Mengelola sensor dengan Pertahanan untuk IoT di portal Microsoft Azure
Artikel ini menjelaskan cara melihat dan mengelola sensor dengan Pertahanan Microsoft untuk IoT di portal Azure.
Prasyarat
Sebelum Anda dapat menggunakan prosedur dalam artikel ini, Anda harus memiliki sensor jaringan yang di-onboarding ke Defender untuk IoT. Untuk informasi selengkapnya, lihat:
- Sensor OT onboard ke Defender untuk IoT
- Meningkatkan pemantauan keamanan IoT dengan sensor jaringan Enterprise IoT (Pratinjau publik)
Melihat sensor Anda
Semua sensor Anda yang saat ini terhubung ke cloud, termasuk sensor OT dan Enterprise IoT, tercantum di halaman Situs dan sensor . Contohnya:
Detail tentang setiap sensor tercantum dalam kolom berikut:
| Nama kolom | Deskripsi |
|---|---|
| Nama sensor | Menampilkan nama yang Anda tetapkan ke sensor selama pendaftaran. |
| Jenis sensor | Menampilkan apakah sensor adalah sensor OT yang terhubung secara lokal, terhubung ke cloud OT, atau sensor Enterprise IoT. |
| Zone | Menampilkan zona yang memuat sensor ini. |
| Nama langganan | Menampilkan nama langganan akun Microsoft Azure tempat sensor ini berada. |
| Versi sensor | Menampilkan versi perangkat lunak pemantauan OT yang terinstal pada sensor Anda. |
| Kesehatan sensor | Menampilkan pesan kesehatan sensor. Untuk informasi selengkapnya, lihat Memahami kesehatan sensor. |
| Terakhir tersambung (UTC) | Menampilkan berapa lama sensor terakhir kali tersambung. |
| Versi Inteligensi Ancaman | Menampilkan versi Inteligensi Ancaman yang diinstal pada sensor OT. Nama versi didasarkan pada hari paket dibangun oleh Defender untuk IoT. |
| Mode Inteligensi Ancaman | Menampilkan apakah mode pembaruan Inteligensi Ancaman bersifat manual atau otomatis. Manual berarti Anda dapat mendorong paket yang baru dirilis langsung ke sensor sesuai kebutuhan. Jika tidak, paket baru secara otomatis diinstal pada semua sensor OT yang terhubung ke cloud. |
| Status pembaruan Inteligensi Ancaman | Menampilkan status pembaruan paket Inteligensi Ancaman pada sensor OT. Status dapat Gagal, Sedang Berlangsung, Pembaruan Tersedia, atau Ok. |
Opsi manajemen situs dari portal Azure
Saat onboarding sensor OT baru ke Defender for IoT, Anda dapat menambahkannya ke situs baru atau yang sudah ada. Saat bekerja dengan jaringan OT, mengatur sensor Anda ke situs memungkinkan Anda mengelola sensor dengan lebih efisien dan selaras dengan strategi Zero Trust di seluruh jaringan Anda.
Seluruh sensor IoT Enterprise otomatis ditambahkan ke situs yang sama, bernama Jaringan enterprise.
Untuk mengedit situs dari portal Azure:
Pilih nama situs pada halaman Situs dan sensor . Di panel Edit situs yang terbuka di sebelah kanan, ubah salah satu nilai berikut ini:
Opsi Deskripsi Nama tampilan Masukkan nama yang bermakna untuk situs Anda. Pemilik Hanya untuk situs OT. Masukkan satu atau beberapa alamat email untuk pengguna yang ingin Anda tetapkan sebagai pemilik perangkat di situs ini. Pemilik situs diwariskan oleh semua perangkat di situs, dan ditampilkan di halaman entitas perangkat IoT dan dalam detail insiden di Microsoft Azure Sentinel.
Di Microsoft Azure Sentinel, gunakan playbook AD4IoT-SendEmailtoIoTOwner dan AD4IoT-CVEAutoWorkflow untuk secara otomatis memberi tahu pemilik perangkat tentang pemberitahuan atau insiden penting. Untuk informasi selengkapnya, lihat Menyelidiki dan mendeteksi ancaman untuk perangkat IoT.Tag (Opsional) Masukkan nilai untuk bidang Kunci dan Nilai untuk setiap tag baru yang ingin Anda tambahkan ke situs Anda. Pilih + Tambahkan untuk menambahkan tag baru. Hanya untuk situs OT: Untuk menentukan izin yang ditentukan per situs, pilih Kelola kontrol akses situs (Pratinjau).
Misalnya, Anda dapat melakukan ini sebagai bagian dari strategi keamanan Zero Trust untuk menambahkan tingkat granularitas ke kebijakan akses Azure Anda. Situs Defender for IoT umumnya mencerminkan banyak perangkat yang dikelompokkan di lokasi geografis tertentu, seperti perangkat di gedung kantor pada alamat tertentu.
Untuk informasi selengkapnya, lihat Mengelola kontrol akses berbasis situs.
Setelah selesai, pilih Simpan untuk menyimpan perubahan Anda.
