IoT için Defender'a OT algılayıcıları ekleme

Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve Azure portalında OT ağ algılayıcılarının IoT için Microsoft Defender'a nasıl ekleneceğini açıklar.

Önkoşullar

IoT için Defender'a ot ağ algılayıcısı eklemeden önce aşağıdakilere sahip olduğunuzdan emin olun:

• IoT için Defender'a eklenen bir OT planı

• Güvenlik Yönetici, Katkıda Bulunan veya Sahip kullanıcısı olarak Azure portalına erişim.

• Algılayıcınıza atamak istediğiniz siteyi ve bölgeyi anlama.

  Algılayıcıları belirli alanlara ve bölgelere atamak, Sıfır Güven güvenlik stratejisi uygulamanın ayrılmaz bir parçasıdır ve yetkisiz trafik geçişi segmentlerini izlemenize yardımcı olur. Daha fazla bilgi için bkz . Planlı OT algılayıcılarınızı listeleme.

Bu adım dağıtım ekipleriniz tarafından gerçekleştirilir.

OT algılayıcısı ekleme

Bu yordamda IoT için Defender'a ot ağ algılayıcısı ekleme ve algılayıcı etkinleştirme dosyası indirme işlemleri açıklanır.

OT algılayıcınızı IoT için Defender'a eklemek için:

1. Azure portalında IoT>için Defender Başlarken'egidin ve OT/ICS Güvenliğini Ayarla'yı seçin.

   Alternatif olarak, IoT Siteleri ve algılayıcılar için Defender sayfasındaN Ot algılayıcısı>OT'yi ekleme'yi seçin.

2. Varsayılan olarak, OT/ICS Güvenliğini Ayarla sayfasında, 1. Adım: Algılayıcı mı ayarladınız? ve 2. Adım: SPAN bağlantı noktasını yapılandırma veya sihirbazın TAP'i daraltılır.

   Dağıtım işleminin ilerleyen bölümlerinde yazılım yükleyecek ve trafik yansıtmayı yapılandıracaksınız, ancak gereçlerinizin hazır ve trafik yansıtma yönteminin planlı olması gerekir. Daha fazla bilgi için bkz.

   • Şirket içi gereçleri hazırlama
   • Trafik izleme için bir trafik yansıtma yöntemi seçme

3. 3. Adım: Bu algılayıcıyı IoT için Microsoft Defender'a kaydedin, algılayıcınız için aşağıdaki değerleri girin veya seçin:

   1. Algılayıcı adı alanına OT algılayıcınız için anlamlı bir ad girin.

      OT algılayıcınızın IP adresini adın bir parçası olarak eklemenizi veya kolayca tanımlanabilen başka bir ad kullanmanızı öneririz. Azure portalında kayıt adını ve OT algılayıcı konsolunda gösterilen algılayıcının IP adresini izlemek isteyeceksiniz.

   2. Abonelik alanında Azure aboneliğinizi seçin.

      Henüz seçecek aboneliğiniz yoksa, Azure aboneliğinize ot planı eklemek için Aboneliği ekle'yi seçin.

   3. (İsteğe bağlı) Algılanan verileri görüntülemek ve algılayıcınızı Azure portalından yönetmek ve verilerinizi Microsoft Sentinel gibi diğer Microsoft hizmetleri bağlamak için Buluta bağlı seçeneğini açın.

      Daha fazla bilgi için bkz . Bulut bağlantılı ve yerel OT algılayıcıları.

   4. (İsteğe bağlı) IoT için Defender'ın tehdit bilgileri paketlerini OT algılayıcınıza otomatik olarak göndermesini sağlamak için Otomatik Tehdit Bilgileri güncelleştirmelerini açın.

   5. Site bölümünde aşağıdaki ayrıntıları girin:

      Alan adı	Açıklama
      Kaynak adı	Algılayıcılarınızı eklemek istediğiniz siteyi seçin veya yeni bir site oluşturmak için Site oluştur'u seçin. Yeni bir site oluşturuyorsanız: 1. Yeni site alanına sitenizin adını girin ve onay işareti düğmesini seçin. 2. Site boyutu menüsünden sitenizin boyutunu seçin. Bu menüde listelenen boyutlar, Microsoft 365 yönetim merkezi satın aldığınız lisanslara göre lisansladığınız boyutlardır. Eski bir OT planıyla çalışıyorsanız Site boyutu alanı dahil değildir.
      Görünen ad	IoT için Defender'da gösterilecek siteniz için anlamlı bir ad girin.
      Etiketler	Azure portalında sitenizi ve algılayıcınızı tanımlamanıza ve bulmanıza yardımcı olması için etiket anahtarını ve değerlerini girin.
      Bölge	OT algılayıcınız için kullanmak istediğiniz bölgeyi seçin veya yeni bir tane oluşturmak için Bölge oluştur'u seçin.

4. Diğer tüm alanları bitirdiğinizde Kaydet'i seçin. Bir başarı iletisi görüntülenir ve etkinleştirme dosyanız otomatik olarak indirilir.

5. Bitir'i seçin. Algılayıcınız artık IoT Siteleri ve algılayıcılar için Defender sayfasında seçili sitenin altında gösterilir.

Algılayıcınızı etkinleştirene kadar algılayıcının durumu Etkinleştirme Bekleniyor olarak gösterilir. İndirilen etkinleştirme dosyasının algılayıcıyı etkinleştirebilmesi için algılayıcı konsolu yöneticisi tarafından erişilebilir olmasını sağlayın.

Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.

Dekont

Azure portalında yapılandırılan siteler ve bölgeler, şirket içi yönetim konsolunda yapılandırılmış sitelerle ve alanlarla eşitlenmez.

Büyük bir dağıtımla çalışıyorsanız buluta bağlı algılayıcıları yönetmek için Azure portalını ve yerel olarak yönetilen algılayıcıları yönetmek için bir şirket içi yönetim konsolu kullanmanızı öneririz.

Sonraki adımlar

« OT site dağıtımı hazırlama

Trafik yansıtmayı yapılandırma »