main menu on the left.

اكتشاف

الأدوات الوصف
نظرة عامة عرض لوحة معلومات تحتوي على معلومات عالية المستوى حول نشر المستشعر والتنبيهات وحركة المرور والمزيد.
خريطة الجهاز عرض أجهزة الشبكة واتصالات الأجهزة ومستويات Purdue وخصائص الجهاز في خريطة. تتوفر العديد من خيارات التكبير/التصغير والتظليل والتصفية لمساعدتك في الحصول على البصيرة التي تحتاجها. لمزيد من المعلومات، راجع التحقيق في اكتشافات المستشعر في خريطة الجهاز.
مخزون الأجهزة يعرض مخزون الجهاز قائمة بسمات الجهاز التي يكتشفها هذا المستشعر. تتوفر الخيارات من أجل:
- فرز أو تصفية المعلومات وفقا لحقول الجدول، ورؤية المعلومات التي تمت تصفيتها المعروضة.
- تصدير المعلومات إلى ملف CSV.
- استيراد Windows تفاصيل التسجيل. لمزيد من المعلومات، راجع التحقيق في اكتشافات المستشعر في مخزون الأجهزة.
التنبيهات يتم تشغيل التنبيهات عندما تكتشف محركات المستشعر التغييرات أو النشاط المشبوه في حركة مرور الشبكة التي تتطلب انتباهك. لمزيد من المعلومات، راجع عرض التنبيهات على المستشعر.

تحليل

الأدوات الوصف
المخطط الزمني للحدث عرض مخطط زمني يحتوي على معلومات حول التنبيهات وأحداث الشبكة وعمليات المستخدم. لمزيد من المعلومات، راجع تعقب نشاط المستشعر.
تنقيب في البيانات قم بإنشاء معلومات شاملة ودقيقة حول أجهزة شبكتك في طبقات مختلفة. لمزيد من المعلومات، راجع استعلامات استخراج بيانات المستشعر.
الاتجاهات والإحصاءات عرض الاتجاهات والإحصاءات حول مجموعة واسعة من حركة مرور الشبكة ونشاطها. كمثال صغير ، اعرض المخططات والرسوم البيانية التي تعرض أعلى حركة مرور حسب المنفذ ، أو ينخفض الاتصال بالساعات ، أو حركة مرور S7 حسب وظيفة التحكم ، أو عدد الأجهزة لكل شبكة محلية ظاهرية محلية ، أو أخطاء SRTP حسب اليوم ، أو حركة مرور Modbus حسب الوظيفة. لمزيد من المعلومات، راجع اتجاهات المستشعر وتقارير الإحصاءات.
تقييم المخاطر معالجة نقاط الضعف بشكل استباقي وتحديد المخاطر مثل التصحيحات المفقودة أو التطبيقات غير المصرح بها. اكتشاف التغييرات التي تطرأ على تكوينات الجهاز ومنطق وحدة التحكم والبرامج الثابتة. تحديد أولويات الإصلاحات استنادا إلى تسجيل المخاطر ونمذجة التهديدات الآلية. لمزيد من المعلومات، راجع تقارير تقييم المخاطر.
ناقلات الهجوم عرض تمثيل رسومي لسلسلة ثغرات أمنية من الأجهزة القابلة للاستغلال. يمكن أن تمنح هذه الثغرات الأمنية المهاجم إمكانية الوصول إلى أجهزة الشبكة الرئيسية. يقوم محاكي متجه الهجوم بحساب متجهات الهجوم في الوقت الفعلي ويحلل جميع متجهات الهجوم لهدف محدد. لمزيد من المعلومات، راجع الإبلاغ عن ناقلات الهجوم.

إدارة

الأدوات الوصف
إعدادات النظام تكوين إعدادات النظام. على سبيل المثال، قم بتعريف إعدادات DHCP أو توفير تفاصيل خادم البريد أو إنشاء أسماء مستعارة للمنفذ.
قواعد التنبيه المخصصة استخدم قواعد التنبيه المخصصة لتحديد النشاط أو حركة المرور التي تهمك بشكل أكثر تحديدا. لمزيد من المعلومات، راجع تخصيص قواعد التنبيه.
المستخدمون تحديد المستخدمين والأدوار بمستويات وصول مختلفة. لمزيد من المعلومات، راجع حول Defender لمستخدمي وحدة تحكم إنترنت الأشياء.
اعاده توجيه إعادة توجيه معلومات التنبيه إلى الشركاء الذين يدمجون مع Defender for IoT ، على سبيل المثال ، Microsoft Sentinel و Splunk و ServiceNow. يمكنك أيضا الإرسال إلى عناوين البريد الإلكتروني وخوادم webhook والمزيد.
راجع معلومات تنبيه إعادة التوجيه للحصول على التفاصيل.

الدعم

الأداة الوصف
الدعم اتصل بدعم Microsoft للحصول على المساعدة.

مراجعة رسائل النظام

توفر رسائل النظام معلومات عامة حول المستشعر قد تتطلب انتباهك، على سبيل المثال إذا:

  • انتهت صلاحية ملف تنشيط المستشعر الخاص بك أو ستنتهي صلاحيته قريبا
  • المستشعر لا يكتشف حركة المرور
  • انتهت صلاحية شهادة SSL الخاصة بالمستشعر أو ستنتهي صلاحيتها قريبا

Screenshot of the System messages area on the sensor console page, displayed after selecting the bell icon.

لمراجعة رسائل النظام:

  1. تسجيل الدخول إلى المستشعر
  2. حدد أيقونة رسائل النظام (أيقونة الجرس).

الخطوات التالية

لمزيد من المعلومات، انظر: