Küresel, bölgesel ve yerel tehditlere yönelik içgörü elde etme

Şirket içi yönetim konsolundaki site haritası, ağınızı iş topolojinizi yansıtan coğrafi ve mantıksal kesimlere ayırarak tam güvenlik kapsamı elde etmenize yardımcı olur:

  • Coğrafi tesis düzeyi: bir site, haritada sunulan coğrafi bir konuma göre gruplanmış sayıda cihazı yansıtır. IoT için Azure Defender, varsayılan olarak size bir dünya haritası sağlar. Haritayı kurumsal veya iş yapınızı yansıtacak şekilde güncelleştirebilirsiniz. Örneğin, belirli bir ülke, şehir veya endüstriyel kampüs genelinde siteleri yansıtan bir harita kullanın. Haritada site rengi değiştiğinde, SOC ekibine, Tesis içindeki kritik sistem durumu hakkında bir gösterge sağlar.

    Harita etkileşimlidir ve her bir sitenin açılmasına ve bu sitenin bilgilerine karşı delmesine izin verilir.

  • Genel mantıksal katman: iş birimi, kuruluşunuzu belirli sektörlere göre mantıksal kesimlere bölmek için bir yoldur. Bunu yaptığınızda, iş topolojiniz haritada yansıtılır.

    Örneğin, Cam fabrika, plastik fabrika ve otomobil fabrikası içeren küresel bir şirket, üç farklı iş birimi olarak yönetilebilir. Tora 'da bulunan bir fiziksel site, üç farklı cam üretim satırı, plastik üretim hattı ve kamyon motoru üretim hattını içerir. Bu nedenle, bu sitenin üç iş biriminin temsilcileri vardır.

  • Coğrafi bölge düzeyi: küresel bir kuruluşu coğrafi bölgelere bölmek için bölgeler oluşturun. Örneğin, açıklandığımız şirket Kuzey Amerika, Batı Avrupa ve Doğu Avrupa bölgelerini kullanabilir. Kuzey Amerika, üç iş biriminden oluşan fabrikalar içerir. Batı Avrupa, otomobil fabrikaları ve cam fabrikaları ve Doğu Avrupa 'da yalnızca plastik fabrikalar vardır.

  • Yerel mantıksal kesim düzeyi: bölge, bir site içindeki bir işlevsel alanı veya üretim satırını tanımlayan bir mantıksal kesimdir. Bölgelerle çalışma, bölge tanımıyla ilgili güvenlik ilkelerinin zorlanmasını sağlar. Örneğin, beş üretim satırı içeren bir site beş bölgeye ayrılabilir.

  • Yerel görünüm düzeyi: tek bir algılayıcı yüklemesinin yerel görünümü, bağlı cihazların işletimsel ve güvenlik durumuyla ilgili öngörüler sağlar.

Site Haritası görünümleriyle çalışma

Şirket içi yönetim konsolu, endüstriyel ağınızın bağlama ile ilgili bir haritada genel bir görünümünü sağlar. Genel harita görünümü, kuruluşunuzun genel haritasını her sitenin coğrafi konumuyla birlikte sunar.

Enterprise harita görünümünün ekran görüntüsü.

Renk kodlu harita görünümleri

Yeşil: güvenlik olaylarının sayısı, IoT Için Defender 'ın sisteminiz için tanımladığı eşiğin altında. Eylem gerekmiyor.

Sarı: güvenlik olaylarının sayısı, IoT Için Defender 'ın sisteminiz için tanımladığı eşiğe eşittir. Olayları araştırmak için göz önünde bulundurun.

Kırmızı: güvenlik olaylarının sayısı, IoT Için Defender 'ın sisteminiz için tanımladığı eşiğin ötesinde olur. Anında işlem yapın.

Risk düzeyi harita görünümleri

Risk değerlendirmesi: risk değerlendirmesi görünümü, site riskleri hakkındaki bilgileri görüntüler. Risk bilgileri, güvenlik geliştirmelerini planlamak için azaltma önceliklendirmenize ve bir yol haritası oluşturmanıza yardımcı olur.

Olay yanıtı: Kurumsal genelindeki her bir sitede, kabul edilmemiş tüm uyarıların merkezi bir görünümünü alın. Belirli bir sitede algılanan uyarıların detayına gidebilir ve bunları yönetebilirsiniz.

olay yanıtıyla Enterprise harita görünümünün ekran görüntüsü.

Kötü amaçlı etkinlik: kötü amaçlı yazılım algılanırsa, site kırmızı renkte görünür. Bu, hemen işlem yapmanız gerektiğini gösterir.

kötü amaçlı etkinlikle Enterprise harita görünümünün ekran görüntüsü.

Işletimsel uyarılar: ot sistemleri için bu harita görünümü, PLC duraklar, bellenim karşıya yükleme ve program yükleme gibi işlem olayları hakkında daha iyi bir anlayışı sağlar.

işlemsel uyarılarla Enterprise harita görünümünün ekran görüntüsü.

Bir harita görünümü seçmek için:

  1. Haritadan varsayılan görünüm ' ü seçin.
  2. Bir görünüm seçin.

Site Haritası varsayılan görünümünün ekran görüntüsü.

Site Haritası görüntüsünü güncelleştirme

IoT için Defender varsayılan bir dünya haritası sağlar. Bunu kuruluşunuzu yansıtacak şekilde değiştirebilirsiniz: Örneğin, bir ülke haritası veya şehir haritası.

Haritayı değiştirmek için:

  1. sol bölmede sistem Ayarlar' yi seçin.

  2. Site haritasını Değiştir ' i seçin ve varsayılan eşlemeyi değiştirmek için grafik dosyasını karşıya yükleyin.

Sonraki adım

Uyarıları görüntüleme