Übersicht über die Geräteermittlung
Zum Schutz Ihrer Umgebung müssen Sie die Geräte in Ihrem Netzwerk inventarisieren. Die Zuordnung dieser Geräte kann jedoch häufig teuer, schwierig und zeitaufwändig sein.
Microsoft Defender für IoT im Microsoft Defender-Portal ist in Microsoft Defender for Endpoint Geräteermittlung integriert, sodass Sie Geräte ermitteln können, die mit Ihrem OT-Netzwerk (Operational Technologies) verbunden sind, ohne zusätzliche Appliances oder komplexe Prozessänderungen zu verwenden. Defender für IoT verwendet integrierte Endpunkte, um Ihr Netzwerk zu sammeln, zu testen oder zu scannen, um Geräte zu ermitteln.
In diesem Artikel werden die Vorteile und Funktionen der Geräteermittlung in Defender für IoT beschrieben.
Erfahren Sie, wie Sie Ihre IoT/OT-Geräte im Gerätebestand ermitteln und verwalten .
Wichtig
In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.
Wenn Sie bereits am klassischen Defender für IoT-Portal (Azure-Portal) arbeiten, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.
Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Gerätebestand: Anfängliche Ansicht
Wenn Sie noch nicht über eine Defender für IoT-Lizenz verfügen, erkennt die Seite Gerätebestand Ihre OT-Geräte und listet sie mit regulären Gerätedaten auf, jedoch ohne Sicherheitsdaten. Beispielsweise sind der Gerätename, die IP-Adresse und die Kategorie sichtbar, während die Risikostufe nicht sichtbar ist. Der Gerätebestand zeigt oben auf der Seite auch einen Hinweis an, der die Anzahl der ungeschützten OT-Geräte angibt.
Integrieren Sie in diesem Fall Defender für IoT , um einen Sicherheitswert für Ihre OT-Geräte zu erhalten.
Wenn die Meldung angezeigt wird, die die Anzahl der nicht geschützten OT-Geräte angibt, und Sie Defender für IoT bereits eingerichtet haben, richten Sie eine Website ein , und ordnen Sie ihr die relevanten Geräte zu.
Seite "Gerätebestand"
Auf der Seite Gerätebestand können Sie Details zu bestimmten Geräten identifizieren, z. B. Hersteller, Typ, Seriennummer, Firmware usw. Mithilfe dieser Details können Sie Ihre Geräte nachverfolgen, Geräteinformationen untersuchen und potenzielle Bedrohungen oder Inkompatibilitäten identifizieren.
Erfahren Sie, wie Sie Ihre IoT/OT-Geräte im Gerätebestand ermitteln und verwalten .
Erfahren Sie mehr über den Gerätebestand in Microsoft Defender for Endpoint.
Geräteermittlungsfunktionen
Die wichtigsten Funktionen für die Geräteermittlung sind:
| Funktion | Beschreibung |
|---|---|
| OT-Geräteverwaltung |
Verwalten von OT-Geräten: – Erstellen Sie einen aktuellen Bestand, der alle Ihre verwalteten und nicht verwalteten Geräte enthält. - Entdecken Sie Ihre organization Gebäudemanagementsysteme (BMS) wie Bewegungsmelder, Brandalarm und Aufzüge. – Klassifizieren Sie kritische Geräte, um sicherzustellen, dass die wichtigsten Ressourcen in Ihrem organization geschützt sind. – Fügen Sie organization spezifische Informationen hinzu, um Ihre organization Einstellungen hervorzuheben. |
| Geräteschutz mit risikobasiertem Ansatz | Identifizieren Sie Risiken wie fehlende Patches, Sicherheitsrisiken und Priorisierungskorrekturen basierend auf Risikobewertung und automatisierter Bedrohungsmodellierung. |
| Geräteausrichtung mit physischen Standorten | Ermöglicht die kontextbezogene Sicherheitsüberwachung. Verwenden Sie den Standortfilter , um jeden Standort separat zu verwalten. Erfahren Sie mehr über Filter. |
| Gerätegruppen | Ermöglicht es verschiedenen Teams in Ihrem organization, nur relevante Ressourcen zu überwachen und zu verwalten. Erfahren Sie mehr über das Erstellen einer Gerätegruppe. |
| Gerätekritischität | Gibt an, wie wichtig ein Gerät für Ihre organization ist, und ermöglicht es Ihnen, ein Gerät als unternehmenskritische Ressource zu identifizieren. Erfahren Sie mehr über die Wichtigkeit von Geräten. |
Unterstützte Geräte
Der Gerätebestand von Defender für IoT unterstützt die folgenden Gerätekategorien:
| Geräte | Beispiel |
|---|---|
| Fertigung | Industrie- und Betriebsgeräte wie pneumatische Geräte, Verpackungssysteme, industrielle Verpackungssysteme, Industrieroboter |
| Gebäude | Zugangspanels, Überwachungsgeräte, HLK-Systeme, Aufzüge, intelligente Beleuchtungssysteme |
| Gesundheitsfürsorge | Glukosezähler, Monitore |
| Transport / Versorger | Drehkreuze, Personenzähler, Bewegungssensoren, Brand- und Sicherheitssysteme, Gegensprechanlagen |
| Energie und Ressourcen | DCS-Controller, PLCs, Historian-Geräte, HMIs |
| Einzelhandel | Strichcodescanner, Luftfeuchtigkeitssensor, Stempeluhren |
Informationen zur Ermittlung von Enterprise-Geräten finden Sie unter Enterprise-Geräteermittlung.
Informationen zur Endpunktgeräteermittlung finden Sie unter Endpunktgeräteermittlung.
Identifizierte, eindeutige Geräte
Defender für IoT kann alle Geräte eines beliebigen Typs in allen Umgebungen ermitteln. Geräte werden auf den Defender für IoT-Gerätebestandsseiten basierend auf einer eindeutigen IP- und MAC-Adresskopplung aufgeführt.
Defender für IoT identifiziert einzelne und eindeutige Geräte wie folgt:
| Typ | Beschreibung |
|---|---|
| Identifiziert als einzelne Geräte | Zu den Geräten, die als einzelne Geräte identifiziert werden, gehören: NICHT verwaltete OT- oder BMS-Geräte mit einer oder mehreren NICs, einschließlich Netzwerkinfrastrukturgeräten wie Switches und Routern Hinweis: Ein Gerät mit Modulen oder Backplane-Komponenten, z. B. Racks oder Steckplätzen, wird als einzelnes Gerät gezählt, einschließlich aller Module oder Backplane-Komponenten. |
| Nicht als einzelne Geräte identifiziert | Die folgenden Elemente werden nicht als einzelne Geräte betrachtet und werden nicht auf Ihre Lizenz angerechnet: - Öffentliche Internet-IP-Adressen - Gruppen mit mehrfacher Umwandlung - Broadcastgruppen - Inaktive Geräte Vom Netzwerk überwachte Geräte werden als inaktiv markiert, wenn innerhalb eines angegebenen Zeitraums keine Netzwerkaktivität erkannt wird: - OT-Netzwerke: Seit mehr als 60 Tagen keine Netzwerkaktivität erkannt Hinweis: Endpunkte, die bereits von Defender für Endpunkt verwaltet werden, werden von Defender für IoT nicht als separate Geräte betrachtet. |