Quickstart: Aan de slag met Defender for IoT

In deze quickstart wordt u begeleid bij de eerste stappen voor het instellen van Defender for IoT, waaronder:

  • Een Azure-abonnement toevoegen aan Defender for IoT
  • Oplossingsarchitectuur identificeren en plannen

U kunt deze procedure gebruiken om een proefversie van Defender for IoT in te stellen. De proefversie biedt 30 dagen ondersteuning voor 1000 apparaten en een virtuele sensor, die u kunt gebruiken om verkeer te bewaken, gegevens te analyseren, waarschuwingen te genereren, netwerkrisico's en beveiligingsproblemen te begrijpen en meer.

Vereisten

Voordat u begint, moet u ervoor zorgen dat u het volgende hebt:

Als u een Defender for IoT-sensorversie gebruikt die ouder is dan 22.1.x, moet u ook de rol van inzender voor Azure IoT Hub (gratis of standard) hebben voor cloudbeheer. Zorg ervoor dat de functie Microsoft Defender voor IoT is ingeschakeld.

Machtigingen

Defender for IoT-gebruikers hebben de volgende machtigingen nodig:

Machtiging Beveiligingslezer Beveiligingsbeheerder Inzender voor abonnementen Abonnementseigenaar
Abonnementen onboarden en vastgelegde apparaten bijwerken
Sensors onboarden
Details weergeven en toegang krijgen tot software, activeringsbestanden en bedreigingsinformatiepakketten
Wachtwoorden herstellen

Ondersteunde serviceregio's

Defender for IoT routeert al het verkeer van alle Europese regio's naar het regionale datacenter europa - west . Het routeert verkeer van alle resterende regio's naar het regionale datacenter vs - centraal .

Als u een verouderde versie van het sensorverkeer gebruikt, verbindt u sensoren via uw eigen IoT Hub, dan zijn de IoT Hub ondersteunde regio's ook relevant voor uw organisatie. Zie Ondersteunde regio's voor IoT Hub voor meer informatie.

Uw OT-oplossingsarchitectuur identificeren en plannen

Als u met een OT-netwerk werkt, raden we u aan systeemvereisten te identificeren en uw systeemarchitectuur te plannen voordat u begint, zelfs als u van plan bent om te beginnen met een proefabonnement.

Als u netwerkbewaking instelt voor IoT-systemen voor ondernemingen, kunt u rechtstreeks doorgaan om een abonnement toe te voegen aan Defender for IoT.

Bij het werken met een OT-netwerk:

  • Als u Defender for IoT wilt implementeren, hebt u netwerkswitches nodig die ondersteuning bieden voor verkeersbewaking via een SPAN-poort en hardwareapparaten voor NTA-sensoren.

    Voor on-premises machines, waaronder netwerksensoren en on-premises beheerconsoles voor omgevingen met luchtkoppeling, hebt u gebruikersmachtigingen voor beheerders nodig voor activiteiten zoals activering, het beheren van SSL/TLS-certificaten, het beheren van wachtwoorden, enzovoort.

  • Onderzoek uw eigen netwerkarchitectuur en bewaak bandbreedte. Controleer de vereisten voor het maken van certificaten en andere netwerkdetails en verhelder de sensorapparaten die u nodig hebt voor uw eigen netwerkbelasting.

    Bereken het geschatte aantal apparaten dat u gaat bewaken. Apparaten kunnen worden toegevoegd in intervallen van 1000, zoals 1000, 2000, 3000. Het aantal bewaakte apparaten wordt vastgelegde apparaten genoemd.

Microsoft Defender voor IoT ondersteunt zowel fysieke als virtuele implementaties. Voor fysieke implementaties kunt u gecertificeerde, vooraf geconfigureerde apparaten aanschaffen of software downloaden om uzelf te installeren.

Zie voor meer informatie:

Een abonnement toevoegen aan Defender for IoT

In deze procedure wordt beschreven hoe u een nieuw Azure-abonnement toevoegt aan Defender for IoT. Als u van plan bent om zowel OT- als Enterprise IoT-netwerken te bewaken, raden we u aan afzonderlijke abonnementen toe te voegen.

Uw abonnement toevoegen

  1. Ga in de Azure Portal naar Defender for IoTPricing>.

  2. Selecteer Toevoegen om een nieuw abonnement toe te voegen en definieer vervolgens de volgende waarden:

    • Aankoopmethode. Selecteer een maandelijkse of jaarlijkse toezegging of een proefabonnement. Microsoft Defender voor IoT biedt een gratis proefversie van 30 dagen voor de eerste 1000 toegewezen apparaten voor evaluatiedoeleinden.

      Zie de sectie Microsoft Defender for IoT van de pagina met prijzen voor Microsoft Defender voor Cloud voor meer informatie.

    • Abonnement. Selecteer een abonnement waarvoor u de rol Abonnementsbijdrager hebt.

    • Vastgelegde apparaten. Als u een maandelijkse of jaarlijkse toezegging hebt geselecteerd, voert u het aantal apparaten in dat u wilt bewaken. Als u een proefversie hebt geselecteerd, wordt deze sectie niet weergegeven omdat u standaard 1000 apparaten hebt.

  3. Selecteer de optie Ik accepteer de voorwaarden en selecteer Vervolgens Opslaan.

Uw abonnement wordt weergegeven in het prijsraster . Bijvoorbeeld:

Screenshot of the Pricing page in Defender for IoT. :::

Zie Defender for IoT-abonnementen beheren voor meer informatie.

Volgende stappen

Ga verder met een van de volgende zelfstudies, afhankelijk van of u een netwerk instelt voor OT-systeembeveiliging of Enterprise IoT-systeembeveiliging:

Zie voor meer informatie: