Управление поддержкой мониторинга корпоративного Интернета вещей с помощью Microsoft Defender для Интернета вещей

Мониторинг безопасности Enterprise IoT с помощью Defender для Интернета вещей поддерживается лицензией Microsoft 365 E5 (ME5) или E5 Security или дополнительными автономными лицензиями на устройства, приобретенными в качестве надстроек для Microsoft Defender для конечной точки.

В этой статье описывается, как выполнить следующее:

• Вычислите устройства, обнаруженные в вашей среде, чтобы понять, требуются ли дополнительные автономные лицензии.
• Отмена поддержки мониторинга Корпоративного Интернета вещей с помощью Microsoft Defender для Интернета вещей

Если вы хотите управлять планами OT, см. статью "Управление планами Defender для Интернета вещей" для мониторинга безопасности OT.

Необходимые компоненты

Прежде чем выполнять процедуры в этой статье, убедитесь, что у вас есть:

• Один из следующих наборов лицензий:

  • Лицензия Microsoft 365 E5 (ME5) или E5 Security и лицензия на Microsoft Defender для конечной точки P2
  • Одна лицензия Microsoft Defender для конечной точки P2

  Дополнительные сведения см. в разделе "Безопасность Корпоративного Интернета вещей" в XDR в Microsoft Defender.

• Доступ к порталу Microsoft Defender в качестве глобального администратора

Получение автономной пробной лицензии Enterprise IoT

В этой процедуре описывается, как начать использовать пробную версию автономной лицензии для мониторинга Корпоративного Интернета вещей для клиентов, у которых есть только лицензия на Microsoft Defender для конечной точки P2.

Клиенты с планами безопасности ME5/E5 поддерживают мониторинг Корпоративного Интернета вещей, доступный по умолчанию, и не нужно запускать пробную версию. Дополнительные сведения см. в статье "Начало работы с корпоративным мониторингом Интернета вещей" в Microsoft Defender XDR.

Запустите пробную версию Корпоративного Интернета вещей с помощью мастера надстройки Microsoft Defender для Интернета вещей — лицензии на устройства EIoT или с помощью Центр администрирования Microsoft 365.

Чтобы запустить пробную версию Enterprise IoT, выполните приведенные действия.

1. Перейдите на Центр администрирования Microsoft 365> Marketplace.

2. Найдите microsoft Defender для Интернета вещей — лицензия на устройство EIoT — надстройку и отфильтруйте результаты по другим службам. Например:

   

   Внимание

   Цены, отображаемые на этом изображении, предназначены только для целей и не предназначены для отражения фактических цен.

3. В разделе Microsoft Defender для Интернета вещей — лицензия на устройство EIoT — надстройка выберите "Сведения".

4. На странице надстройки Microsoft Defender для Интернета вещей — лицензия на устройство EIoT выберите "Начать бесплатную пробную версию". На странице "Извлечь" нажмите кнопку "Попробовать сейчас".

Совет

Обязательно назначьте лицензии определенным пользователям , чтобы начать использовать их.

Дополнительные сведения см. на странице Создайте бесплатную учетную запись Azure уже сегодня.

Вычисление отслеживаемых устройств для мониторинга Enterprise IoT

Используйте следующую процедуру, чтобы вычислить количество устройств, которые необходимо отслеживать, если:

• Вы являетесь клиентом системы безопасности ME5/E5 и считаете, что вам нужно отслеживать больше устройств, чем устройства, выделенные на лицензию ME5/E5 Security
• Вы являетесь клиентом Defender для конечной точки P2, который приобретает автономные корпоративные лицензии Интернета вещей

Чтобы вычислить количество устройств, которые вы отслеживаете::

1. В XDR в Microsoft Defender выберите "Активы>", чтобы открыть страницу инвентаризации устройств.

2. Запишите общее число устройств Интернета вещей, перечисленных.

   Например:

   

3. Округьте общую сумму до 100 и сравните ее с количеством лицензий, которые у вас есть.

Например:

• Если в инвентаризации устройств XDR в Microsoft Defender есть 1206 устройств Интернета вещей.
• Округление до 1200 устройств.
• У вас есть 320 лицензий ME5, охватывающих 1200 устройств

Для покрытия пробела требуется еще 6 автономных устройств.

Дополнительные сведения см. в статье Общие сведения об обнаружении устройств в Defender для конечной точки.

Примечание.

Устройства, перечисленные на вкладке "Компьютеры и мобильные устройства", в том числе управляемые Defender для конечной точки или в противном случае, не включены в число устройств , отслеживаемых Defender для Интернета вещей.

Приобретение автономных лицензий

Приобрести автономные лицензии на устройства, если вы являетесь клиентом me5/E5 Security, который нуждается в более чем пяти устройствах, выделенных на лицензию, или если вы являетесь клиентом Defender для конечной точки, который хочет добавить корпоративную безопасность Интернета вещей в вашу организацию.

Чтобы приобрести автономные лицензии, выполните следующие действия.

1. Перейдите к службам покупки Центр администрирования Microsoft 365 Billing>. Если у вас нет этого параметра, выберите Marketplace.

2. Найдите microsoft Defender для Интернета вещей — лицензия на устройство EIoT — надстройку и отфильтруйте результаты по другим службам. Например:

   

   Внимание

   Цены, отображаемые на этом изображении, предназначены только для целей и не предназначены для отражения фактических цен.

3. На странице надстройки Microsoft Defender для Интернета вещей — лицензия на устройство EIoT, введите выбранное количество лицензий, выберите частоту выставления счетов и нажмите кнопку "Купить".

Дополнительные сведения см. в справке Центр администрирования Microsoft 365.

Отключение корпоративной безопасности Интернета вещей

В этой процедуре описывается отключение мониторинга корпоративного Интернета вещей в XDR в Microsoft Defender и поддерживается только для клиентов, у которых нет автономных лицензий на устройства, добавленных в XDR в Microsoft Defender.

Отключите параметр безопасности Enterprise IoT, если вы больше не используете службу.

Чтобы отключить мониторинг Корпоративного Интернета вещей, выполните приведенные действия.

1. В Microsoft Defender XDR выберите Параметры> Device discovery>Enterprise IoT.

2. Переключите параметр "Выкл.

Вы перестаете получать значение безопасности в XDR в Microsoft Defender, включая встроенные оповещения, уязвимости и рекомендации.

Отмена устаревшего плана Корпоративного Интернета вещей

Если у вас есть устаревший план Enterprise IoT, не является клиентом me5/E5 Security и больше не используется служба, отмените план следующим образом:

1. На портале XDR в Microsoft Defender выберите Параметры> Device discovery>Enterprise IoT.

2. Щелкните Отменить план. Эта страница доступна только для устаревших клиентов плана Enterprise IoT.

После отмены плана интеграция останавливается и вы больше не получите добавленную безопасность в Microsoft Defender XDR или обнаружите новые устройства Enterprise IoT в Defender для Интернета вещей.

Отмена действует через час после подтверждения изменения. Это изменение отображается на следующем ежемесячном операторе, и плата взимается на основе периода действия плана.

Внимание

Если вы зарегистрировали сетевой датчик Enterprise IoT (общедоступная предварительная версия), данные устройства, собранные датчиком, остаются в экземпляре XDR в Microsoft Defender. Если вы отменяете план Корпоративного Интернета вещей, так как вам больше не нужна служба, не забудьте вручную удалить данные из XDR в Microsoft Defender по мере необходимости.

Дальнейшие действия

Дополнительные сведения см. в разделе:

• Защита устройств Интернета вещей в организации
• Выставление счетов за подписку Defender для Интернета вещей
• Управление датчиками с помощью Defender для Интернета вещей на портале Azure
• Создание дополнительной подписки Azure
• Повышение уровня подписки Azure