Snabbstart: Kom igång med Defender för IoT

Den här artikeln innehåller en översikt över de steg du ska vidta för att konfigurera Microsoft Defender för IoT. Processen kräver att du:

  • Registrera din prenumeration och dina sensorer på Defender for IoT i Azure Portal.
  • Installera programvaran för sensorn och den lokala hanteringskonsolen.
  • Utför inledande aktivering av sensorn och hanteringskonsolen.

Förutsättningar

Det här behöver du för att komma igång med Defender for IoT.

  • Nätverksväxlar som stöder trafikövervakning via SPAN-port.
  • Maskinvaruenheter för NTA-sensorer.
  • Rollen Azure-prenumerationsdeltagare. Det krävs endast under onboarding för att definiera inbyggda enheter och anslutning till Microsoft Sentinel.
  • Azure IoT Hub (kostnadsfri eller standardnivå) för molnansluten hantering. Kontrollera att funktionen Microsoft Defender for IoT är aktiverad.

Tjänstregioner som stöds

Defender for IoT dirigerar all trafik från alla europeiska regioner till det regionala datacentret för Europa, västra. Den dirigerar trafik från alla återstående regioner till det regionala datacentret för USA, centrala. Granska IoT Hub regioner som stöds.

Behörigheter: Sensorer och lokala hanteringskonsoler

Vissa av installationsstegen kräver specifika användarbehörigheter.

Administratörsbehörighet krävs för att aktivera sensorn och hanteringskonsolen, ladda upp SSL/TLS-certifikat och generera nya lösenord.

Behörigheter: Defender for IoT i Azure Portal

I följande tabell beskrivs behörigheter för användaråtkomst till Azure Portal verktyg:

Behörighet Säkerhetsläsare Säkerhetsadministratör Prenumerationsdeltagare Prenumerationsägare
Visa information och åtkomst till programvara, aktiveringsfiler och hotinformationspaket
Registrera sensorer
Publicera prenumerationer och uppdatera enheter som har utförts
Återställa lösenord

Identifiera lösningsinfrastrukturen

Förtydliga dina behov av nätverksinstallation

Utforska din:

  • Nätverksarkitektur
  • Övervakad bandbredd
  • Krav för att skapa certifikat
  • Annan nätverksinformation.

Mer information finns i Om nätverkskonfiguration för Microsoft Defender för IoT.

Tydliggöra vilka sensorer och hanteringskonsoler som krävs för att hantera nätverksbelastningen

Microsoft Defender för IoT stöder både fysiska och virtuella distributioner. För de fysiska distributionerna kan du köpa olika certifierade installationer. Mer information finns i Identifiera nödvändiga apparater.

Vi rekommenderar att du beräknar det ungefärliga antalet enheter som ska övervakas. Senare, när du registrerar din Azure-prenumeration på portalen, uppmanas du att ange det här numret. Tal kan läggas till i intervall om 1 000, till exempel 1 000, 2 000, 3 000. Antalet övervakade enheter kallas indeade enheter.

Registrera dig för Microsoft Defender for IoT

Registreringen omfattar:

  • Registrera dina Azure-prenumerationer i Defender for IoT.
  • Definiera indeade enheter.
  • Ladda ned en aktiveringsfil för den lokala hanteringskonsolen.

Du kan också använda en utvärderingsprenumeration för att övervaka 1 000 enheter kostnadsfritt i 30 dagar. Mer information finns i Publicera en utvärderingsprenumeration.

Så här registrerar du:

  1. Gå till Defender for IoT: Komma igång i Azure Portal.

  2. Välj Publicera prenumeration.

  3. På sidan Prissättning väljer du en prenumeration eller skapar en ny och lägger till antalet intiga enheter.

  4. Välj fliken Ladda ned den lokala hanteringskonsolen och spara den nedladdade aktiveringsfilen. Den här filen innehåller de sammanställda enheter som du har definierat. Filen laddas upp till hanteringskonsolen efter den första inloggningen.

