Hızlı başlangıç: IoT için Defender 'ı kullanmaya başlama

  • Makale
  • Okumak için 4 dakika

Bu makalede, IoT için Microsoft Defender 'ı kurmak için uygulayabileceğiniz adımlara bir genel bakış sunulmaktadır. İşlem şunları gerektirir:

  • Azure portal IoT için, aboneliğinizi ve Sensörlerinizi Defender 'a kaydettirin.
  • Algılayıcısı ve şirket içi yönetim konsolu yazılımını yükler.
  • Algılayıcı ve yönetim konsolunun ilk etkinleştirmesini gerçekleştirin.

İzin gereksinimleri

Algılayıcılar ve şirket içi yönetim konsolları için

Bazı kurulum adımları için belirli kullanıcı izinleri gerekir.

Algılayıcı ve yönetim konsolunu etkinleştirmek, SSL/TLS sertifikalarını yüklemek ve yeni parolalar oluşturmak için Yönetici Kullanıcı izinleri gerekir.

Azure portal IoT için Defender için

Aşağıdaki tabloda Azure portal araçlara yönelik kullanıcı erişim izinleri açıklanmaktadır:

İzin Güvenlik okuyucusu Güvenlik yöneticisi Abonelik Katılımcısı Abonelik sahibi
Ayrıntıları ve erişim yazılımlarını, etkinleştirme dosyalarını ve tehdit bilgileri paketlerini görüntüleyin
Algılayıcı ekleme
Abonelik ekleme ve kaydedilmiş cihazları güncelleştirme
Parolaları kurtarma

Çözüm altyapısını tanımla

Ağ Kurulum gereksinimlerinizi açıklığa kavuşturun

Araştırın:

  • Ağ mimarisi
  • İzlenen bant genişliği
  • Sertifika oluşturma gereksinimleri
  • Diğer ağ ayrıntıları.

Daha fazla bilgi için bkz. IoT Ağ kurulumu Için Microsoft Defender.

Ağ yükünü işlemek için hangi sensörler ve Yönetim Konsolu gereçlerinin gerektiğini açıklığa kavuşturun

IoT için Microsoft Defender hem fiziksel hem de sanal dağıtımları destekler. Fiziksel dağıtımlar için çeşitli Sertifikalı gereçler satın alabilirsiniz. Daha fazla bilgi için bkz. gerekli gereçlerini tanımla.

İzlenecek yaklaşık cihaz sayısını hesaplamanıza önerilir. Daha sonra, Azure aboneliğinizi portala kaydettiğinizde, bu numarayı girmeniz istenir. Sayılar 1000 aralıklarına eklenebilir, örneğin 1000, 2000, 3000. İzlenen cihazların sayıları, kaydedilmiş cihazlar olarak adlandırılır.

IoT için Microsoft Defender ile kaydolun

Kayıt şunları içerir:

  • IoT için Azure aboneliklerinizi Defender 'a ekleme.
  • Kaydedilmiş cihazları tanımlama.
  • Şirket içi yönetim konsolu için bir etkinleştirme dosyası indiriliyor.

1000 cihazlarını 30 gün boyunca ücretsiz izlemek için bir deneme aboneliği de kullanabilirsiniz. Daha fazla bilgi için bkz. deneme aboneliği ekleme .

Kaydolmak için:

  1. IoT Için Defender 'a gidin: Azure Portal Başlarken.

  2. Yerleşik abonelik' ı seçin.

  3. Fiyatlandırma sayfasında bir abonelik seçin ya da yeni bir tane oluşturun ve kaydedilmiş cihazların sayısını ekleyin.

  4. Şirket içi yönetim konsolunu indirin sekmesini seçin ve indirilen etkinleştirme dosyasını kaydedin. Bu dosya, tanımladığınız toplam kaydedilmiş cihazları içerir. Bu dosya, ilk oturum açma işleminden sonra yönetim konsoluna yüklenir.

Aboneliği boşaltma hakkında daha fazla bilgi için bkz. aboneliğikaldırma.

Şirket içi yönetim konsolunu yükleyip kurma

Şirket içi yönetim konsolu gerecinizi aldıktan sonra:

  • Azure portal ISO paketini indirin.
  • Yazılımı yükler.
  • İlk yönetim konsolu kurulumunu etkinleştirin ve gerçekleştirin.

Yüklemek ve ayarlamak için:

  1. IoT Için Defender 'a gidin: Azure Portal] ile çalışmaya başlama.

  2. Şirket içi yönetim konsolu sekmesini seçin.

  3. Bir sürüm seçin ve İndir' i seçin.

  4. Şirket içi yönetim konsolu yazılımını yükler. Daha fazla bilgi için bkz. IoT yüklemesi Için Defender.

  5. Yönetim konsolunu etkinleştirin ve ayarlayın. Daha fazla bilgi için bkz. Şirket içi yönetim konsolunuzu etkinleştirme ve ayarlama.

Bir algılayıcı ekleme

IoT için Microsoft Defender ile kaydederek bir algılayıcı ekleme ve bir algılayıcı etkinleştirme dosyası indirme:

  1. Bir algılayıcı adı tanımlayın ve bunu bir abonelikle ilişkilendirin.

  2. Bir algılayıcı bağlantı modu seçin:

    • Buluta bağlı sensörler: algılayıcıyı algılayan bilgiler algılayıcı konsolunda görüntülenir. Ayrıca, uyarı bilgileri bir IoT Hub 'ı aracılığıyla dağıtılır ve Microsoft Sentinel gibi diğer Azure hizmetleriyle paylaşılabilir. Ayrıca, iş sensörlerinize IoT için Defender 'dan otomatik olarak tehdit zekası paketleri göndermeyi seçebilirsiniz. Daha fazla bilgi için bkz. Threat Intelligence Research and Packages.

    • Yerel olarak yönetilen sensörler: algılayıcıyı algılayan bilgiler algılayıcı konsolunda görüntülenir. Bir AIR-gapped ağında çalışıyorsanız ve birden çok yerel olarak yönetilen algılayıcı tarafından algılanan tüm bilgilerin birleştirilmiş bir görünümünü istiyorsanız, şirket içi yönetim konsoluyla çalışın.

  3. Sensörizin IoT Hub dahilinde olacak bir site seçin. IoT Hub, bu algılayıcı ve IoT için Microsoft Defender arasında bir ağ geçidi olarak görev yapar. Görünen adı ve bölgeyi tanımlayın. Açıklayıcı Etiketler de ekleyebilirsiniz. Görünen ad, bölge ve Etiketler, siteler ve algılayıcılar sayfasındaaçıklayıcı girişlerdir.

  4. Kaydet’i seçin.

  5. Etkinleştirme dosyasını indir' i seçin.

Ekleme hakkında daha fazla bilgi için bkz. IoT Için Defender ile algılayıcı ekleme ve yönetme.

Algılayıcıyı kurma ve ayarlama

Azure portal ISO paketini indirin, yazılımı yükleyin ve algılayıcıyı ayarlayın.

  1. IoT Için Defender 'a gidin: Azure Portal Başlarken.

  2. Algılayıcıyı ayarla' yı seçin.

  3. Bir sürüm seçin ve İndir' i seçin.

  4. Algılayıcı yazılımını yükler. Daha fazla bilgi için bkz. IoT yüklemesi Için Defender.

  5. Algılayıcıyı etkinleştirin ve ayarlayın. Daha fazla bilgi için bkz. oturum açma ve algılayıcı etkinleştirme.

bir şirket içi yönetim konsoluna algılayıcılar Bağlan

aşağıdakileri sağlamak için, yönetim konsoluna yönelik algılayıcılar Bağlan:

  • Sensörler, şirket içi yönetim konsoluna uyarı ve cihaz envanter bilgilerini gönderir.

  • Şirket içi yönetim konsolu, algılayıcı yedeklemeleri gerçekleştirebilir, sensör algılayan uyarıları yönetebilir, algılayıcı bağlantılarını araştırabilir ve bağlı sensörlerdeki diğer etkinlikleri gerçekleştirebilirler.

Aynı ağları tek bir bölgede izlemek için birden çok algılayıcı gruplandırmalarını öneririz. Bunun yapılması, birden fazla sensör tarafından toplanan bilgileri içine alınır.

daha fazla bilgi için bkz. şirket içi yönetim konsoluna Bağlan sensör.

Microsoft Sentinel 'i uyarı bilgileriyle doldur (isteğe bağlı)

Microsoft Sentinel 'i yapılandırarak Microsoft Sentinel 'e uyarı bilgileri gönderin. ıot için bkz. Microsoft Sentinel 'e yönelik verileri Bağlan.

Sonraki adımlar

IoT için Microsoft Defender 'a hoş geldiniz

IoT mimarisi için Microsoft Defender