Inventaris perangkat Defender untuk IoT
Inventarisasi perangkat Defender for IoT membantu Anda mengidentifikasi detail tentang perangkat tertentu, seperti produsen, jenis, nomor seri, firmware, dan banyak lagi. Mengumpulkan detail tentang perangkat Anda membantu tim Anda secara proaktif menyelidiki kerentanan yang dapat membahayakan aset Anda yang paling penting.
Kelola semua perangkat IoT/OT Anda dengan membangun inventarit terbaru yang mencakup semua perangkat terkelola dan tidak terkelola Anda
Lindungi perangkat dengan pendekatan berbasis risiko untuk mengidentifikasi risiko seperti patch yang hilang, kerentanan, dan prioritaskan perbaikan berdasarkan penilaian risiko dan pemodelan ancaman otomatis
Perbarui inventarisasi Anda dengan menghapus perangkat yang tidak relevan dan menambahkan informasi khusus organisasi untuk menekankan preferensi organisasi Anda
Misalnya:
Perangkat yang didukung
Inventori perangkat Defender for IoT mendukung kelas perangkat berikut:
| Perangkat | Misalnya ... |
|---|---|
| Produksi | Perangkat industri dan operasional, seperti perangkat pneumatik, sistem pengemasan, sistem kemasan industri, robot industri |
| Bangunan | Panel akses, perangkat pengawasan, sistem HVAC, lift, sistem pencahayaan pintar |
| Perawatan kesehatan | Pengukur glukosa, monitor |
| Transportasi / Utilitas | Turnstiles, penghitung orang, sensor gerakan, sistem kebakaran dan keselamatan, interkom |
| Energi dan sumber daya | Pengontrol DCS, PLC, perangkat sejarawan, HMIs |
| Perangkat titik akhir | Stasiun kerja, server, atau perangkat seluler |
| Perusahaan | Perangkat pintar, printer, perangkat komunikasi, atau perangkat audio/video |
| Retail | Pemindai kode batang, sensor kelembaban, jam pukulan |
Jenis perangkat sementara menunjukkan perangkat yang terdeteksi hanya dalam waktu singkat. Sebaiknya selidiki perangkat ini dengan hati-hati untuk memahami dampaknya pada jaringan Anda.
Perangkat yang tidak diklasifikasikan adalah perangkat yang tidak memiliki kategori out-of-the-box yang ditentukan.
Opsi manajemen perangkat
Inventori perangkat Defender for IoT tersedia di lokasi berikut:
| Location | Deskripsi | Dukungan inventori ekstra |
|---|---|---|
| Portal Azure | Perangkat OT terdeteksi dari semua sensor OT yang terhubung ke cloud. | - Jika Anda juga menggunakan Microsoft Azure Sentinel, insiden di Microsoft Azure Sentinel ditautkan ke perangkat terkait di Defender for IoT. - Gunakan buku kerja Defender for IoT untuk visibilitas ke semua inventaris perangkat yang terhubung ke cloud, termasuk pemberitahuan dan kerentanan terkait. - Jika Anda memiliki paket Enterprise IoT warisan pada langganan Azure Anda, portal Azure juga menyertakan perangkat yang terdeteksi oleh agen Microsoft Defender untuk Titik Akhir. Jika Anda memiliki sensor IoT Enterprise, portal Azure juga menyertakan perangkat yang terdeteksi oleh sensor Enterprise IoT. |
| Pertahanan Microsoft XDR | Perangkat IoT perusahaan terdeteksi oleh agen Microsoft Defender untuk Titik Akhir | Menghubungkan perangkat di seluruh Microsoft Defender XDR dalam pemberitahuan, kerentanan, dan rekomendasi yang dibuat khusus. |
| Konsol sensor jaringan OT | Perangkat yang terdeteksi oleh sensor OT tersebut | - Lihat semua perangkat yang terdeteksi di seluruh peta perangkat jaringan - Melihat peristiwa terkait pada garis waktu Peristiwa |
| Konsol manajemen lokal | Perangkat terdeteksi di semua sensor OT yang terhubung | Meningkatkan data perangkat dengan mengimpor data secara manual atau melalui skrip |
Untuk informasi selengkapnya, lihat:
- Kelola inventaris perangkat Anda dari portal Azure
- Penemuan perangkat Defender for Endpoint
- Mengelola inventaris perangkat OT Anda dari konsol sensor
- Kelola inventaris perangkat OT Anda dari konsol manajemen lokal
Perangkat yang dikonsolidasikan secara otomatis
Ketika Anda telah menyebarkan Defender untuk IoT dalam skala besar, dengan beberapa sensor OT, setiap sensor mungkin mendeteksi aspek yang berbeda dari perangkat yang sama. Untuk mencegah perangkat duplikat di inventaris perangkat Anda, Defender untuk IoT mengasumsikan bahwa perangkat apa pun yang ditemukan di zona yang sama, dengan kombinasi logis dari karakteristik serupa, adalah perangkat yang sama. Defender untuk IoT secara otomatis mengonsolidasikan perangkat ini dan mencantumkannya hanya sekali dalam inventaris perangkat.
