Share via

Vytvoření lokalit a zón OT v místní konzole pro správu (starší verze)

  • Článek

Důležité

Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolupro správu 1. ledna 2025.

Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.

Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT, které jsou zachované vzduchem.

Diagram of a progress bar with Configure sites and zones highlighted.

Tento článek popisuje, jak vytvořit lokality a zóny v místní konzole pro správu na základě segmentů sítě, které jste identifikovali v prostředích OT.

Segmentace sítě podle lokalit a zón je nedílnou součástí implementace strategie zabezpečení nulová důvěra (Zero Trust) a přiřazování senzorů konkrétním lokalitám a zónám pomáhá monitorovat neautorizované segmenty přecházení provozu.

Data ingestovaná ze senzorů ve stejné lokalitě nebo zóně je možné zobrazit společně a rozdělit je z jiných dat ve vašem systému.

Pokud jsou data ze senzorů, která chcete zobrazit seskupené ve stejné lokalitě nebo zóně, nezapomeňte odpovídajícím způsobem přiřadit weby a zóny senzorů.

Místní konzola pro správu přidá do segmentace sítě další vrstvy obchodních jednotek a oblastí a také interaktivní globální mapu pro zobrazení všech organizačních jednotek, oblastí, lokalit a zón v síti.

Poznámka:

Weby a zóny vytvořené v místní konzole pro správu se nesynchronují s lokalitami a zónami vytvořenými na webu Azure Portal při onboardingu senzorů OT.

Požadavky

Přizpůsobení globální mapy (volitelné)

Ve výchozím nastavení se v místní konzole pro správu zobrazuje prázdná mapa světa, která umožňuje vytvářet a monitorovat obchodní jednotky, oblasti, weby a zóny.

Můžete například zvýraznit konkrétní země nebo oblasti nebo města podrobněji, abyste je mohli přiblížit podrobněji.

Pokud chcete změnit výchozí mapu na vlastní:

  1. Přihlaste se k místní konzole pro správu a vyberte System Nastavení> Change Site Map.

  2. Vyberte NAHRÁT MAPU WEBU a pak přejděte a vyberte obrázek, který chcete použít.

Vytvoření organizačních jednotek

Obchodní jednotky Defenderu pro IoT představují organizační jednotky ve vaší organizaci. Pokud například vaše společnost vyrábí oblečení i zavazadla, můžete vytvořit dvě obchodní jednotky: Oblečení a Zavazadla.

  1. Přihlaste se k místní konzole pro správu a vyberte Podnikové zobrazení.

  2. Na panelu nástrojů vyberte Všechny weby>spravovat organizační jednotky.

  3. V dialogovém okně Spravovat organizační jednotky zadejte název nové organizační jednotky a pak vyberte Přidat. Příklad:

    Screenshot of the Manage Business Units dialog.

    Tento krok opakujte pro všechny další organizační jednotky, které chcete vytvořit.

  4. Až budete hotovi, uložte změny kliknutím na ZAVŘÍT .

Vytváření oblastí

Oblasti Defenderu pro IoT představují globální oblasti, ve kterých má vaše organizace pobočky, továrny nebo jiné lokality připojené k síti.

  1. Přihlaste se k místní konzole pro správu a vyberte Podnikové zobrazení.

  2. Na panelu nástrojů vyberte Všechny oblasti>spravovat oblasti.

  3. V dialogovém okně Spravovat oblasti zadejte název nové oblasti a pak vyberte Přidat. Pokud má například vaše společnost pobočky po celém světě, můžete vytvořit oblast, která bude představovat každou globální oblast.

    Screenshot of the Manage Regions dialog.

    Tento krok opakujte pro všechny další weby, které chcete vytvořit.

  4. Až budete hotovi, uložte změny kliknutím na ZAVŘÍT .

Vytváření webů

Každý web Defenderu pro IoT představuje fyzické umístění, kde má vaše organizace kancelář, továrnu nebo jinou budovu nebo oblast připojenou k síti.

Pokud máte například ve stejném městě více poboček, vytvořili byste pro každou kancelář samostatnou lokalitu.

