サイトのセキュリティを監視する
Microsoft Defender ポータルの Microsoft Defender for IoT には、OT 環境全体のセキュリティ状態の概要を示す サイト セキュリティ ページが含まれています。 組織のセキュリティ チームは、このページを使用して、運用サイトのセキュリティ状態を定期的に監視できます。
この記事では、セキュリティ チームがセキュリティの問題に優先順位を付けて割り当てる方法を決定できるように、サイトのセキュリティの概要を確認する方法について説明します。
サイトのセキュリティ上の利点とユース ケースの詳細を確認してください。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
前提条件
- Microsoft Defender for IoT に必要な一般的な前提条件を確認します。
- RBAC 要件に従ってサイトセキュリティのアクセス許可を確認します。 詳細については、「 Defender for IoT の RBAC アクセス許可」を参照してください。
[サイト のセキュリティ] ページを確認する
[ サイト のセキュリティ ] ページには、ネットワークのセキュリティ状態の概要が表示され、次の 2 つの主要なセクションに分かれています。
- 公開されているデバイスの数が最も多いサイトや危険にさらされているサイトなど、ネットワーク全体の一般的な概要については、「サイトの保護方法」の上部を参照してください。
- サイトの一覧を確認 して、各サイトの特定のセキュリティ情報を監視します。
[サイト のセキュリティ] ページに表示されるデータは、環境全体の集計データの合計であり、アクセス権のないサイトのデータが含まれる場合があります。 サイトの一覧からデバイス データにドリルダウンすると、[デバイス インベントリ] ページには、アクセスできるデバイスのデータのみが表示されます。
サイト保護情報を確認する
[サイトの 保護方法 ] セクションの上部を確認して、次の情報を取得します。
Section | 説明 | 次の手順 |
---|---|---|
監視対象 OT サイト | 監視対象サイトの数。 | [ 他のサイトを取得する ] を選択して、さらにサイトを追加します。 |
デバイスの合計数 | ネットワーク全体で監視される OT デバイスの合計数。 | [ インベントリの表示] を選択して、デバイス インベントリにアクセスします。 |
上位ベンダー | それらを生成するベンダーに従って、ネットワーク内の OT デバイスの数。 | [ すべて表示] を選択して、[ デバイス インベントリ] ページでデバイスとベンダー情報を表示します。 |
リスクの高いデバイスを持つ上位のサイト | 上位 3 つのサイトの高リスク OT デバイスの数。 この番号は、侵害された可能性があるデバイス (侵害後) を示します。 | サイト名を選択して、このサイトのデバイスを表示するようにフィルター処理された [デバイス インベントリ] ページを開きます。 |
露出度の高いデバイスを持つ上位サイト | 上位 3 つのサイトの高度に公開された OT デバイスの数。 この数値は、デバイスが侵害 (侵害前) に対して脆弱であることを示します。 | サイト名を選択して、このサイトのデバイスを表示するようにフィルター処理された [デバイス インベントリ] ページを開きます。 |
サイトの一覧を確認する
サイト一覧テーブル内のサイト固有のデータを確認します。
この表に表示されるデータは、環境全体の集計データの合計であり、アクセス権のないサイトのデータが含まれる場合があることに注意してください。 デバイス データにドリルダウンすると、[ デバイス インベントリ] ページには、アクセスできるデバイスのデータのみが表示されます。
列 | 説明 | 次の手順 |
---|---|---|
サイト名 | サイト名と説明。 | - [サイト名 ] を選択して [分析情報 ] パネルを開きます。 このパネルには、デバイスの合計数、サイトの場所、サイト所有者など、サイトの詳細が表示されます。 [ サイトの編集] を選択してサイトを変更することもできます。 - サイト名の右側にある省略記号 ( ) を選択して 、サイトを管理します。 |
重要なデバイス | このサイトの重要なデバイスの数。 重要なデバイスは、機密データを含むサーバーなど、ビジネスやシステムにとってさらに重要な自己割り当てデバイスです。 | - このデータを使用して、重要なデバイスを持つサイトの保護に優先順位を付けます。 - サイト名と重要度レベルに従ってフィルター処理された [デバイス インベントリ] ページを開く番号を選択します。 |
高度に公開されたデバイス | このサイトの高度に公開されているデバイスの数。 | サイト名と高露出レベルに従ってフィルター処理された [ デバイス インベントリ] ページを開く番号を選択します。 |
リスクの高いデバイス | このサイトの高リスク デバイスの数。 | サイト名と高リスク レベルに従ってフィルター処理された [ デバイス インベントリ] ページを開く番号を選択します。 |
個々のサイトを選択すると、サイト固有のウィンドウが開き、そのサイトに関する詳細とデータが表示されます。次に例を示します。