Rychlý start: Začínáme s Defenderem for IoT

  • Článek
  • 4 min ke čtení

Tento článek obsahuje přehled kroků, které budete muset provést při nastavení programu Microsoft Defender for IoT. Tento proces vyžaduje, aby:

  • Zaregistrujte své předplatné a senzory v Defenderu for IoT v Azure Portal.
  • Nainstalujte software senzoru a místní konzoly pro správu.
  • Proveďte počáteční aktivaci senzoru a konzoly pro správu.

Požadavky na oprávnění

Senzory a místní konzoly pro správu

Některé kroky nastavení vyžadují konkrétní uživatelská oprávnění.

K aktivaci konzoly pro senzory a správu, nahrávání certifikátů SSL/TLS a generování nových hesel se vyžaduje oprávnění správce.

Pro Defender for IoT v Azure Portal

Následující tabulka popisuje přístupová oprávnění uživatelů k Azure Portal nástrojům:

Oprávnění Čtenář zabezpečení Správce zabezpečení Přispěvatel předplatného Vlastník předplatného
Zobrazení podrobností a přístupu k softwaru, aktivačním souborům a balíčkům detekce hrozeb
Nasazení senzorů
Registrace předplatných a aktualizace potvrzených zařízení
Obnovení hesel

Identifikace infrastruktury řešení

Objasnění potřeb nastavení sítě

Prozkoumat vaše:

  • Architektura sítě
  • Monitorovaná šířka pásma
  • Požadavky na vytváření certifikátů
  • Další podrobnosti o síti.

Další informace najdete v tématu Informace o nastavení sítě v programu Microsoft Defender for IoT.

Vysvětlete, které senzory a zařízení konzoly pro správu jsou potřeba ke zvládnutí zatížení sítě.

Microsoft Defender for IoT podporuje fyzická i virtuální nasazení. Pro fyzická nasazení si můžete koupit různá certifikovaná zařízení. Další informace najdete v tématu Identifikace požadovaných zařízení.

Doporučujeme vypočítat přibližný počet zařízení, která se budou monitorovat. Později, až si zaregistrujete předplatné Azure na portálu, budete požádáni o zadání tohoto čísla. Čísla lze přidávat v intervalech po 1 000, například 1000, 2000, 3000. Počet monitorovaných zařízení se nazývá potvrzená zařízení.

Registrace v Microsoft Defenderu for IoT

Registrace zahrnuje:

  • Onboarding předplatných Azure do defenderu for IoT
  • Definování potvrzených zařízení
  • Stažení aktivačního souboru pro místní konzolu pro správu

Zkušební předplatné můžete použít také k bezplatnému monitorování 1 000 zařízení po dobu 30 dnů. Další informace najdete v tématu o onboardování zkušebního předplatného.

Registrace:

  1. Přejděte do části Defender for IoT: Začínáme v Azure Portal.

  2. Vyberte Onboard subscription (Onboardovat předplatné).

  3. Na stránce Ceny vyberte předplatné nebo vytvořte nové a přidejte počet potvrzených zařízení.

  4. Vyberte kartu Stáhnout místní konzolu pro správu a uložte stažený aktivační soubor. Tento soubor obsahuje agregovaná potvrzená zařízení, která jste definovali. Soubor se po počátečním přihlášení nahraje do konzoly pro správu.

Informace o tom, jak offboardovat předplatné, najdete v tématu Offboard a subscription.

Instalace a nastavení místní konzoly pro správu

Po získání místního zařízení konzoly pro správu:

  • Stáhněte si balíček ISO z Azure Portal.
  • Nainstalujte software.
  • Aktivujte a proveďte počáteční nastavení konzoly pro správu.

Instalace a nastavení:

  1. Přejděte na Defender for IoT: Začínáme v Azure Portal].

  2. Vyberte kartu Místní konzola pro správu.

  3. Zvolte verzi a vyberte Stáhnout.

  4. Nainstalujte software místní konzoly pro správu. Další informace najdete v tématu Instalace služby Defender for IoT.

  5. Aktivujte a nastavte konzolu pro správu. Další informace najdete v tématu Aktivace a nastavení místní konzoly pro správu.

Připojení senzoru

Připojení senzoru jeho registrací v programu Microsoft Defender for IoT a stažením souboru aktivace senzoru:

  1. Definujte název senzoru a přidružte ho k předplatnému.

  2. Zvolte režim připojení snímače:

    • Snímače připojené ke cloudu: Informace, které senzory detekují, se zobrazují v konzole senzorů. Kromě toho se informace o upozorněních doručí prostřednictvím centra IoT a je možné je sdílet s dalšími službami Azure, jako je Microsoft Sentinel. Můžete také zvolit automatické nabízení balíčků detekce hrozeb z Defenderu for IoT do senzorů. Další informace najdete v tématu Výzkum a balíčky funkce Threat Intelligence.

    • Místně spravované senzory: Informace, které senzory detekují, se zobrazují v konzole senzorů. Pokud pracujete v síti s air gappedem a chcete mít jednotný přehled o všech informacích zjištěných několika místně spravovanými senzory, pracujte s místní konzolou pro správu.

  3. Vyberte lokalitu, ke které chcete senzor přidružit v rámci IoT Hub. Tato IoT Hub bude sloužit jako brána mezi tímto senzorem a Microsoft Defenderem for IoT. Definujte zobrazovaný název a zónu. Můžete také přidat popisné značky. Zobrazovaný název, zóna a značky jsou popisné položky na stránce Lokality a senzory.

  4. Vyberte Zaregistrovat.

  5. Vyberte Stáhnout aktivační soubor.

Podrobnosti o onboardingu najdete v tématu Onboarding a správa senzorů pomocí Defenderu for IoT.

Instalace a nastavení senzoru

Stáhněte si balíček ISO z Azure Portal, nainstalujte software a nastavte senzor.

  1. Přejděte na Defender for IoT: Začínáme v Azure Portal.

  2. Vyberte Set up sensor (Nastavit senzor).

  3. Zvolte verzi a vyberte Stáhnout.

  4. Nainstalujte software senzorů. Další informace najdete v tématu Instalace služby Defender for IoT.

  5. Aktivujte a nastavte senzor. Další informace najdete v tématu Přihlášení a aktivace senzoru.

Připojení senzorů do místní konzoly pro správu

Připojení senzorů do konzoly pro správu, aby se zajistilo, že:

  • Senzory odesílaly výstrahy a informace o inventáři zařízení do místní konzoly pro správu.

  • Místní konzola pro správu může provádět zálohování senzorů, spravovat výstrahy, které senzory detekují, prověřují odpojení senzorů a provádějí další aktivity na připojených senzorech.

Doporučujeme seskupit několik senzorů, které monitorují stejné sítě v jedné zóně. Tím se shromažďovaly informace shromážděné několika senzory.

Další informace najdete v tématu Připojení senzorů do místní konzoly pro správu.

Naplnění Microsoft Sentinelu informacemi o upozornění (volitelné)

Nakonfigurujte Microsoft Sentinel a odešlete informace o upozornění do Služby Microsoft Sentinel. Viz Připojení dat ze služby Defender for IoT do služby Microsoft Sentinel.

Další kroky

Vítá vás Microsoft Defender for IoT

Architektura Microsoft Defenderu for IoT