Hava ile eşlenen OT sensör yönetimini dağıtma (Eski)
Önemli
IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.
Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.
Azure portalı tarafından yönetilmeyen, havayla kaplı birden çok OT algılayıcısıyla çalışırken, havayla kaplı OT algılayıcılarınızı yönetmek için bir şirket içi yönetim konsolu dağıtmanızı öneririz.
Aşağıdaki görüntüde, şirket içi yönetim konsolu dağıtmaya dahil edilen adımlar açıklanmaktadır. Daha fazla ayrıntı için ilgili çapraz başvurular da dahil olmak üzere aşağıdaki bölümlerde her dağıtım adımı hakkında daha fazla bilgi edinin.
Şirket içi yönetim konsolu dağıtma işlemi dağıtım ekibiniz tarafından gerçekleştirilir. OT algılayıcılarınızı dağıtmadan önce veya sonra ya da paralel olarak bir şirket içi yönetim konsolu dağıtabilirsiniz.
Dağıtım adımları
| Adımlar | Açıklama |
|---|---|
| Şirket içi yönetim konsolu aletini hazırlama | OT sensörleriniz için bir şirket içi alet hazırladığınız gibi, şirket içi yönetim konsolunuz için de bir alet hazırlayın. Üretim ortamları için CA imzalı bir sertifika dağıtmak için sertifikanızı da hazırladığınızdan emin olun. |
| IoT için Microsoft Defender şirket içi yönetim konsolu yazılımını yükleme | Yükleme yazılımını Azure portalından indirin ve şirket içi yönetim konsolu gerecinize yükleyin. |
| Şirket içi yönetim konsolunu etkinleştirme ve ayarlama | Şirket içi yönetim konsolunuzu etkinleştirmek için Azure portalından indirilen bir etkinleştirme dosyasını kullanın. |
| Şirket içi yönetim konsolunda OT siteleri ve bölgeleri oluşturma | Büyük, havadan erişimli bir dağıtımla çalışıyorsanız, yetkisiz trafik geçişi ağ kesimlerini izlemenize yardımcı olan ve ioT için Defender'ı Sıfır Güven ilkeleriyle dağıtmanın bir parçası olan şirket içi yönetim konsolunuzda siteler ve bölgeler oluşturmanızı öneririz. |
| OT ağ algılayıcılarını şirket içi yönetim konsoluna Bağlan | Toplanan verileri görüntülemek ve tüm bağlı sistemlerde daha fazla ayar yapılandırmak için havayla kaplı OT algılayıcılarınızı şirket içi yönetim konsolunuza Bağlan. |
Dekont
Azure portalında yapılandırılan siteler ve bölgeler, şirket içi yönetim konsolunda yapılandırılmış sitelerle ve alanlarla eşitlenmez.
Büyük bir dağıtımla çalışırken buluta bağlı algılayıcıları yönetmek için Azure portalını ve yerel olarak yönetilen algılayıcıları yönetmek için bir şirket içi yönetim konsolu kullanmanızı öneririz.
İsteğe bağlı yapılandırmalar
Şirket içi yönetim konsolunu dağıtırken aşağıdaki seçenekleri de yapılandırmak isteyebilirsiniz:
Active Directory tümleştirmesi, Active Directory kullanıcılarının şirket içi yönetim konsolunuzda oturum açmasına izin vermek, Active Directory gruplarını kullanmak ve genel erişim gruplarını yapılandırmak için.
OT ağ algılayıcılarından ara sunucu tünel erişimi , IoT için Defender sisteminiz genelinde sistem güvenliğini geliştirme
Şirket içi yönetim konsolları için yüksek kullanılabilirlik , OT algılayıcı yönetim kaynaklarınızdaki riski azaltır
Ara sunucu tüneli aracılığıyla OT ağ algılayıcılara erişme
Şirket içi yönetim konsolunun OT algılayıcılarına doğrudan erişmesini engelleyerek sistem güvenliğinizi geliştirmek isteyebilirsiniz.
Bu gibi durumlarda, kullanıcıların şirket içi yönetim konsolu aracılığıyla OT algılayıcılarına bağlanmasına izin vermek için şirket içi yönetim konsolunuzda ara sunucu tünelini yapılandırın. Örneğin:
OT algılayıcıda oturum açtıktan sonra kullanıcı deneyimi aynı kalır. Daha fazla bilgi için bkz . Tünel aracılığıyla OT algılayıcısı erişimini yapılandırma.
Şirket içi yönetim konsolları için yüksek kullanılabilirlik
IoT için Defender ile büyük bir OT izleme sistemi dağıtırken, şirket içi yönetim konsolunuzda yüksek kullanılabilirlik için bir çift birincil ve ikincil makine kullanmak isteyebilirsiniz.
Yüksek kullanılabilirlik mimarisi kullanılırken:
| Özellik | Açıklama |
|---|---|
| Güvenli bağlantılar | Birincil ve ikincil gereçler arasında güvenli bir bağlantı oluşturmak için şirket içi yönetim konsolu SSL/TLS sertifikası uygulanır. Ca ile imzalanan sertifikayı veya yükleme sırasında oluşturulan otomatik olarak imzalanan sertifikayı kullanın. Daha fazla bilgi için, şuraya bakın: - Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri - OT gereçleri için SSL/TLS sertifikaları oluşturma - SSL/TLS sertifikalarını yönetme |
| Veri yedeklemeleri | Birincil şirket içi yönetim konsolu verileri her 10 dakikada bir ikincil şirket içi yönetim konsoluna otomatik olarak yedeklenmektedir. Daha fazla bilgi için bkz . Şirket içi yönetim konsolunu yedekleme ve geri yükleme. |
| Sistem ayarları | Birincil şirket içi yönetim konsolunda tanımlanan sistem ayarları ikincilde yinelenir. Örneğin, sistem ayarları birincilde güncelleştirilirse, bunlar ikincilde de güncelleştirilir. |
Daha fazla bilgi için bkz . Yüksek kullanılabilirlik hakkında.