Quickstart: Aan de slag met Defender for IoT
In deze quickstart wordt u begeleid bij de eerste stappen voor het instellen van Defender for IoT, waaronder:
- Een Azure-abonnement toevoegen aan Defender for IoT
- Oplossingsarchitectuur identificeren en plannen
U kunt deze procedure gebruiken om een proefversie van Defender for IoT in te stellen. De proefversie biedt 30 dagen ondersteuning voor 1000 apparaten en een virtuele sensor, die u kunt gebruiken om verkeer te bewaken, gegevens te analyseren, waarschuwingen te genereren, netwerkrisico's en beveiligingsproblemen te begrijpen en meer.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u het volgende hebt:
Een Azure-account. Als u nog geen Azure-account hebt, kunt u vandaag nog uw gratis Azure-account maken.
Toegang tot een Azure-abonnement met de rol Inzender voor abonnementen .
Als u een Defender for IoT-sensorversie gebruikt die ouder is dan 22.1.x, moet u ook de rol van inzender voor Azure IoT Hub (gratis of standard) hebben voor cloudbeheer. Zorg ervoor dat de functie Microsoft Defender voor IoT is ingeschakeld.
Machtigingen
Defender for IoT-gebruikers hebben de volgende machtigingen nodig:
| Machtiging | Beveiligingslezer | Beveiligingsbeheerder | Inzender voor abonnementen | Abonnementseigenaar |
|---|---|---|---|---|
| Abonnementen onboarden en vastgelegde apparaten bijwerken | ✓ | ✓ | ✓ | |
| Sensors onboarden | ✓ | ✓ | ✓ | |
| Details weergeven en toegang krijgen tot software, activeringsbestanden en bedreigingsinformatiepakketten | ✓ | ✓ | ✓ | ✓ |
| Wachtwoorden herstellen | ✓ | ✓ | ✓ | ✓ |
Ondersteunde serviceregio's
Defender for IoT routeert al het verkeer van alle Europese regio's naar het regionale datacenter europa - west . Het routeert verkeer van alle resterende regio's naar het regionale datacenter vs - centraal .
Als u een verouderde versie van het sensorverkeer gebruikt, verbindt u sensoren via uw eigen IoT Hub, dan zijn de IoT Hub ondersteunde regio's ook relevant voor uw organisatie. Zie Ondersteunde regio's voor IoT Hub voor meer informatie.
Uw OT-oplossingsarchitectuur identificeren en plannen
Als u met een OT-netwerk werkt, raden we u aan systeemvereisten te identificeren en uw systeemarchitectuur te plannen voordat u begint, zelfs als u van plan bent om te beginnen met een proefabonnement.
Als u netwerkbewaking instelt voor IoT-systemen voor ondernemingen, kunt u rechtstreeks doorgaan om een abonnement toe te voegen aan Defender for IoT.
Bij het werken met een OT-netwerk:
Als u Defender for IoT wilt implementeren, hebt u netwerkswitches nodig die ondersteuning bieden voor verkeersbewaking via een SPAN-poort en hardwareapparaten voor NTA-sensoren.
Voor on-premises machines, waaronder netwerksensoren en on-premises beheerconsoles voor omgevingen met luchtkoppeling, hebt u gebruikersmachtigingen voor beheerders nodig voor activiteiten zoals activering, het beheren van SSL/TLS-certificaten, het beheren van wachtwoorden, enzovoort.
Onderzoek uw eigen netwerkarchitectuur en bewaak bandbreedte. Controleer de vereisten voor het maken van certificaten en andere netwerkdetails en verhelder de sensorapparaten die u nodig hebt voor uw eigen netwerkbelasting.
Bereken het geschatte aantal apparaten dat u gaat bewaken. Apparaten kunnen worden toegevoegd in intervallen van 1000, zoals 1000, 2000, 3000. Het aantal bewaakte apparaten wordt vastgelegde apparaten genoemd.
Microsoft Defender voor IoT ondersteunt zowel fysieke als virtuele implementaties. Voor fysieke implementaties kunt u gecertificeerde, vooraf geconfigureerde apparaten aanschaffen of software downloaden om uzelf te installeren.
Zie voor meer informatie:
- Aanbevolen procedures voor het plannen van uw OT-netwerkbewaking
- Sensorverbindingsmethoden
- Uw OT-netwerk voorbereiden voor Microsoft Defender for IoT
- Controlelijst voor vooraf implementeren
- Vereiste apparaten identificeren.
Een abonnement toevoegen aan Defender for IoT
In deze procedure wordt beschreven hoe u een nieuw Azure-abonnement toevoegt aan Defender for IoT. Als u van plan bent om zowel OT- als Enterprise IoT-netwerken te bewaken, raden we u aan afzonderlijke abonnementen toe te voegen.
Uw abonnement toevoegen
Ga in de Azure Portal naar Defender for IoTPricing>.
Selecteer Toevoegen om een nieuw abonnement toe te voegen en definieer vervolgens de volgende waarden:
Aankoopmethode. Selecteer een maandelijkse of jaarlijkse toezegging of een proefabonnement. Microsoft Defender voor IoT biedt een gratis proefversie van 30 dagen voor de eerste 1000 toegewezen apparaten voor evaluatiedoeleinden.
Zie de sectie Microsoft Defender for IoT van de pagina met prijzen voor Microsoft Defender voor Cloud voor meer informatie.
Abonnement. Selecteer een abonnement waarvoor u de rol Abonnementsbijdrager hebt.
Vastgelegde apparaten. Als u een maandelijkse of jaarlijkse toezegging hebt geselecteerd, voert u het aantal apparaten in dat u wilt bewaken. Als u een proefversie hebt geselecteerd, wordt deze sectie niet weergegeven omdat u standaard 1000 apparaten hebt.
Selecteer de optie Ik accepteer de voorwaarden en selecteer Vervolgens Opslaan.
Uw abonnement wordt weergegeven in het prijsraster . Bijvoorbeeld:
:::
Zie Defender for IoT-abonnementen beheren voor meer informatie.
Volgende stappen
Ga verder met een van de volgende zelfstudies, afhankelijk van of u een netwerk instelt voor OT-systeembeveiliging of Enterprise IoT-systeembeveiliging:
- Zelfstudie: Aan de slag met OT-netwerkbeveiliging
- Zelfstudie: Aan de slag met Enterprise IoT-netwerkbeveiliging
Zie voor meer informatie: