Vue d’ensemble de la découverte d’appareils
Pour protéger votre environnement, vous devez effectuer l’inventaire des appareils de votre réseau. Toutefois, le mappage de ces appareils peut souvent s’avérer coûteux, difficile et fastidieux.
Microsoft Defender pour IoT dans le portail Microsoft Defender s’intègre à Microsoft Defender pour point de terminaison détection d’appareils, ce qui vous permet de découvrir des appareils connectés à votre réseau de technologies opérationnelles (OT) sans utiliser d’appliances supplémentaires ou complexes traiter les modifications. Defender pour IoT utilise des points de terminaison intégrés pour collecter, sonder ou analyser votre réseau afin de découvrir des appareils.
Cet article décrit les avantages et les fonctionnalités de la découverte d’appareils dans Defender pour IoT.
Découvrez comment découvrir et gérer vos appareils IoT/OT dans l’inventaire des appareils.
Importante
Cet article décrit Microsoft Defender pour IoT dans le portail Defender (préversion).
Si vous êtes un client existant travaillant sur le portail Defender pour IoT classique (Portail Azure), consultez la documentation Defender pour IoT sur Azure.
En savoir plus sur les portails de gestion Defender pour IoT.
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Inventaire des appareils : vue initiale
Si vous n’avez pas encore de licence Defender pour IoT, la page Inventaire des appareils détecte vos appareils OT et les répertorie avec des données d’appareil régulières, mais sans données de sécurité. Par exemple, le nom de l’appareil, l’adresse IP et la catégorie sont visibles, tandis que le niveau de risque n’est pas visible. L’inventaire des appareils affiche également une note en haut de la page qui indique le nombre d’appareils OT non protégés.
Dans ce cas, intégrez Defender pour IoT pour obtenir une valeur de sécurité pour vos appareils OT.
Si vous voyez le message indiquant le nombre d’appareils OT non protégés et que vous avez déjà configuré Defender pour IoT, configurez un site et associez-y les appareils appropriés.
Page Inventaire des appareils
La page Inventaire des appareils vous permet d’identifier des détails sur des appareils spécifiques, tels que le fabricant, le type, le numéro de série, le microprogramme, etc. À l’aide de ces détails, vous pouvez suivre vos appareils, explorer les informations de l’appareil et identifier les menaces ou incompatibilités potentielles.
Découvrez comment découvrir et gérer vos appareils IoT/OT dans l’inventaire des appareils.
En savoir plus sur l’inventaire des appareils dans Microsoft Defender pour point de terminaison.
Fonctionnalités de découverte d’appareils
Les principales fonctionnalités de découverte d’appareils sont les suivantes :
| Fonctionnalité | Description |
|---|---|
| Gestion des appareils OT |
Gérer les appareils OT : - Créez un inventaire à jour qui inclut tous vos appareils gérés et non gérés. - Découvrez vos appareils organization Building Management Systems (BMS) tels que détecteur de mouvement, alarme incendie et ascenseurs. - Classifiez les appareils critiques pour vous assurer que les ressources les plus importantes de votre organization sont protégées. - Ajoutez des informations spécifiques à organization pour mettre en évidence vos préférences de organization. |
| Protection des appareils avec une approche basée sur les risques | Identifiez les risques tels que les correctifs manquants et les vulnérabilités et hiérarchisez les correctifs en fonction du scoring des risques et de la modélisation automatisée des menaces. |
| Alignement de l’appareil avec les sites physiques | Autorise la surveillance contextuelle de la sécurité. Utilisez le filtre Site pour gérer chaque site séparément. En savoir plus sur les filtres. |
| Groupes d'appareils | Permet à différentes équipes de votre organization de surveiller et de gérer uniquement les ressources pertinentes. En savoir plus sur la création d’un groupe d’appareils. |
| Criticité de l’appareil | Reflète l’importance d’un appareil pour votre organization et vous permet d’identifier un appareil en tant que ressource critique pour l’entreprise. En savoir plus sur la criticité des appareils. |
Appareils pris en charge
L’inventaire des appareils de Defender pour IoT prend en charge les catégories d’appareils suivantes :
| Appareils | Exemple |
|---|---|
| Production | Dispositifs industriels et opérationnels, tels que les appareils pneumatiques, les systèmes d’emballage, les systèmes d’emballage industriel, les robots industriels |
| Création de rapports | Panneaux d’accès, dispositifs de surveillance, systèmes HVAC, ascenseurs, systèmes d’éclairage intelligent |
| Soins de santé | Compteurs de glucose, moniteurs |
| Transport / Utilitaires | Tourniquets, compteurs de personnes, capteurs de mouvement, systèmes d’incendie et de sécurité, interphones |
| Énergie et ressources | Contrôleurs DCS, PLC, appareils d’historien, IHM |
| Commerce | Scanneurs de codes-barres, capteur d’humidité, horloges perforées |
Pour plus d’informations sur la découverte d’appareils d’entreprise, consultez Découverte d’appareils d’entreprise.
Pour plus d’informations sur la découverte d’appareils de point de terminaison, consultez Découverte d’appareils de point de terminaison.
Appareils uniques identifiés
Defender pour IoT peut découvrir tous les appareils, de tout type, dans tous les environnements. Les appareils sont répertoriés dans les pages d’inventaire des appareils Defender pour IoT en fonction d’un couplage d’adresses IP et MAC unique.
Defender pour IoT identifie les appareils uniques et uniques comme suit :
| Type | Description |
|---|---|
| Identifiés comme des appareils individuels | Les appareils identifiés comme des appareils individuels sont les suivants : Appareils OT ou BMS non gérés avec une ou plusieurs cartes réseau, y compris les appareils d’infrastructure réseau tels que les commutateurs et les routeurs Remarque : Un appareil avec des modules ou des composants de fond de panier, tels que des racks ou des emplacements, est compté comme un seul appareil, y compris tous les modules ou composants de fond de panier. |
| Non identifié en tant qu’appareils individuels | Les éléments suivants ne sont pas considérés comme des appareils individuels et ne sont pas comptabilisés dans votre licence : - Adresses IP Internet publiques - Groupes multi-cast - Groupes de diffusion - Appareils inactifs Les appareils surveillés par le réseau sont marqués comme inactifs lorsqu’aucune activité réseau n’est détectée dans un délai spécifié : - Réseaux OT : aucune activité réseau détectée pendant plus de 60 jours Remarque : Les points de terminaison déjà gérés par Defender pour point de terminaison ne sont pas considérés comme des appareils distincts par Defender pour IoT. |