Opsi manajemen sensor dari portal Azure
Sensor yang anda miliki di defender untuk IoT tercantum di halaman Defender for IoT Situs dan sensor. Pilih nama sensor tertentu untuk menelusuri detail selengkapnya terkait sensor tersebut.
Gunakan opsi di halaman Situs dan sensor dan halaman detail sensor untuk melakukan salah satu tugas berikut. Jika Anda berada di halaman Situs dan sensor, pilih beberapa sensor untuk menerapkan tindakan Anda secara massal menggunakan opsi toolbar. Untuk sensor tertentu, gunakan opsi toolbar Situs dan sensor, menu opsi ... di pojok kanan baris sensor, atau opsi di halaman detail sensor.
Pembaruan sensor OT
| Tugas | Deskripsi |
|---|---|
 Pembaruan sensor (Pratinjau) |
Khusus sensor OT. Jalankan pembaruan jarak jauh pada sensor OT langsung dari portal Azure, atau unduh paket pembaruan untuk diperbarui secara manual. Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT. |
 Pembaruan inteligensi ancaman (Pratinjau) |
Khusus sensor OT. Tersedia untuk tindakan massal dari toolbar Situs dan sensor, untuk sensor tertentu dari menu opsi ..., dari halaman detail sensor. Untuk informasi selengkapnya, lihat Paket dan penelitian intelijen ancaman. |
 Mengedit pembaruan inteligensi ancaman otomatis |
Khusus sensor OT tertentu. Tersedia dari menu opsi ... atau halaman detail sensor. Pilih Edit, lalu aktifkan opsi Pembaruan Inteligensi Ancaman (Pratinjau) atau nonaktifkan sesuai kebutuhan. Pilih Kirim untuk menyimpan perubahan Anda. |
Penyebaran dan akses sensor
| Tugas | Deskripsi |
|---|---|
 Memulihkan kata sandi sensor OT |
Khusus sensor OT tertentu. Tersedia dari menu opsi ... atau halaman detail sensor. Masukkan pengidentifikasi rahasia yang diperoleh di layar kredensial masuk sensor. |
| Memulihkan kata sandi konsol manajemen lokal | Tersedia dari toolbar Situs dan sensor menu Tindakan lainnya. Untuk informasi selengkapnya, lihat Mengelola konsol manajemen lokal. |
 Mengunduh file aktivasi |
Khusus sensor OT tertentu. Tersedia dari menu opsi ... atau halaman detail sensor. |
| Mengedit zona sensor |
Hanya untuk sensor tertentu, dari menu opsi ... atau halaman detail sensor. Pilih Edit, lalu pilih zona baru dari menu Zona atau pilih Buat zona baru. Pilih Kirim untuk menyimpan perubahan Anda. |
| Unduh file SNMP MIB | Tersedia dari toolbar Situs dan sensor menu Tindakan lainnya. Untuk informasi selengkapnya, lihat Menyiapkan pemantauan kesehatan SNMP MIB pada sensor OT. |
| Buat perintah aktivasi |
Khusus IoT Perusahaan tertentu. Tersedia dari menu opsi ... atau halaman detail sensor. Pilih Edit, lalu pilih Buat perintah aktivasi. Untuk informasi selengkapnya, lihat Menginstal perangkat lunak sensor IoT Enterprise. |
| Mengunduh detail titik akhir | Khusus sensor OT. Tersedia dari toolbar Situs dan sensor menu Tindakan lainnya. Unduh daftar titik akhir yang harus diaktifkan sebagai titik akhir aman dari sensor jaringan OT. Pastikan lalu lintas HTTPS diaktifkan melalui port 443 ke titik akhir yang tercantum agar sensor Anda tersambung ke Azure. Aturan izin keluar ditentukan sekali untuk semua sensor OT yang di-onboarding ke langganan yang sama. Untuk mengaktifkan opsi ini, pilih sensor dengan versi perangkat lunak yang didukung, atau situs dengan satu atau beberapa sensor dengan versi yang didukung. |
Pemeliharaan dan pemecahan masalah sensor
| Tugas | Deskripsi |
|---|---|
 Pengaturan sensor (Pratinjau) |
Khusus sensor OT. Tentukan pengaturan sensor yang dipilih untuk satu atau beberapa sensor jaringan OT yang terhubung ke cloud. Untuk informasi selengkapnya, lihat Menentukan dan melihat pengaturan sensor OT dari portal Azure (Pratinjau publik). Pengaturan lain juga tersedia langsung dari konsol sensor OT, atau konsol manajemen lokal. |
| Mengekspor data sensor |
Tersedia dari toolbar Situs dan sensor saja, untuk mengunduh file CSV dengan detail tentang semua sensor dicantumkan. |
 Menghapus sensor |
Hanya untuk sensor tertentu, dari menu opsi ... atau halaman detail sensor. |
 Mengirim file diagnostik untuk didukung |
Khusus sensor OT tertentu yang dikelola secara lokal. Tersedia dari menu opsi .... Untuk informasi selengkapnya, lihat Mengunggah log diagnostik untuk dukungan. |
Mengambil data forensik yang disimpan pada sensor
Gunakan buku kerja Azure Monitor pada sensor jaringan OT untuk mengambil data forensik dari penyimpanan sensor tersebut. Jenis data forensik berikut disimpan secara lokal pada sensor OT, untuk perangkat yang terdeteksi oleh sensor tersebut:
- Data perangkat
- Data pemberitahuan
- Pemberitahuan file PCAP
- Data garis waktu peristiwa
- File log
Setiap jenis data memiliki periode retensi yang berbeda dan kapasitas maksimum. Untuk informasi selengkapnya, lihat Memvisualisasikan data Pertahanan Microsoft untuk IoT dengan buku kerja Azure Monitor dan Retensi data di seluruh Pertahanan Microsoft untuk IoT.