  1. Přihlaste se k místní konzole pro správu a vyberte Podnikové zobrazení.

  2. V pravém horním rohu vyberte + Nový web a pak vyberte umístění na mapě, kde chcete definovat nový web.

  3. V dialogovém okně Vytvořit nový web zadejte a vyberte následující hodnoty:

    • Název webu: Zadejte smysluplný název webu.
    • Fyzická adresa webu: Zadejte fyzickou adresu umístění webu.
    • Organizační jednotky: Vyberte jeden nebo více obchodních jednotek Defenderu pro IoT reprezentované na webu, který vytváříte.
    • Oblast: Vyberte oblast, ve které se nachází váš web.

    Příklad:

    Screenshot of the Create New Site dialog.

    Výběrem možnosti Uložit uložte změny.

  4. Opakujte předchozí dva kroky pro každou lokalitu, kterou chcete vytvořit, a naplňte mapu tak, aby pokrývala celou síť. Příklad:

    Screenshot of a populated Enterprise View map.

Vytvoření zón

Každá zóna Defenderu pro IoT představuje logickou entitu v konkrétní lokalitě. Můžete například chtít vytvořit samostatné zóny pro výrobní linky, rozvodny nebo typy zařízení.

Požadavky: Alespoň jeden nebo více lokalit Defenderu pro IoT nakonfigurovaných v místní konzole pro správu.

  1. Přihlaste se k místní konzole pro správu a vyberte Správa lokality.

  2. Pro každý web vyberte + Přidat zónu v pravém horním rohu. Příklad:

    Screenshot of the Add zone button on the Site Management page.

  3. V dialogovém okně Vytvořit novou zónu zadejte smysluplný název a popis zóny a vyberte Uložit.

Tento postup opakujte, pokud chcete vytvořit všechny zóny na všech vašich webech.

Přiřazení senzoru OT k lokalitě a zóně

Po připojení senzorů OT k místní konzole pro správu uvidíte tyto senzory uvedené na stránce Správa lokality místní konzoly pro správu jako nepřiřazené senzory.

Příklad:

Screenshot of unassigned sensors listed at the top of the Site Management page.

Pokud jste také nakonfigurovali lokality a zóny v místní správě, přiřaďte senzory k lokalitě a zóně, abyste mohli monitorovat zjištěná data segmentovaná samostatně.

Přiřazení senzoru OT k lokalitě a zóně:

  1. Přihlaste se k místní konzole pro správu a vyberte Správa lokality.

  2. Ve sloupci Připojení ivity ověřte, že je senzor aktuálně připojený k místní konzole pro správu.

  3. Vyberte + PŘIŘADIT pro senzor, který chcete přiřadit k zóně. Potom v dialogovém okně Přiřadit senzor vyberte obchodní jednotku, oblast, web a zónu, kam chcete senzor přiřadit.

  4. Výběrem možnosti PŘIŘADIT zadání dokončete.

Aktualizace aktualizovaného přiřazení snímačů na stránce chvíli trvá.

Odstranění přiřazení zóny senzoru:

  1. Přihlaste se k místní konzole pro správu a vyberte Správa lokality.

  2. Vyhledejte senzor, který má přiřazení senzoru, který chcete odebrat. Úplně vpravo od řádku snímače vyberte tlačítko Zrušit přiřazení.

  3. V potvrzovací zprávě vyberte POTVRDIT.

Aktualizace aktualizovaného přiřazení snímačů na stránce chvíli trvá.

Správa lokalit a zón

S růstem sítě možná budete muset mít senzory OT monitorovat různé lokality a zóny. Doporučujeme pravidelně kontrolovat vaši síť a upravovat přiřazení lokalit a zón snímačů podle potřeby.

Po vytvoření webů a zón je můžete zobrazit, upravit nebo odstranit z podnikového zobrazení i ze stránek správy webů v místní konzole pro správu .

  • Na mapě podnikového zobrazení vyberte web, který zobrazí všechny její zóny.
  • Na stránce Správa webu rozbalte nebo sbalte jednotlivé weby do svých zón.

Pro každý web nebo zónu vyberte nabídku možností, která se má změnit, nebo odstraňte web nebo zónu. Příklad:

Screenshot of the options menu for editing or deleting a site or zone.

Další kroky

« Připojení síťových senzorů OT do místní konzoly pro správu

Dokončili jste nasazení místní konzoly pro správu. Další informace naleznete v tématu: