Краткое руководство. Начало работы с Azure Defender для Интернета вещейQuickstart: Get started with Defender for IoT

В этой статье описываются действия, которые необходимо выполнить для настройки Azure Defender для Интернета вещей.This article provides an overview of the steps you'll take to set up Azure Defender for IoT. В этом процессе необходимо выполнить действия, перечисленные ниже.The process requires that you:

  • Зарегистрировать подписку и датчики на портале Azure Defender для Интернета вещей.Register your subscription and sensors on the Azure Defender for IoT portal.
  • Установить датчик и ПО локальной консоли управления.Install the sensor and on-premises management console software.
  • Выполнить начальную активацию датчика и консоли управления.Perform initial activation of the sensor and management console.

Требования к разрешениямPermission requirements

Для некоторых шагов настройки требуются определенные разрешения пользователя.Some of the setup steps require specific user permissions.

Для активации датчика и консоли управления, передачи сертификатов SSL/TLS и создания новых паролей необходимы разрешения пользователя с правами администратора.Administrative user permissions are required to activate the sensor and management console, upload SSL/TLS certificates, and generate new passwords.

В следующей таблице описаны разрешения пользователя на доступ к средствам портала Azure Defender для Интернета вещей.The following table describes user access permissions to Azure Defender for IoT portal tools:

РазрешениеPermission Читатель сведений о безопасностиSecurity reader администратор безопасности;Security administrator Участник подпискиSubscription contributor Владелец подпискиSubscription owner
Просмотр сведений и доступ к программному обеспечению, файлам активации и пакетам аналитики угрозView details and access software, activation files and threat intelligence packages
Подключение датчикаOnboard a sensor
Обновление ценUpdate pricing
Восстановление пароляRecover password

Определение инфраструктуры решенияIdentify the solution infrastructure

Определение необходимости в настройке сетиClarify your network setup needs

Изучите архитектуру сети, наблюдаемую пропускную способность и другие сведения о сети.Research your network architecture, monitored bandwidth, and other network details. Дополнительные сведения см. в статье о настройке сети для Azure Defender для Интернета вещей.For more information, see About Azure Defender for IoT network setup.

Какие датчики и устройства консоли управления требуются для работы сетевой нагрузкиClarify which sensors and management console appliances are required to handle the network load

Azure Defender для Интернета вещей поддерживает как физические, так и виртуальные среды.Azure Defender for IoT supports both physical and virtual deployments. Для физических сред можно приобрести различные сертифицированные устройства.For the physical deployments, you can purchase various certified appliances. Дополнительные сведения см. в статье Определение необходимых устройств.For more information, see Identify required appliances.

Рекомендуется определить приблизительное количество отслеживаемых устройств.We recommend that you calculate the approximate number of devices that will be monitored. Позже, при регистрации подписки Azure на портале, вам будет предложено ввести это число.Later, when you register your Azure subscription to the portal, you'll be asked to enter this number. Числа можно добавлять в интервалах длительностью 1000 секунд.Numbers can be added in intervals of 1,000 seconds. Количества отслеживаемых устройств называются фиксированными устройствами.The numbers of monitored devices are called committed devices.

Регистрация для Azure Defender для Интернета вещейRegister with Azure Defender for IoT

Регистрация включает в себя следующее.Registration includes:

  • Подключение подписок Azure в Defender для Интернета вещей.Onboarding your Azure subscriptions to Defender for IoT.
  • Определение фиксированных устройств.Defining committed devices.
  • Загрузка файла активации для локальной консоли управления.Downloading an activation file for the on-premises management console.

Для регистрации выполните следующие действия.To register:

  1. Перейдите на портал Azure Defender для Интернета вещей.Go to the Azure Defender for IoT portal.

  2. Выберите Onboard subscription (Подключить подписку).Select Onboard subscription.

  3. На странице Цены выберите подписку или создайте новую и добавьте число фиксированных устройств.On the Pricing page, select a subscription or create a new one, and add the number of committed devices.

  4. Перейдите на вкладку Download the on-premises management console (Загрузка локальной консоли управления) и сохраните загруженный файл активации.Select the Download the on-premises management console tab and save the downloaded activation file. Этот файл содержит определяемые вами фиксированные устройства.This file contains the aggregate committed devices that you defined. Файл будет передан на консоль управления после первоначального входа в систему.The file will be uploaded to the management console after initial sign-in.

Дополнительные сведения об отключении подписки см. в статье Отключение подписки.For information on how to offboard a subscription, see Offboard a subscription.

Установка и настройка локальной консоли управленияInstall and set up the on-premises management console

После получения устройства локальной консоли управления выполните следующие действия.After you acquire your on-premises management console appliance:

  • Загрузите пакет ISO с портала Azure Defender для Интернета вещей.Download the ISO package from the Azure Defender for IoT portal.
  • Установите программное обеспечение.Install the software.
  • Активируйте и выполните начальную настройку консоли управления.Activate and carry out initial management console setup.

Установка и настройкаTo install and set up:

  1. Выберите Начало работы на портале Azure Defender для Интернета вещей.Select Getting Started from the Defender for IoT portal.
  2. Выберите вкладку Локальная консоль управления.Select the On-premises management console tab.
  3. Выберите версию и нажмите кнопку Загрузить.Choose a version and select Download.
  4. Установите программное обеспечение локальной консоли управления.Install the on-premises management console software. Дополнительные сведения см. в статье Установка Defender для Интернета вещей.For more information, see Defender for IoT installation.
  5. Активируйте и настройте консоль управления.Activate and set up the management console. Дополнительные сведения см. в разделе Активация и настройка локальной консоли управления.For more information, see Activate and set up your on-premises management console.

Подключение датчикаOnboard a sensor

Подключите датчик, зарегистрировав его в Azure Defender для Интернета вещей и загрузив файл активации датчика.Onboard a sensor by registering it with Azure Defender for IoT and downloading a sensor activation file:

  1. Определите имя датчика и свяжите его с подпиской.Define a sensor name and associate it with a subscription.

  2. Выберите режим подключения датчика:Choose a sensor connection mode:

    • Датчики, подключенные к облаку. Обнаруживаемые датчиками сведения отображаются в консоли датчика.Cloud connected sensors: Information that sensors detect is displayed in the sensor console. Кроме того, сведения о предупреждениях доставляются через центр Интернета вещей и могут передаваться в другие службы Azure, например Azure Sentinel.In addition, alert information is delivered through an IoT hub and can be shared with other Azure services, such as Azure Sentinel. Вы также можете выбрать автоматическую отправку пакетов аналитики угроз из портала Azure Defender для Интернета вещей на свои датчики.You can also choose to automatically push threat intelligence packages from the Azure Defender for IoT portal to your sensors. Дополнительную информацию см. в разделе Исследования и пакеты аналитики угроз.For more information, see Threat intelligence research and packages.

    • Локально управляемые датчики. Обнаруживаемые датчиками сведения отображаются в консоли датчика.Locally managed sensors: Information that sensors detect is displayed in the sensor console. Если вы работаете в сети без подключения к Интернету и хотите получить единое представление всей информации, обнаруживаемой несколькими локально управляемыми датчиками, используйте локальную консоль управления.If you're working in an air-gapped network and want a unified view of all information detected by multiple locally managed sensors, work with the on-premises management console.

  3. Загрузите файл активации датчика.Download a sensor activation file.

Дополнительные сведения о подключении см. в разделе Подключение датчиков и управление ими на портале Defender для Интернета вещей.For details about onboarding, see Onboard and manage sensors in the Defender for IoT portal.

Установка и настройка датчикаInstall and set up the sensor

Загрузите пакет ISO с портала Azure Defender для Интернета вещей, установите программное обеспечение и настройте датчик.Download the ISO package from the Azure Defender for IoT portal, install the software, and set up the sensor.

  1. Выберите Начало работы на портале Azure Defender для Интернета вещей.Select Getting Started from the Defender for IoT portal.

  2. Выберите пункт Set up sensor (Настроить датчик).Select Set up sensor.

  3. Выберите версию и нажмите кнопку Загрузить.Choose a version and select Download.

  4. Установите программное обеспечение датчика.Install the sensor software. Дополнительные сведения см. в статье Установка Defender для Интернета вещей.For more information, see Defender for IoT installation.

  5. Активируйте и настройте датчик.Activate and set up your sensor. Дополнительные сведения см. в разделе Вход и настройка датчика.For more information, see Sign in and activate a sensor.

Подключение датчиков к локальной консоли управленияConnect sensors to an on-premises management console

Подключите датчики к консоли управления, чтобы убедиться в том, что выполняется следующее.Connect sensors to the management console to ensure that:

  • Датчики передают данные об оповещениях и устройствах в локальную консоль управления.Sensors send alert and device inventory information to the on-premises management console.

  • Локальная консоль управления может выполнять резервное копирование датчиков, управлять оповещениями, которые обнаруживаются датчиками, обнаруживать отключения датчика и выполнять другие действия с подключенными датчиками.The on-premises management console can perform sensor backups, manage alerts that sensors detect, investigate sensor disconnections, and carry out other activity on connected sensors.

Рекомендуется группировать несколько датчиков, отслеживающих одни и те же сети в одной зоне.We recommend that you group multiple sensors monitoring the same networks in one zone. Это приведет к объединению данных, собираемых несколькими датчиками.Doing this will coalesce information collected by multiple sensors.

Дополнительные сведения см. в статье Подключение датчиков к локальной консоли управления.For more information, see Connect sensors to the on-premises management console.

Заполнение Sentinel Azure сведениями об оповещениях (необязательно)Populate Azure Sentinel with alert information (optional)

Отправьте сведения об оповещениях в Azure Sentinel, настроив Azure Sentinel.Send alert information to Azure Sentinel by configuring Azure Sentinel. См. статью Подключение данных из Azure Defender для Интернета вещей к Azure Sentinel.See Connect your data from Defender for IoT to Azure Sentinel.

Следующие шагиNext steps

Добро пожаловать в Azure Defender для Интернета вещей!Welcome to Azure Defender for IoT

Архитектура Azure Defender для Интернета вещейAzure Defender for IoT architecture