Mengaktifkan kembali sensor OT
Anda mungkin perlu mengaktifkan kembali sensor OT karena Anda ingin:
Bekerja dalam mode yang terhubung ke cloud sebagai ganti mode yang dikelola secara lokal: Setelah pengaktifan ulang, deteksi sensor yang ada ditampilkan di konsol sensor dan informasi peringatan yang baru terdeteksi dikirimkan melalui Defender for IoT di portal Azure. Informasi ini dapat dibagikan dengan layanan Azure lainnya, seperti Microsoft Azure Sentinel.
Bekerja dalam mode yang dikelola secara lokal sebagai ganti mode yang terhubung ke cloud: Setelah pengaktifan ulang, informasi deteksi sensor hanya ditampilkan di konsol sensor.
Kaitkan sensor ke situs baru: Daftarkan ulang sensor dengan definisi situs baru dan gunakan file aktivasi baru untuk mengaktifkan.
Mengubah komitmen paket Anda: Jika Anda membuat perubahan pada paket Anda, seperti mengubah paket harga Anda dari uji coba menjadi komitmen bulanan, Anda perlu mengaktifkan kembali sensor Anda untuk mencerminkan perubahan baru.
Dalam kasus seperti itu, lakukan langkah-langkah berikut:
- Hapus sensor yang sudah ada.
- Onboard kembali sensor, mendaftarkannya lagi dengan pengaturan baru.
- Mengunggah file aktivasi baru Anda.
Memahami kesehatan sensor
Prosedur ini menjelaskan cara melihat data kesehatan sensor dari portal Azure. Kesehatan sensor mencakup data seperti kestabilan lalu lintas, kelebihan beban sensor, pemberitahuan tentang versi perangkat lunak sensor, dan lain-lain.
Untuk melihat kesehatan sensor secara keseluruhan:
Dari Defender for IoT di portal Azure, pilih Situs dan sensor lalu periksa skor kesehatan keseluruhan di widget di atas kisi. Contohnya:
Tidak didukung berarti sensor memiliki versi perangkat lunak yang terinstal yang tidak lagi didukung.
Tidak sehat menunjukkan salah satu skenario berikut:
- Lalu lintas sensor ke Azure tidak stabil
- Sensor gagal dalam pengujian kesehatan reguler
- Tidak ada lalu lintas yang terdeteksi oleh sensor
- Versi perangkat lunak sensor tidak lagi didukung
- Peningkatan sensor jara' dari portal Azure gagal
Untuk informasi selengkapnya, lihat Referensi pesan kesehatan sensor kami.
Untuk memeriksa masalah sensor tertentu, filter kisi menurut kesehatan sensor, dan pilih satu atau beberapa masalah untuk diverifikasi. Contohnya:
Perluas situs dan sensor yang difilter yang kini ditampilkan di kisi, dan gunakan kolom Kesehatan sensor untuk mempelajari selengkapnya pada tingkat tinggi.
Untuk menelusuri paling detail dan memahami tindakan yang direkomendasikan, pilih nama sensor untuk membuka halaman detail sensor.
Contohnya:
Pada halaman Gambaran Umum detail sensor, luaskan bagian Kesehatan dan pesan apa pun yang tercantum di sana untuk mempelajari selengkapnya. Kolom Rekomendasi di sebelah kanan mencantumkan tindakan yang direkomendasikan untuk menangani masalah kesehatan.
Untuk informasi selengkapnya, lihat Referensi pesan kesehatan sensor kami.
Mengunggah log diagnostik untuk dukungan
Jika Anda perlu membuka tiket dukungan untuk sensor yang dikelola secara lokal, unggah log diagnostik ke portal Azure untuk tim dukungan.
Tip
Untuk sensor yang terhubung ke cloud, log diagnostik secara otomatis tersedia untuk tim dukungan Anda saat Anda membuka tiket dukungan.
Untuk mengunggah laporan diagnostik:
Pastikan Anda memiliki laporan diagnostik yang tersedia untuk diunggah. Untuk informasi selengkapnya, lihat Mengunduh log diagnostik untuk dukungan.
Di Defender untuk IoT di portal Azure, buka halaman Situs dan sensor dan pilih sensor yang dikelola secara lokal yang terkait dengan tiket dukungan Anda.
Untuk sensor yang Anda pilih, pilih menu opsi ... di sebelah kanan >Kirim file diagnostik untuk didukung. Contohnya:
