IoT için Defender cihaz envanteri
IoT için Defender'ın cihaz envanteri, üretici, tür, seri numarası, üretici yazılımı ve daha fazlası gibi belirli cihazlar hakkındaki ayrıntıları belirlemenize yardımcı olur. Cihazlarınızla ilgili ayrıntıları toplamak, ekiplerinizin en kritik varlıklarınızı tehlikeye atabilecek güvenlik açıklarını proaktif olarak araştırmalarına yardımcı olur.
Yönetilen ve yönetilmeyen tüm cihazlarınızı içeren güncel envanter oluşturarak tüm IoT/OT cihazlarınızı yönetin
Eksik yamalar, güvenlik açıkları gibi riskleri belirlemek için cihazları risk tabanlı yaklaşımla koruyun ve risk puanlaması ve otomatik tehdit modellemesine göre düzeltmelere öncelik verme
İlgisiz cihazları silerek ve kuruluş tercihlerinizi vurgulayan kuruluşa özgü bilgiler ekleyerek envanterinizi güncelleştirin
Örneğin:
Desteklenen cihazlar
IoT için Defender'ın cihaz envanteri aşağıdaki cihaz sınıflarını destekler:
| Cihazlar | Örneğin... |
|---|---|
| İmalat | Pnömatik cihazlar, paketleme sistemleri, endüstriyel paketleme sistemleri, endüstriyel robotlar gibi endüstriyel ve operasyonel cihazlar |
| Bina | Erişim panelleri, gözetim cihazları, HVAC sistemleri, asansörler, akıllı aydınlatma sistemleri |
| Sağlık | Glikoz ölçümleri, monitörler |
| Ulaşım / Kamu Hizmetleri | Turnikeler, insan sayaçları, hareket algılayıcıları, yangın ve güvenlik sistemleri, interkomlar |
| Enerji ve kaynaklar | DCS denetleyicileri, PLC'ler, tarihçi cihazlar, HMI'ler |
| Uç nokta cihazları | İş istasyonları, sunucular veya mobil cihazlar |
| Kurumsal | Akıllı cihazlar, yazıcılar, iletişim cihazları veya ses/video cihazları |
| Retail | Barkod tarayıcılar, nem sensörü, zımba saatleri |
Geçici cihaz türü, yalnızca kısa bir süre için algılanan bir cihazı gösterir. Ağınız üzerindeki etkilerini anlamak için bu cihazları dikkatlice incelemenizi öneririz.
Sınıflandırılmamış cihazlar, önceden tanımlanmış kullanıma hazır kategorisi olmayan cihazlardır.
Cihaz yönetimi seçenekleri
IoT için Defender cihaz envanteri aşağıdaki konumlarda bulunabilir:
| Konum | Açıklama | Ek envanter desteği |
|---|---|---|
| Azure portalı | Buluta bağlı tüm OT algılayıcılarından algılanan OT cihazları. | - Microsoft Sentinel'i de kullanıyorsanız, Microsoft Sentinel'deki olaylar IoT için Defender'daki ilgili cihazlara bağlanır. - İlgili uyarılar ve güvenlik açıkları dahil olmak üzere buluta bağlı tüm cihaz envanterine görünürlük için IoT için Defender çalışma kitaplarını kullanın. - Azure aboneliğinizde eski bir Kurumsal IoT planınız varsa, Azure portalı Uç Nokta için Microsoft Defender aracıları tarafından algılanan cihazları da içerir. Kurumsal IoT algılayıcınız varsa Azure portalı, Enterprise IoT algılayıcısı tarafından algılanan cihazları da içerir. |
| Microsoft Defender XDR | Uç Nokta için Microsoft Defender aracıları tarafından algılanan kurumsal IoT cihazları | Amaca yönelik uyarılar, güvenlik açıkları ve önerilerde cihazları Microsoft Defender XDR arasında ilişkilendirin. |
| OT ağ algılayıcı konsolları | Ot algılayıcısı tarafından algılanan cihazlar | - Algılanan tüm cihazları bir ağ cihazı haritasında görüntüleme - Olay zaman çizelgesinde ilgili olayları görüntüleme |
| Şirket içi yönetim konsolu | Tüm bağlı OT algılayıcılarında algılanan cihazlar | Verileri el ile veya betik aracılığıyla içeri aktararak cihaz verilerini geliştirme |
Daha fazla bilgi için bkz.
- Azure portalından cihaz envanterinizi yönetme
- Uç Nokta için Defender cihaz bulma
- OT cihaz envanterinizi algılayıcı konsolundan yönetme
- Ot cihaz envanterinizi şirket içi yönetim konsolundan yönetme
Otomatik olarak birleştirilmiş cihazlar
IoT için Defender'ı çeşitli OT algılayıcılarıyla büyük ölçekte dağıttığınızda, her algılayıcı aynı cihazın farklı yönlerini algılayabilir. Cihaz envanterinizde yinelenen cihazları önlemek için IoT için Defender, benzer özelliklerin mantıksal bir bileşimiyle aynı bölgede bulunan tüm cihazların aynı cihaz olduğunu varsayar. IoT için Defender bu cihazları otomatik olarak birleştirir ve cihaz envanterinde yalnızca bir kez listeler.
Örneğin, aynı bölgede algılanan aynı IP ve MAC adresine sahip tüm cihazlar bir araya gelir ve cihaz envanterinde tek bir cihaz olarak tanımlanır. Birden çok algılayıcı tarafından algılanan yinelenen IP adreslerinden ayrı cihazlarınız varsa, bu cihazların her birinin ayrı olarak tanımlanmasını istersiniz. Böyle durumlarda, aynı IP adresine sahip olsalar bile her cihazın ayrı ve benzersiz bir cihaz olarak tanımlanması için OT algılayıcılarınızı farklı bölgelere ekleyin. Aynı MAC adreslerine sahip olan ancak farklı IP adresleri birleştirilmeyen cihazlar benzersiz cihazlar olarak listelenmeye devam eder.
Geçici cihaz türü, yalnızca kısa bir süre için algılanan bir cihazı gösterir. Ağınız üzerindeki etkilerini anlamak için bu cihazları dikkatlice incelemenizi öneririz.
Sınıflandırılmamış cihazlar, önceden tanımlanmış kullanıma hazır kategorisi olmayan cihazlardır.
Bahşiş
Genel ağ güvenliğini sağlamlaştırmak, Sıfır Güven ilkelerini izlemek ve algılayıcılarınız tarafından algılanan verilerde netlik kazanmak için IoT için Defender'da siteleri ve bölgeleri tanımlayın.
Yetkisiz cihazlar
IoT için Defender ile ilk kez çalışırken, algılayıcı dağıtıldıktan hemen sonraki öğrenme döneminde algılanan tüm cihazlar yetkili cihazlar olarak tanımlanır.
Öğrenme dönemi sona erdikten sonra, algılanan tüm yeni cihazların yetkisiz ve yeni cihazlar olduğu kabul edilir. Riskler ve güvenlik açıkları için bu cihazları dikkatle denetlemenizi öneririz. Örneğin, Azure portalında için cihaz envanterini Authorization == **Unauthorized**filtreleyin. Cihaz ayrıntıları sayfasında detaya gidin ve ilgili güvenlik açıklarını, uyarıları ve önerileri denetleyin.
Cihaz ayrıntılarını düzenler düzenlemez veya bir OT algılayıcı cihaz haritasında cihazı taşır taşımaz yeni durum kaldırılır. Buna karşılık, siz cihaz ayrıntılarını el ile düzenleyene ve yetkili olarak işaretleyene kadar yetkisiz etiket kalır.
Ot algılayıcısında, yetkisiz cihazlar da aşağıdaki raporlara dahil edilir:
Saldırı vektör raporları: Yetkisiz olarak işaretlenen cihazlar, ağ için tehdit oluşturabilecek şüpheli sahte cihazlar olarak bir saldırı vektör simülasyonunda yer alır.
Risk değerlendirme raporları: Yetkisiz olarak işaretlenen cihazlar, ağınız için risklerin incelenmesini gerektirdiği için risk değerlendirmesi raporlarında listelenir.
Önemli OT cihazları
Ek izleme için OT cihazlarını vurgulamak için önemli olarak işaretleyin. Ot algılayıcısında, önemli cihazlar aşağıdaki raporlara dahil edilir:
Saldırı vektör raporları: Önemli olarak işaretlenmiş cihazlar, olası saldırı hedefleri olarak bir saldırı vektör simülasyonunda yer alır.
Risk değerlendirmesi raporları: Önemli olarak işaretlenmiş cihazlar, güvenlik puanları hesaplanırken risk değerlendirmesi raporlarında sayılır.
Cihaz envanteri sütun verileri
Aşağıdaki tabloda, Azure portalındaki IoT için Defender cihaz envanterinde bulunan sütunlar listelanmaktadır. Yıldızlı öğeler (*) OT algılayıcısından da kullanılabilir.
Dekont
Aşağıda listelenen not edilen özellikler ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
| Adı | Açıklama |
|---|---|
| Yetkilendirme * | Düzenlen -ebilir. Cihazın yetkili olarak işaretlenip işaretlenmediğini belirler. Cihaz güvenliği değiştikçe bu değerin değişmesi gerekebilir. |
| İş İşlevi | Düzenlen -ebilir. Cihazın iş işlevini açıklar. |
| Sınıfı | Düzenlen -ebilir. Cihazın sınıfı. Varsayılan: IoT |
| Veri kaynağı | Mikro aracı, OT algılayıcısı veya Uç Nokta için Microsoft Defender gibi verilerin kaynağı. Varsayılan: MicroAgent |
| Açıklama * | Düzenlen -ebilir. Cihazın açıklaması. |
| Cihaz Kimliği | Cihazın Azure tarafından atanan kimlik numarası. |
| Üretici yazılımı modeli | Cihazın üretici yazılımı modeli. |
| Üretici yazılımı satıcısı | Düzenlen -ebilir. Cihazın üretici yazılımının satıcısı. |
| Üretici yazılımı sürümü * | Düzenlen -ebilir. Cihazın üretici yazılımı sürümü. |
| İlk kez görüldü * | Cihazın ilk görüldüğü tarih ve saat. Biçimde MM/DD/YYYY HH:MM:SS AM/PM gösterilir. OT algılayıcıda, Keşfedildi olarak gösterilir. |
| Önemi | Düzenlen -ebilir. Cihazın önemli düzeyi: Low, Mediumveya High. |
| IPv4 Adresi | Cihazın IPv4 adresi. |
| IPv6 Adresi | Cihazın IPv6 adresi. |
| Son etkinlik * | Cihaz envanterini nerede görüntülediğinize bağlı olarak cihazın Azure'a veya OT algılayıcısına son olay gönderdiği tarih ve saat. Biçimde MM/DD/YYYY HH:MM:SS AM/PM gösterilir. |
| Konum | Düzenlen -ebilir. Cihazın fiziksel konumu. |
| MAC Adresi * | Cihazın MAC adresi. |
| Model * | Düzenlenebilir Cihazın donanım modeli. |
| Adı * | Zorunlu ve düzenlenebilir. Algılayıcının keşfettiği cihazın adı veya kullanıcı tarafından girildiği gibi. |
| Ağ konumu (Genel önizleme) | Cihazın ağ konumu. Cihazın yerel olarak mı yoksa yapılandırılmış alt ağlara göre mi yönlendirilmiş olarak tanımlandığını görüntüler. |
| İşletim sistemi mimarisi | Düzenlen -ebilir. Cihazın işletim sistemi mimarisi. |
| İşletim sistemi dağıtımı | Düzenlen -ebilir. Cihazın Android, Linux ve Haiku gibi işletim sistemi dağıtımı. |
| İşletim sistemi platformu * | Düzenlen -ebilir. Algılanırsa cihazın işletim sistemi. OT algılayıcıda İşletim Sistemi olarak gösterilir. |
| İşletim sistemi sürümü | Düzenlen -ebilir. Cihazın Windows 10 veya Ubuntu 20.04.1 gibi işletim sistemi sürümü. |
| PLC modu * | Hem Anahtar durumu (fiziksel/mantıksal) hem de Çalıştırma durumu (mantıksal) dahil olmak üzere cihazın PLC çalışma modu. Her iki durum da aynıysa, yalnızca bir durum listelenir. - Olası Anahtar durumları şunlardır: Run, Program, Remote, Stop, Invalid, ve Programming Disabled. - Olası Çalıştırma durumları : Run, Program, Stop, Paused, Exception, , Halted, IdleTrappedveya Offline. |
| Programlama cihazı * | Düzenlen -ebilir. Cihazın bir Programlama Cihazı olarak tanımlanıp tanımlanmadığını tanımlar ve mühendislik istasyonlarıyla ilgili PLC'ler, RTU'lar ve denetleyiciler için programlama etkinlikleri gerçekleştirir. |
| Protokoller * | Cihazın kullandığı protokoller. |
| Purdue düzeyi | Düzenlen -ebilir. Cihazın bulunduğu Purdue düzeyi. |
| Tarayıcı cihazı * | Düzenlen -ebilir. Cihazın ağda tarama benzeri etkinlikler gerçekleştirip gerçekleştirmediğini tanımlar. |
| Sensör | Cihazın bağlı olduğu sensör. |
| Seri numarası * | Cihazın seri numarası. |
| Tesis | Cihazın sitesi. Tüm Kurumsal IoT algılayıcıları, Kurumsal ağ sitesine otomatik olarak eklenir. |
| Yuvaları | Cihazın sahip olduğu yuva sayısı. |
| Alt | Düzenlen -ebilir. Cihazın Hoparlör veya Akıllı TV gibi alt türü. Varsayılan: Managed Device |
| Etiketler | Düzenlen -ebilir. Cihazın etiketleri. |
| Türü * | Düzenlen -ebilir. İletişim veya Endüstriyel gibi cihaz türü. Varsayılan: Miscellaneous |
| Satıcı * | MAC adresinde tanımlandığı gibi cihazın satıcısının adı. |
| VLAN * | Cihazın VLAN'sı. |
| Bölge | Cihazın bölgesi. |
Aşağıdaki sütunlar yalnızca OT algılayıcılarında kullanılabilir:
- Cihazın DHCP Adresi
- Cihazın FQDN adresi ve FQDN Son Arama Zamanı
- OT algılayıcısının cihaz haritasında tanımlandığı gibi, cihazı içeren cihaz Grupları
- Cihazın Modül adresi
- Cihazın Rafı ve Yuvası
- Cihazla ilişkilendirilmiş Onaylanmamış Uyarılar uyarılarının sayısı
Dekont
Ek Aracı türü ve Aracı sürümü sütunları, cihaz oluşturucuları tarafından kullanılır. Daha fazla bilgi için cihaz oluşturucuları için IoT için Microsoft Defender belgelerine bakın.
Sonraki adımlar
Daha fazla bilgi için bkz.