Partager via

Configurer des sites

  • Article

Microsoft Defender pour IoT dans le portail Microsoft Defender inclut la page Sécurité du site, qui offre une vue d’ensemble de l’état de sécurité de l’ensemble de votre environnement de technologie opérationnelle (OT). L’équipe de sécurité de votre organization utilise cette page pour surveiller régulièrement les status de sécurité de vos sites de production.

Dans cet article, vous allez apprendre à configurer un site dans la page Sécurité du site.

En savoir plus sur les avantages et les cas d’usage de la sécurité du site.

Importante

Cet article décrit Microsoft Defender pour IoT dans le portail Defender (préversion).

Si vous êtes un client existant travaillant sur le portail Defender pour IoT classique (Portail Azure), consultez la documentation Defender pour IoT sur Azure.

En savoir plus sur les portails de gestion Defender pour IoT.

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Configuration requise

Créer un site

Pour configurer un site et lui associer les appareils OT de votre réseau :

  1. Dans le menu du portail Microsoft Defender, sélectionnez Technologie> opérationnelleSécurité du site.

  2. Dans la page Sécurité du site , sélectionnez Créer un site ou Créer votre premier site.

  3. Tapez les détails suivants :

    • Nom du site : nom du site, par exemple San Francisco.
    • Emplacement : emplacement physique du site de production.
    • Description du site : Décrivez l’objectif du site, les activités qui s’y produisent, les types et le nombre d’appareils utilisés, ainsi que d’autres informations importantes sur le site.
    • Propriétaires : les e-mails de contact de tous les utilisateurs qui administrent le site qui doivent être contactés en cas de problème.

    Capture d’écran montrant les détails de la création d’un site dans la page Sécurité du site de Microsoft Defender pour IoT dans le portail Microsoft Defender.

  4. Lorsque vous avez terminé, sélectionnez Suivant pour associer des appareils au site.

Associer des appareils

Dans cette étape, vous configurez Defender pour IoT pour associer des appareils OT au site, afin qu’il puisse identifier et associer correctement tous les types d’appareils sur le même site.

  1. Dans la barre de recherche, tapez une adresse IP publique ou l’adresse IP/MAC d’un appareil OT spécifique situé sur ce site.

    Une liste de sites suggérés s’affiche dans le tableau.

  2. Si vous ne connaissez aucune des adresses d’appareil OT :

    1. Sélectionnez Afficher tous les sites suggérés.

      Une liste de tous les sites possibles s’affiche dans le tableau. Chaque ligne du tableau représente un emplacement de site suggéré en fonction des appareils OT dans cet emplacement.

    2. Ouvrez l’emplacement et case activée qu’au moins un de ces appareils existe sur votre site.

      Vérifiez chaque emplacement, car Defender pour IoT peut répertorier vos appareils OT dans plusieurs emplacements suggérés. Si cela se produit, sélectionnez tous les emplacements suggérés qui incluent un appareil OT identifié. Vous pouvez sélectionner n’importe quel nombre d’emplacements. Toutefois, vous ne pouvez pas modifier la liste des appareils qui s’affichent à un emplacement spécifique.

  3. Passez en revue les appareils et sélectionnez les sites suggérés à associer au site. Vous devrez peut-être sélectionner plusieurs sites suggérés.

    Utilisez la colonne Grouper pour case activée l’ID de chaque site suggéré. Les sites avec le même ID indiquent que les appareils sont probablement situés au même emplacement physique. Comme ces sites suggérés sont censés appartenir au même site, vérifiez que les appareils répertoriés sont corrects avant d’effectuer vos sélections et d’associer les sites suggérés.

    Capture d’écran montrant l’écran Associer des appareils et la liste suggérée d’appareils OT par emplacement avec la colonne Groupe dans la page de configuration du site de Microsoft Defender pour IoT dans le portail Microsoft Defender.

  4. Sélectionnez Suivant pour passer en revue les détails du site.

Remarque

Actuellement, les appareils découverts dans le portail Defender ne sont pas synchronisés avec les Portail Azure. Par conséquent, la liste des appareils détectés peut être différente dans chaque portail.

Examiner les détails du site

Passez en revue ces informations pour le site que vous souhaitez créer :

  1. Passez en revue les appareils OT sélectionnés. Si nécessaire, sélectionnez Modifier les appareils pour revenir à l’écran Associer des appareils .

  2. Sélectionnez Terminer.

    Le site est maintenant configuré et apparaît dans la page Sécurité du site .

    En ce qui concerne les données de l’appareil :

    • Les données du site dans l’inventaire des appareils sous Balise site et Attribut site commencent à apparaître une fois que chaque appareil OT effectue une activité réseau et contacte le portail Defender. Pour certains appareils, cela se produit rapidement, mais pour d’autres appareils, les données prennent du temps pour apparaître dans l’inventaire. Lorsque les données d’attribut et de balise de site s’affichent, l’appareil est protégé par Defender pour IoT, y compris toutes les valeurs de sécurité, telles que les alertes, les vulnérabilités, etc.
    • Tous les nouveaux appareils ajoutés au réseau sont automatiquement détectés et ajoutés à l’inventaire des appareils. Si un appareil est déplacé vers un autre emplacement ou un nouvel emplacement au sein du réseau, ces modifications sont automatiquement apportées au réseau.

  3. Sélectionnez Créer un groupe d’appareils pour créer un groupe d’appareils maintenant, ou sélectionnez Fermer et configurer un groupe d’appareils ultérieurement.

Ajouter un groupe d’appareils

Utilisez un groupe d’appareils pour vous assurer que les utilisateurs appropriés ont accès au site. Pour créer un groupe d’appareils :

  1. Sélectionnez Créer un groupe d’appareils.

    La page Paramètres > Points de terminaison > Groupes d’appareils s’ouvre.

  2. Sélectionnez Ajouter un groupe d’appareils et tapez un nom de groupe d’appareils.

  3. Sélectionnez le niveau de correction, tapez une description, puis sélectionnez Suivant.

    La page Appareils s’ouvre.

  4. Tapez la valeur de la condition Balise au format : Site : <Nom> du site. Par exemple, Site : San Francisco.

  5. Sélectionnez Suivant.

    La page Aperçu des appareils s’ouvre avec une liste des appareils du groupe.

  6. Sélectionnez Suivant.

    La page Accès utilisateur s’ouvre .

  7. Filtrez les groupes d’utilisateurs ou sélectionnez les groupes d’utilisateurs à ajouter au groupe d’appareils.

  8. Sélectionnez Envoyer , puis Terminé.

    Votre groupe d’appareils est maintenant configuré et apparaît dans la liste des groupes d’appareils.

Classer les groupes d’appareils

Si un groupe d’appareils répertorie des préférences différentes pour le même utilisateur, vous devez classer l’importance de chaque groupe d’appareils.

Pour déplacer un groupe vers le haut ou vers le bas, faites glisser la ligne à la position correcte dans la liste. Pour plus d’informations, consultez Classement des groupes d’appareils dans Microsoft Defender pour point de terminaison.

Attribuer des rôles et des autorisations de groupe d’appareils

Pour tirer pleinement parti du groupe d’appareils, vous devrez peut-être créer des rôles et des paramètres d’autorisation. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle dans Microsoft Defender pour point de terminaison et Créer et gérer des rôles dans Microsoft Defender pour point de terminaison.

Étapes suivantes

Surveiller la sécurité du site