Misalnya, perangkat apa pun dengan alamat IP dan MAC yang sama yang terdeteksi di zona yang sama dikonsolidasikan dan diidentifikasi sebagai satu perangkat dalam inventaris perangkat. Jika Anda memiliki perangkat terpisah dari alamat IP berulang yang terdeteksi oleh beberapa sensor, Anda ingin masing-masing perangkat ini diidentifikasi secara terpisah. Dalam kasus seperti itu, onboarding sensor OT Anda ke zona yang berbeda sehingga setiap perangkat diidentifikasi sebagai perangkat terpisah dan unik, bahkan jika mereka memiliki alamat IP yang sama. Perangkat yang memiliki alamat MAC yang sama, tetapi alamat IP yang berbeda tidak digabungkan, dan terus terdaftar sebagai perangkat unik.
Jenis perangkat sementara menunjukkan perangkat yang terdeteksi hanya dalam waktu singkat. Sebaiknya selidiki perangkat ini dengan hati-hati untuk memahami dampaknya pada jaringan Anda.
Perangkat yang tidak diklasifikasikan adalah perangkat yang tidak memiliki kategori out-of-the-box yang ditentukan.
Tip
Tentukan situs dan zona di Defender for IoT untuk memperkuat keamanan jaringan secara keseluruhan, mengikuti prinsip Zero Trust, dan mendapatkan kejelasan dalam data yang terdeteksi oleh sensor Anda.
Perangkat yang tidak sah
Saat Anda pertama kali bekerja dengan Defender for IoT, selama periode pembelajaran tepat setelah menyebarkan sensor, semua perangkat yang terdeteksi diidentifikasi sebagai perangkat resmi .
Setelah periode pembelajaran berakhir, perangkat baru apa pun yang terdeteksi dianggap tidak sah dan perangkat baru . Sebaiknya periksa perangkat ini dengan hati-hati untuk risiko dan kerentanan. Misalnya, di portal Azure, filter inventori perangkat untuk Authorization == **Unauthorized**. Pada halaman detail perangkat, telusuri paling detail dan periksa kerentanan, pemberitahuan, dan rekomendasi terkait.
Status baru dihapus segera setelah Anda mengedit salah satu detail perangkat atau memindahkan perangkat pada peta perangkat sensor OT. Sebaliknya, label yang tidak sah tetap ada hingga Anda mengedit detail perangkat secara manual dan menandainya sebagai resmi.
Pada sensor OT, perangkat yang tidak sah juga disertakan dalam laporan berikut:
Laporan vektor serangan: Perangkat yang ditandai sebagai tidak sah disertakan dalam simulasi vektor serangan sebagai perangkat nakal yang dicurigai yang mungkin merupakan ancaman bagi jaringan.
Laporan penilaian risiko: Perangkat yang ditandai sebagai tidak sah tercantum dalam laporan penilaian risiko karena risikonya terhadap jaringan Anda memerlukan penyelidikan.
Perangkat OT penting
Tandai perangkat OT sebagai penting untuk menyorotinya untuk pelacakan tambahan. Pada sensor OT, perangkat penting disertakan dalam laporan berikut:
Laporan vektor serangan: Perangkat yang ditandai sebagai penting disertakan dalam simulasi vektor serangan sebisa mungkin target serangan.
Laporan penilaian risiko: Perangkat yang ditandai sebagai penting dihitung dalam laporan penilaian risiko saat menghitung skor keamanan.
Data kolom inventori perangkat
Tabel berikut mencantumkan kolom yang tersedia di inventaris perangkat Defender for IoT pada portal Azure. Item berbintang (*) juga tersedia dari sensor OT.
