Mulai Cepat: Mulai dengan Defender for IoT
Proses mulai cepat ini membawa Anda melalui langkah-langkah awal menyiapkan Defender for IoT, termasuk:
- Menambahkan Pertahanan untuk IoT ke langganan Azure
- Mengidentifikasi dan merencanakan arsitektur solusi
Anda dapat menggunakan prosedur ini untuk menyiapkan uji coba Defender for IoT. Uji coba ini menyediakan dukungan 30 hari untuk 1000 perangkat dan sensor virtual, yang dapat Anda gunakan untuk memantau lalu lintas, menganalisis data, menghasilkan peringatan, memahami risiko dan kerentanan jaringan, dan banyak lagi.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Akun Azure. Jika Anda belum memiliki akun Azure, Anda dapat membuat akun Azure gratis sekarang.
Akses ke langganan Azure dengan peran Pemilik atau Kontributor langganan.
Jika Anda menggunakan versi sensor Defender for IoT lebih lama dari 22.1.x, Anda juga harus memiliki peran Kontributor Azure IoT Hub (Gratis atau Standar), untuk manajemen yang terhubung ke cloud. Pastikan fitur Pertahanan Microsoft untuk IoT diaktifkan.
Izin
Pengguna Defender for IoT memerlukan izin berikut:
| Izin | Pembaca keamanan | Admin keamanan | Kontributor langganan | Pemilik langganan |
|---|---|---|---|---|
| Onboard langganan dan memperbarui perangkat yang diterapkan | ✓ | ✓ | ✓ | |
| Sensor terpasang | ✓ | ✓ | ✓ | |
| Lihat detail dan akses perangkat lunak, file aktivasi, dan paket inteligensi ancaman | ✓ | ✓ | ✓ | ✓ |
| Memulihkan sandi | ✓ | ✓ | ✓ | ✓ |
Untuk mengetahui informasi selengkapnya, lihat Peran Azure.
Wilayah layanan yang didukung
Defender for IoT merutekan semua lalu lintas dari semua wilayah Eropa menuju pusat data regional Eropa Barat. Layanan ini merutekan lalu lintas dari semua wilayah lainnya ke pusat data regional US Tengah.
Jika Anda menggunakan versi lama lalu lintas sensor dan terhubung melalui IoT Hub Anda sendiri, wilayah yang didukung IoT Hub juga relevan untuk organisasi Anda. Untuk informasi selengkapnya, lihat Wilayah yang didukung IoT Hub.
Mengidentifikasi dan merencanakan arsitektur solusi OT Anda
Jika Anda bekerja dengan jaringan OT, sebaiknya identifikasi persyaratan sistem dan rencanakan arsitektur sistem sebelum memulai, bahkan jika Anda berencana untuk memulai dengan langganan uji coba.
Catatan
Jika Anda menyiapkan pemantauan jaringan untuk sistem IoT Perusahaan, Anda dapat langsung melompat ke Tambahkan paket Pertahanan untuk IoT ke langganan Azure.
Saat bekerja dengan jaringan OT:
Untuk menyebarkan Defender for IoT, Anda memerlukan pengalih jaringan yang mendukung pemantauan lalu lintas melalui port SPAN dan appliance perangkat keras untuk sensor NTA.
Untuk komputer lokal, termasuk sensor jaringan, konsol manajemen lokal, dan untuk lingkungan dengan celah udara, Anda memerlukan izin pengguna administratif untuk aktivitas. Ini termasuk aktivasi, mengelola sertifikat SSL/TLS, mengelola kata sandi, dan sebagainya.
Teliti arsitektur jaringan Anda sendiri dan pantau bandwidth. Periksa persyaratan untuk membuat sertifikat dan detail jaringan lainnya, dan klarifikasi appliance sensor yang Anda butuhkan untuk beban jaringan Anda sendiri.
Hitung perkiraan jumlah perangkat yang akan Anda pantau. Perangkat dapat ditambahkan dalam interval 100, seperti 100, 200, 300. Jumlah perangkat yang dipantau disebut perangkat yang diterapkan. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Defender untuk perangkat yang menerapkan IoT?
Pertahanan Microsoft untuk IoT mendukung penyebaran fisik dan virtual. Untuk penyebaran fisik, Anda dapat membeli peralatan bersertifikat yang telah dikonfigurasi sebelumnya, atau mengunduh perangkat lunak untuk menginstal sendiri.
Untuk mengetahui informasi selengkapnya, lihat:
- Praktik terbaik untuk merencanakan pemantauan jaringan OT Anda
- Metode koneksi sensor
- Menyiapkan jaringan OT Anda untuk Microsoft Defender for IoT
- Daftar periksa pra-penerapan
- Mengidentifikasi peralatan yang diperlukan
Menambahkan paket Pertahanan untuk IoT ke langganan Azure
Prosedur ini menjelaskan cara menambahkan paket Pertahanan untuk IoT ke langganan Azure.
Untuk menambahkan paket Pertahanan untuk IoT ke langganan Azure:
Di portal Microsoft Azure, buka Pertahanan untuk IoT>Paket dan harga.
Pilih Tambahkan paket.
Di panel Pengaturan paket, tentukan paket:
Langganan. Pilih langganan tempat Anda ingin menambahkan paket.
Aktifkan opsi OT - Operational / ICS networks dan/atau EIoT - IoT Perusahaan untuk jaringan perusahaan sesuai kebutuhan untuk jenis jaringan Anda.
Paket harga. Pilih komitmen bulanan atau tahunan, atau uji coba. Microsoft Defender for IoT menyediakan uji coba gratis 30 hari untuk 1.000 perangkat berkomitmen pertama untuk tujuan evaluasi.
Untuk informasi selengkapnya, lihat halaman harga Pertahanan Microsoft untuk IoT.
Situs yang diterapkan (hanya untuk komitmen tahunan PL). Masukkan jumlah situs yang diterapkan.
Jumlah perangkat. Jika Anda memilih komitmen bulanan atau tahunan, masukkan jumlah perangkat yang ingin Anda pantau. Jika Anda memilih uji coba, bagian ini tidak muncul karena Anda memiliki default 1000 perangkat.
Pilih Selanjutnya.
Tinjau & pembelian. Tinjau tagihan yang tercantum untuk pilihan Anda dan setujui persyaratan dan ketentuan.
Pilih Beli.
Paket Anda akan ditampilkan di bawah langganan terkait di kisi Paket dan harga.
Untuk informasi selengkapnya, lihat Mengelola langganan Anda.
Langkah berikutnya
Lanjutkan dengan salah satu tutorial berikut, tergantung pada apakah Anda menyiapkan jaringan untuk keamanan sistem OT atau keamanan sistem Enterprise IoT:
Untuk informasi selengkapnya, lihat: