歡迎使用適用於IoT的 Microsoft Defender 組織
注意
使用適用於IoT的 Microsoft Defender 進行OT監視現在可供使用以網站為基礎的授權進行購買,並可在 Microsoft 365 系統管理中心 上購買。
物聯網 (IoT) 支援數十億個使用操作技術 (OT) 及 IoT 網路的連線裝置。 IoT/OT 裝置和網路通常會使用特製化通訊協定來建置,而且可能會優先處理安全性方面的操作挑戰。
當 IoT/OT 裝置無法受到傳統安全性監視系統的保護時,每個新的創新浪潮都會增加這些 IoT 裝置和 OT 網路的風險和可能的受攻擊面。
適用於 IoT 的 Microsoft Defender 是專為識別 IoT 和 OT 裝置、弱點和威脅而建置的統一安全性解決方案。 使用適用於IoT的Defender來保護整個IoT/OT環境,包括可能沒有內建安全性代理程式的現有裝置。
適用於 IoT 的 Defender 提供無代理程式、網路層監視,並與工業設備和安全性作業中心 (SOC) 工具整合。
無代理程式裝置監視
如果您的IoT和OT裝置沒有內嵌式安全性代理程式,它們可能會保持未修補、設定錯誤,且IT和安全性小組看不見。 未受監視的裝置可以是威脅執行者想要深入解析公司網路的威脅執行者軟目標。
適用於 IoT 的 Defender 會使用無代理程式監視來提供整個網路的可見度和安全性,並識別特製化通訊協定、裝置或機器對機器 (M2M) 行為。
探索您網路中 IoT/OT 裝置、其詳細資料,以及其通訊方式。 從網路感應器、適用於端點的 Microsoft Defender 和協力廠商來源收集資料。
使用機器學習、威脅情報和行為分析來評估風險及管理弱點。 例如:
識別未修補的裝置、開啟連接埠、未經授權的應用程式、未經授權的連線、裝置設定的變更、PLC 程式碼、韌體等等。
在所有相關維度和通訊協定的歷程記錄流量中執行搜尋。 存取完整逼真 PCAP 以進一步向下切入。
偵測您可能因靜態入侵指標(IOC)而錯過的進階威脅,例如零時差惡意代碼、無檔案惡意代碼,以及陸地生存策略。
藉由與 Microsoft 服務整合,例如 Microsoft Sentinel、其他合作夥伴系統和 API,以回應威脅。 與安全性資訊和事件管理 (SIEM) 服務、安全性作業和回應 (SOAR) 服務、擴充偵測和回應 (XDR) 服務等整合。
適用於 IoT 的 Defender 在 Azure 入口網站中集中式使用者體驗,可讓安全性和 OT 監視小組視覺化並保護其所有 IT、IoT 和 OT 裝置,而不論裝置位於何處。
支援雲端、內部部署和混合式 OT 網路
在內部部署安裝 OT 網路感應器,以在網路中的戰略位置安裝,以偵測整個 OT 環境中的裝置。 然後,使用下列任一組態來檢視您的裝置和安全性值:
雲端服務:
雖然 OT 網路感測器有自己的 UI 控制台,可顯示所偵測到裝置的詳細數據和安全性數據,但將您的感測器連線至 Azure 以擴充您的雲端旅程。
從 Azure 入口網站,檢視中央位置中所有已連線感應器的資料,並與其他 Microsoft 服務整合,例如 Microsoft Sentinel。
Air-gapped 和內部部署服務:
如果您有空中套用的環境,且想要將所有 OT 網路數據完全保留在內部部署環境中,請將 OT 網路感測器連線到內部部署管理控制台,以集中可見度和控制。
繼續在每個感應器主控台中檢視詳細的裝置資料和安全性值。
混合式服務:
您可能會有混合式網路需求,您可以在其中將某些數據傳遞給雲端,而其他數據必須保留在內部部署。
在此情況下,請使用符合您需求的彈性且可調整的設定來設定系統。 將部分 OT 感應器連線到雲端,並在 Azure 入口網站上檢視資料,並只讓其他感應器在內部部署受到管理。
如需詳細資訊,請參閱 OT 系統監視的系統架構。
保護企業 IoT 網路
使用具有 適用於端點的 Microsoft Defender 的企業IoT安全性,將適用於IoT的Defender無代理程式安全性功能延伸至企業IoT裝置,並檢視 Microsoft Defender 全面偵測回應中IoT裝置的相關警示、弱點和建議。
企業 IoT 裝置可以包含印表機、智慧型電視、會議系統和專用專用裝置等裝置。
如需詳細資訊,請參閱保護企業中的 IoT 裝置。
支援的服務區域
適用於 IoT 的 Defender 會將所有歐洲區域的所有流量路由傳送至 西歐 區域數據中心。 它會將來自所有剩餘區域的流量路由傳送到 美國 東部區域數據中心。