Catatan
Fitur tertulis yang terdaftar di bawah ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
| Nama | Deskripsi |
|---|---|
| Authorization * | Dapat diedit. Menentukan apakah perangkat ditandai sebagai sah atau tidak. Nilai ini mungkin perlu berubah saat keamanan perangkat berubah. |
| Fungsi Bisnis | Dapat diedit. Menjelaskan fungsi bisnis perangkat. |
| Kelas | Dapat diedit. Kelas perangkat. Default: IoT |
| Sumber data | Sumber data, seperti agen mikro, sensor OT, atau Pertahanan Microsoft untuk Titik Akhir. Default: MicroAgent |
| Keterangan * | Dapat diedit. Deskripsi perangkat. |
| Id Perangkat | Nomor ID yang ditetapkan Azure perangkat. |
| Model firmware | Model firmware perangkat. |
| Vendor firmware | Dapat diedit. Vendor firmware perangkat. |
| Versi firmware * | Dapat diedit. Versi firmware perangkat. |
| Pertama kali terlihat * | Tanggal dan waktu perangkat pertama kali terlihat. Ditampilkan dalam MM/DD/YYYY HH:MM:SS AM/PM format. Pada sensor OT, ditampilkan sebagai Ditemukan. |
| Penting | Dapat diedit. Tingkat penting perangkat: Low, , Mediumatau High. |
| Alamat IPv4 | Alamat IPv4 perangkat. |
| Alamat IPv6 | Alamat IPv6 perangkat. |
| Aktivitas terakhir * | Tanggal dan waktu perangkat terakhir kali mengirim peristiwa ke Azure atau ke sensor OT, tergantung di mana Anda melihat inventori perangkat. Ditampilkan dalam MM/DD/YYYY HH:MM:SS AM/PM format. |
| Location | Dapat diedit. Lokasi fisik perangkat. |
| Alamat MAC * | Alamat MAC perangkat. |
| Model * | Dapat diedit Model perangkat keras perangkat. |
| Nama * | Wajib, dan dapat diedit. Nama perangkat saat sensor menemukannya, atau seperti yang dimasukkan oleh pengguna. |
| Lokasi jaringan (Pratinjau publik) | Lokasi jaringan perangkat. Menampilkan apakah perangkat didefinisikan sebagai lokal atau dirutekan, sesuai dengan subnet yang dikonfigurasi. |
| Arsitektur OS | Dapat diedit. Arsitektur sistem operasi perangkat. |
| Distribusi OS | Dapat diedit. Distribusi sistem operasi perangkat, seperti Android, Linux, dan Haiku. |
| Platform OS * | Dapat diedit. Sistem operasi perangkat, jika terdeteksi. Pada sensor OT, ditampilkan sebagai Sistem Operasi. |
| Versi OS | Dapat diedit. Versi sistem operasi perangkat, seperti Windows 10 atau Ubuntu 20.04.1. |
| Mode PLC * | Mode operasi PLC perangkat, termasuk status Kunci (fisik/logis) dan status Jalankan (logis). Jika kedua status sama, maka hanya satu status yang tercantum. - Kemungkinan Status kunci meliputi: Run, , Program, Remote, InvalidStop, dan Programming Disabled. - Kemungkinan status Eksekusi adalah Run, , StopProgram, Paused, Exception, Halted, Trapped, Idle, atau Offline. |
| Perangkat pemrograman * | Dapat diedit. Menentukan apakah perangkat didefinisikan sebagai Perangkat Pemrograman, melakukan aktivitas pemrograman untuk PLC, RTUs, dan pengontrol, yang relevan dengan stasiun teknik. |
| Protokol * | Protokol yang digunakan perangkat. |
| Tingkat Purdue | Dapat diedit. Tingkat Purdue tempat perangkat ada. |
| Perangkat pemindai * | Dapat diedit. Menentukan apakah perangkat melakukan aktivitas seperti pemindaian di jaringan. |
| Sensor | Sensor yang terhubung dengan perangkat. |
| Nomor seri * | Nomor seri perangkat. |
| Lokasi | Situs perangkat. Semua sensor IoT Enterprise secara otomatis ditambahkan ke situs jaringan Enterprise. |
| Slot | Jumlah slot yang dimiliki perangkat. |
| Subjenis | Dapat diedit. Subjenis perangkat, seperti Speaker atau Smart TV. Default: Managed Device |
| Tag | Dapat diedit. Tag perangkat. |
| Jenis * | Dapat diedit. Jenis perangkat, seperti Komunikasi atau Industri. Default: Miscellaneous |
| Vendor * | Nama vendor perangkat, sebagaimana didefinisikan di alamat MAC. |
| VLAN * | VLAN perangkat. |
| Zone | Zona perangkat. |
Kolom berikut hanya tersedia pada sensor OT:
- Alamat DHCP perangkat
- Alamat FQDN perangkat dan Waktu Pencarian Terakhir FQDN
- Grup perangkat yang menyertakan perangkat, seperti yang didefinisikan pada peta perangkat sensor OT
- Alamat Modul perangkat
- Rak dan Slot perangkat
- Jumlah pemberitahuan Pemberitahuan Yang Tidak Diakui yang terkait dengan perangkat
Catatan
Jenis Agen tambahan dan kolom versi Agen digunakan untuk oleh penyusun perangkat. Untuk informasi selengkapnya, lihat Microsoft Defender for IoT untuk dokumentasi pembuat perangkat.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: