Quickstart: Aan de slag met Defender for IoT

  • Artikel
  • 4 minuten om te lezen

Dit artikel bevat een overzicht van de stappen die u moet nemen om Microsoft Defender for IoT in te stellen. Voor het proces moet u het volgende doen:

  • Registreer uw abonnement en sensoren op Defender for IoT in de Azure Portal.
  • Installeer de sensor- en on-premises beheerconsolesoftware.
  • Voer de initiële activering van de sensor en de beheerconsole uit.

Machtigingsvereisten

Voor sensoren en on-premises beheerconsoles

Voor sommige installatiestappen zijn specifieke gebruikersmachtigingen vereist.

Beheerdersmachtigingen zijn vereist om de sensor en beheerconsole te activeren, SSL/TLS-certificaten te uploaden en nieuwe wachtwoorden te genereren.

Voor Defender for IoT in de Azure Portal

In de volgende tabel worden machtigingen voor gebruikerstoegang voor Azure Portal beschreven:

Machtiging Beveiligingslezer Beveiligingsbeheerder Abonnementsbijdrager Abonnementseigenaar
Details en toegang tot software, activeringsbestanden en bedreigingsinformatiepakketten weergeven
Sensors onboarden
Abonnementen onboarden en vastgelegde apparaten bijwerken
Wachtwoorden herstellen

De infrastructuur van de oplossing identificeren

Uw netwerkinstallatiebehoeften verduidelijken

Onderzoek uw:

  • Netwerkarchitectuur
  • Bewaakte bandbreedte
  • Vereisten voor het maken van certificaten
  • Andere netwerkdetails.

Zie About Microsoft Defender for IoT network setup (Over Microsoft Defender for IoT-netwerkinstallatie) voor meer informatie.

Verduidelijken welke sensoren en beheerconsoleapparaten nodig zijn om de netwerkbelasting te verwerken

Microsoft Defender for IoT ondersteunt zowel fysieke als virtuele implementaties. Voor de fysieke implementaties kunt u verschillende gecertificeerde apparaten aanschaffen. Zie Vereiste apparaten identificeren voor meer informatie.

U wordt aangeraden het geschatte aantal apparaten te berekenen dat wordt bewaakt. Later, wanneer u uw Azure-abonnement registreert bij de portal, wordt u gevraagd dit nummer in te voeren. Getallen kunnen worden toegevoegd in intervallen van 1000, bijvoorbeeld 1000, 2000, 3000. Het aantal bewaakte apparaten wordt vastgelegde apparaten genoemd.

Registreren bij Microsoft Defender for IoT

Registratie omvat:

  • Onboarding van uw Azure-abonnementen voor Defender for IoT.
  • Vastgelegde apparaten definiëren.
  • Een activeringsbestand downloaden voor de on-premises beheerconsole.

U kunt ook een proefabonnement gebruiken om 30 dagen gratis 1000 apparaten te bewaken. Zie Onboarding a trial subscription (Een proefabonnement onboarden) voor meer informatie.

Registreren:

  1. Ga naar Defender for IoT: Aan de slag in de Azure Portal.

  2. Selecteer Abonnement onboarden.

  3. Selecteer op de pagina Prijzen een abonnement of maak een nieuw abonnement en voeg het aantal vastgelegde apparaten toe.

  4. Selecteer het tabblad Download the on-premises management console en sla het gedownloade activeringsbestand op. Dit bestand bevat de samengevoegde, vastgelegde apparaten die u hebt gedefinieerd. Het bestand wordt geüpload naar de beheerconsole na de eerste aanmelding.

Zie Offboard-abonnement voor meer informatie over het offboarden van een abonnement.

De on-premises beheerconsole installeren en instellen

Nadat u uw on-premises beheerconsoleapparaat hebt verkregen:

  • Download het ISO-pakket van de Azure Portal.
  • Installeer de software.
  • Activeer en voer de eerste installatie van de beheerconsole uit.

