Краткое руководство. Начало работы с Azure Defender для Интернета вещей

В этой статье описываются действия, которые необходимо выполнить для настройки Microsoft Defender для Интернета вещей. В этом процессе необходимо выполнить действия, перечисленные ниже.

  • Зарегистрировать подписку и датчики Defender для Интернета вещей на портале Azure.
  • Установить датчик и ПО локальной консоли управления.
  • Выполнить начальную активацию датчика и консоли управления.

Предварительные требования

Вот что нужно, чтобы начать работу с защитником для Интернета вещей.

  • Сетевые коммутаторы, поддерживающие мониторинг трафика через порт SPAN.
  • Аппаратные устройства для датчиков NTA.
  • Роль участника подписки Azure. Она необходима только при подключении для определения подтвержденных устройств и соединения с Microsoft Sentinel.
  • Роль участника Центра Интернета вещей Azure (уровень "Стандартный" или "Бесплатный") для управления в облаке. Убедитесь, что включена функция Microsoft Defender для Интернета вещей.

Поддерживаемые регионы для службы

Defender для Интернета вещей направляет весь трафик из европейских регионов в региональный центр обработки данных в Западной Европе. Трафик из всех остальных регионов направляется в региональный центр обработки данных в Центральной части США. Ознакомьтесь с поддерживаемыми регионами центра Интернета вещей.

Разрешения: датчики и локальные консоли управления

Для некоторых шагов настройки требуются определенные разрешения пользователя.

Для активации датчика и консоли управления, передачи сертификатов SSL/TLS и создания новых паролей необходимы разрешения пользователя с правами администратора.

Разрешения: защитник для Интернета вещей в портал Azure

В следующей таблице описаны разрешения пользователя на доступ к средствам портала Azure.

Разрешение Читатель сведений о безопасности администратор безопасности; Участник подписки Владелец подписки
Просмотр сведений и доступ к программному обеспечению, файлам активации и пакетам аналитики угроз
Подключение датчиков
Встроенные подписки и обновление зафиксированных устройств
Восстановление паролей

Определение инфраструктуры решения

Определение необходимости в настройке сети

Изучите следующее:

  • Сетевая архитектура
  • отслеживаемая пропускная способность;
  • требования к созданию сертификатов;
  • другие сведения о сети.

Дополнительные сведения см. в статье о настройке сети для Microsoft Defender для Интернета вещей.

Какие датчики и устройства консоли управления требуются для работы сетевой нагрузки

Microsoft Defender для Интернета вещей поддерживает как физические, так и виртуальные развертывания. Для физических сред можно приобрести различные сертифицированные устройства. Дополнительные сведения см. в статье Определение необходимых устройств.

Рекомендуется определить приблизительное количество отслеживаемых устройств. Позже, при регистрации подписки Azure на портале, вам будет предложено ввести это число. Числа можно добавлять в интервалах длительностью 1000 секунд, например 1000, 2000, 3000. Количества отслеживаемых устройств называются фиксированными устройствами.

Регистрация в Microsoft Defender для Интернета вещей

Регистрация включает в себя следующее.

  • Подключение подписок Azure в Defender для Интернета вещей.
  • Определение фиксированных устройств.
  • Загрузка файла активации для локальной консоли управления.

Вы также можете использовать пробную подписку для мониторинга устройств 1000 бесплатно в течение 30 дней. Дополнительные сведения см. в разделе Подключение пробной подписки.

Регистрация:

  1. На портале Azure перейдите в раздел Defender for IoT: Getting started (Defender для Интернета вещей: начало работы).

  2. Выберите Onboard subscription (Подключить подписку).

  3. На странице Цены выберите подписку или создайте новую и добавьте число фиксированных устройств.

  4. Перейдите на вкладку Download the on-premises management console (Загрузка локальной консоли управления) и сохраните загруженный файл активации. Этот файл содержит определяемые вами фиксированные устройства. Файл будет передан на консоль управления после первоначального входа в систему.

Дополнительные сведения об отключении подписки см. в статье Отключение подписки.

