歡迎使用適用於 IoT 的 Microsoft Defender
注意
本文討論 Azure 入口網站中適用於 IoT 的 Microsoft Defender。
如果您是尋找整合式 IT/OT 體驗的 Microsoft Defender 客戶,請參閱 Microsoft Defender 入口網站中適用於 IoT 的 Microsoft Defender (預覽) 文件 (部分機器翻譯)。
深入了解適用於 IoT 的 Defender 管理入口網站 (部分機器翻譯)。
物聯網 (IoT) 支援數十億個使用操作技術 (OT) 及 IoT 網路的連線裝置。 IoT/OT 裝置和網路通常使用特製化通訊協定建置,而且可能會優先處理安全性方面的操作挑戰。
當 IoT/OT 裝置無法受到傳統安全性監視系統的保護時,每個新的創新浪潮都會增加這些 IoT 裝置和 OT 網路的風險和可能的受攻擊面。
適用於 IoT 的 Microsoft Defender 是專為識別 IoT 和 OT 裝置、弱點和威脅而建置的統一安全性解決方案。 使用適用於 IoT 的 Defender 來保護整個 IoT/OT 環境,包括可能沒有內建安全性代理程式的現有裝置。
適用於 IoT 的 Defender 提供無代理程式、網路層監視,並與工業設備和安全性作業中心 (SOC) 工具整合。
無代理程式裝置監視
如果您的 IoT 和 OT 裝置沒有內嵌式安全性代理程式,則裝置會維持未修補、設定錯誤的狀態,且 IT 和安全小組會看不到這些裝置。 未受監視的裝置可以是威脅執行者希望深入分析企業網路的軟性目標。
適用於 IoT 的 Defender 會使用無代理程式監視來提供整個網路的可見度和安全性,並識別特製化通訊協定、裝置或機器對機器 (M2M) 行為。
探索您網路中 IoT/OT 裝置、其詳細資料,以及其通訊方式。 從網路感應器、適用於端點的 Microsoft Defender 和協力廠商來源收集資料。
使用機器學習、威脅情報和行為分析來評估風險及管理弱點。 例如:
識別未修補的裝置、開啟連接埠、未經授權的應用程式、未經授權的連線、裝置設定的變更、PLC 程式碼、韌體等等。
在所有相關維度和通訊協定的歷程記錄流量中執行搜尋。 存取完整逼真 PCAP 以進一步向下切入。
偵測靜態入侵指標 (IOC) 可能遺漏的進階威脅,例如零時差惡意程式碼、無檔案惡意程式碼,以及異地攻擊策略。
藉由與 Microsoft 服務整合,例如 Microsoft Sentinel、其他合作夥伴系統和 API,以回應威脅。 與安全性資訊和事件管理 (SIEM) 服務、安全性作業和回應 (SOAR) 服務、擴充偵測和回應 (XDR) 服務等整合。
適用於 IoT 的 Defender 在 Azure 入口網站中集中式使用者體驗,可讓安全性和 OT 監視小組視覺化並保護其所有 IT、IoT 和 OT 裝置,而不論裝置位於何處。
支援雲端、內部部署和混合式 OT 網路
在內部部署安裝 OT 網路感應器,以在網路中的戰略位置安裝,以偵測整個 OT 環境中的裝置。 然後,使用下列任一組態來檢視您的裝置和安全性值:
雲端服務:
雖然 OT 網路感測器有自己的 UI 主控台,可顯示所偵測到裝置的詳細資料和安全性資料,但將感測器連線至 Azure 以擴充您的雲端旅程。
從 Azure 入口網站,檢視中央位置中所有已連線感應器的資料,並與其他 Microsoft 服務整合,例如 Microsoft Sentinel。
實體隔離和內部部署服務:
如果您有實體隔離的環境,且想要將所有 OT 網路資料完全保留在內部部署環境中,請將 OT 網路感測器連線到內部部署管理主控台,以便集中查看和控制。
繼續在每個感應器主控台中檢視詳細的裝置資料和安全性值。
混合式服務:
您可能有混合式網路需求,以便您可以在其中將一些資料傳遞至雲端,而其他資料必須在內部部署進行維護。
在此情況下,請使用符合您需求的彈性且可調整的設定來設定系統。 將部分 OT 感應器連線到雲端,並在 Azure 入口網站上檢視資料,並只讓其他感應器在內部部署受到管理。
如需詳細資訊,請參閱 OT 系統監視的系統架構。
保護企業 IoT 網路
使用企業 IoT 安全性搭配適用於端點的 Microsoft Defender,將適用於 IoT 的 Defender 無代理程式安全性功能從 OT 環境擴充至企業 IoT 設備,以及檢視 Microsoft Defender XDR 中 IoT 裝置的相關警示、弱點和建議。
企業 IoT 裝置可以包含印表機、智慧型電視、會議系統和專用專用裝置等裝置。
如需詳細資訊,請參閱保護企業中的 IoT 裝置。
支援的服務區域
適用於 IoT 的 Defender 會將所有歐洲區域的所有流量路由傳送到「西歐」地區資料中心。 其會將來自所有剩餘區域的流量路由傳送到美國東部區域資料中心。