Information om hur du avboardar en prenumeration finns i Avanteckning av en prenumeration.

Installera och konfigurera den lokala hanteringskonsolen

När du har skaffat din lokala hanteringskonsol:

  • Ladda ned ISO-paketet från Azure Portal.
  • Installera programvaran.
  • Aktivera och utför den inledande installationen av hanteringskonsolen.

Installera och konfigurera:

  1. Gå till Defender for IoT: Komma igång i Azure Portal].

  2. Välj fliken Lokal hanteringskonsol.

  3. Välj en version och välj Ladda ned.

  4. Installera programvaran för den lokala hanteringskonsolen. Mer information finns i Defender for IoT-installation.

  5. Aktivera och konfigurera hanteringskonsolen. Mer information finns i Aktivera och konfigurera din lokala hanteringskonsol.

Registrera en sensor

Registrera en sensor genom att registrera den med Microsoft Defender för IoT och ladda ned en sensoraktiveringsfil:

  1. Definiera ett sensornamn och associera det med en prenumeration.

  2. Välj ett sensoranslutningsläge:

    • Molnanslutna sensorer:Information som sensorerna identifierar visas i sensorkonsolen. Dessutom levereras aviseringsinformation via en IoT-hubb och kan delas med andra Azure-tjänster, till exempel Microsoft Sentinel. Du kan också välja att automatiskt skicka hotinformationspaket från Defender for IoT till dina sensorer. Mer information finns i Hotinformationsforskning och paket.

    • Lokalt hanterade sensorer:Information som sensorer identifierar visas i sensorkonsolen. Om du arbetar i ett trådlöst nätverk och vill ha en enhetlig vy över all information som identifieras av flera lokalt hanterade sensorer kan du arbeta med den lokala hanteringskonsolen.

  3. Välj en plats som sensorn ska associeras med inom en IoT Hub. Den IoT Hub fungerar som en gateway mellan den här sensorn och Microsoft Defender for IoT. Definiera visningsnamnet och zonen. Du kan också lägga till beskrivande taggar. Visningsnamn, zon och taggar är beskrivande poster på sidan Platser och sensorer.

  4. Välj Register (Registrera).

  5. Välj Ladda ned aktiveringsfil.

Mer information om onboarding finns i Publicera och hantera sensorer med Defender for IoT.

Installera och konfigurera sensorn

Hämta ISO-paketet från Azure Portal, installera programvaran och konfigurera sensorn.

  1. Gå till Defender for IoT: Komma igång i Azure Portal.

  2. Välj Konfigurera sensorn.

  3. Välj en version och välj Ladda ned.

  4. Installera sensorprogramvaran. Mer information finns i Defender for IoT-installation.

  5. Aktivera och konfigurera din sensor. Mer information finns i Logga in och aktivera en sensor.

Anslut sensorer till en lokal hanteringskonsol

Anslut till hanteringskonsolen för att säkerställa att:

  • Sensorer skickar aviserings- och enhetsinventeringsinformation till den lokala hanteringskonsolen.

  • Den lokala hanteringskonsolen kan utföra sensorsäkerhetskopior, hantera aviseringar som sensorer identifierar, undersöka sensoravkopplingar och utföra annan aktivitet på anslutna sensorer.

Vi rekommenderar att du grupperar flera sensorer som övervakar samma nätverk i en zon. Om du gör detta sammanskar du information som samlas in av flera sensorer.

Mer information finns i Anslut-sensorer till den lokala hanteringskonsolen.

Fyll i Microsoft Sentinel med aviseringsinformation (valfritt)

Skicka aviseringsinformation till Microsoft Sentinel genom att konfigurera Microsoft Sentinel. Se Anslut data från Defender for IoT till Microsoft Sentinel.

Nästa steg

Välkommen till Microsoft Defender for IoT

Microsoft Defender for IoT-arkitektur