Установка и настройка локальной консоли управления

После получения устройства локальной консоли управления выполните следующие действия.

  • Скачайте пакет ISO с портала Azure.
  • Установите программное обеспечение.
  • Активируйте и выполните начальную настройку консоли управления.

Установка и настройка:

  1. На портале Azure перейдите в раздел Defender for IoT: Getting started (Defender для Интернета вещей: начало работы).

  2. Выберите вкладку Локальная консоль управления.

  3. Выберите версию и нажмите кнопку Загрузить.

  4. Установите программное обеспечение локальной консоли управления. Дополнительные сведения см. в статье Установка Defender для Интернета вещей.

  5. Активируйте и настройте консоль управления. Дополнительные сведения см. в разделе Активация и настройка локальной консоли управления.

Подключение датчика

Подключите датчик, зарегистрировав его в Microsoft Defender для Интернета вещей и скачав файл активации датчика:

  1. Определите имя датчика и свяжите его с подпиской.

  2. Выберите режим подключения датчика:

    • Датчики, подключенные к облаку. Обнаруживаемые датчиками сведения отображаются в консоли датчика. Кроме того, сведения о предупреждениях доставляются через центр Интернета вещей и могут передаваться в другие службы Azure, например Microsoft Sentinel. Вы также можете выбрать автоматическую отправку пакетов аналитики угроз из Defender для Интернета вещей на свои датчики. Дополнительную информацию см. в разделе Исследования и пакеты аналитики угроз.

    • Локально управляемые датчики. Обнаруживаемые датчиками сведения отображаются в консоли датчика. Если вы работаете в сети без подключения к Интернету и хотите получить единое представление всей информации, обнаруживаемой несколькими локально управляемыми датчиками, используйте локальную консоль управления.

  3. Выберите сайт, чтобы привязать датчик к Центру Интернета вещей. Центр Интернета вещей будет выполнять функцию шлюза между этим датчиком и Microsoft Defender для Интернета вещей. Определите отображаемое имя и зону. Вы также можете добавить описательные теги. Отображаемое имя, зона и теги являются описательными записями на странице сайтов и датчиков.

  4. Выберите Зарегистрировать.

  5. Выберите Download activation file (Скачать файл активации).

Дополнительные сведения о подключении см. в статье Подключение датчиков и управление ими с помощью Defender для Интернета вещей.

Установка и настройка датчика

Скачайте пакет ISO с портала Azure, установите программное обеспечение и настройте датчик.

  1. На портале Azure перейдите в раздел Defender for IoT: Getting started (Defender для Интернета вещей: начало работы).

  2. Выберите пункт Set up sensor (Настроить датчик).

  3. Выберите версию и нажмите кнопку Загрузить.

  4. Установите программное обеспечение датчика. Дополнительные сведения см. в статье Установка Defender для Интернета вещей.

  5. Активируйте и настройте датчик. Дополнительные сведения см. в разделе Вход и настройка датчика.

Подключение датчиков к локальной консоли управления

Подключите датчики к консоли управления, чтобы убедиться в том, что выполняется следующее.

  • Датчики передают данные об оповещениях и устройствах в локальную консоль управления.

  • Локальная консоль управления может выполнять резервное копирование датчиков, управлять оповещениями, которые обнаруживаются датчиками, обнаруживать отключения датчика и выполнять другие действия с подключенными датчиками.

Рекомендуется группировать несколько датчиков, отслеживающих одни и те же сети в одной зоне. Это приведет к объединению данных, собираемых несколькими датчиками.

Дополнительные сведения см. в статье Подключение датчиков к локальной консоли управления.

Заполнение Microsoft Azure сведениями об оповещениях (необязательно)

Отправляйте сведения об оповещениях в Microsoft Sentinel, настроив это решение соответствующим образом. См. статью Подключение данных из Defender для Интернета вещей к Microsoft Sentinel.

Дальнейшие действия

Добро пожаловать в Microsoft Defender для Интернета вещей

Архитектура Microsoft Defender для Интернета вещей