Installeren en instellen:

  1. Ga naar Defender for IoT: Aan de slag in de Azure Portal].

  2. Selecteer het tabblad On-premises beheerconsole.

  3. Kies een versie en selecteer Downloaden.

  4. Installeer de on-premises beheerconsolesoftware. Zie Defender for IoT-installatie voor meer informatie.

  5. Activeer en stel de beheerconsole in. Zie Activate and set up your on-premises management console(Uw on-premises beheerconsole activeren en instellen) voor meer informatie.

Een sensor onboarden

Onboard een sensor door deze te registreren bij Microsoft Defender for IoT en een activeringsbestand voor de sensor te downloaden:

  1. Definieer een sensornaam en koppel deze aan een abonnement.

  2. Kies een verbindingsmodus voor de sensor:

    • Verbonden sensoren in de cloud: informatie die door sensoren wordt gedetecteerd, wordt weergegeven in de sensorconsole. Bovendien wordt waarschuwingsinformatie geleverd via een IoT-hub en kan deze worden gedeeld met andere Azure-services, zoals Microsoft Sentinel. U kunt er ook voor kiezen om automatisch bedreigingsinformatiepakketten van Defender for IoT naar uw sensoren te pushen. Zie Onderzoek naar bedreigingsinformatie en pakketten voor meer informatie.

    • Lokaal beheerde sensoren: informatie die door sensoren wordt gedetecteerd, wordt weergegeven in de sensorconsole. Als u werkt in een netwerk met een air-gapped netwerk en een uniforme weergave wilt van alle informatie die wordt gedetecteerd door meerdere lokaal beheerde sensoren, werkt u met de on-premises beheerconsole.

  3. Selecteer een site om uw sensor aan te koppelen binnen een IoT Hub. De IoT Hub fungeren als een gateway tussen deze sensor en Microsoft Defender for IoT. Definieer de weergavenaam en zone. U kunt ook beschrijvende tags toevoegen. De weergavenaam, zone en tags zijn beschrijvende vermeldingen op de pagina Sites en sensoren.

  4. Selecteer Registreren.

  5. Selecteer Activeringsbestand downloaden.

Zie Sensoren onboarden en beheren met Defender for IoT voormeer informatie over onboarding.

De sensor installeren en instellen

Download het ISO-pakket van de Azure Portal, installeer de software en stel de sensor in.

  1. Ga naar Defender for IoT: Aan de slag in de Azure Portal.

  2. Selecteer Sensor instellen.

  3. Kies een versie en selecteer Downloaden.

  4. Installeer de sensorsoftware. Zie Defender for IoT-installatie voor meer informatie.

  5. Activeer en stel de sensor in. Zie Aanmelden en een sensor activeren voor meer informatie.

Verbinding maken aan een on-premises beheerconsole koppelen

Verbinding maken aan de beheerconsole om ervoor te zorgen dat:

  • Sensoren verzenden informatie over waarschuwingen en apparaatinventarisatie naar de on-premises beheerconsole.

  • De on-premises beheerconsole kan sensorback-ups uitvoeren, waarschuwingen beheren die sensoren detecteren, de verbinding met sensoren onderzoeken en andere activiteiten uitvoeren op verbonden sensoren.

U wordt aangeraden meerdere sensoren te groeperen die dezelfde netwerken in één zone bewaken. Als u dit doet, worden gegevens verzameld door meerdere sensoren.

Zie sensoren Verbinding maken de on-premises beheerconsole voor meer informatie.

Microsoft Sentinel vullen met waarschuwingsinformatie (optioneel)

Waarschuwingsgegevens verzenden naar Microsoft Sentinel door Microsoft Sentinel te configureren. Zie Verbinding maken gegevens van Defender for IoT naar Microsoft Sentinel.

Volgende stappen

Welkom bij Microsoft Defender for IoT

Architectuur van Microsoft Defender for IoT