適用於 IoT 的 Defender 計費
當您規劃適用於 IoT 的 Microsoft Defender 部署時,您通常會想要了解適用於 IoT 的 Defender 定價方案和計費模型,以便您將成本最佳化。
OT 監視是使用站台型授權來計費,其中每個授權會根據站台大小套用至個別站台。 站台是實體位置,例如某座設施、校區、辦公大樓、醫院、設備等。 每個月臺都可以包含任意數目的網路感測器,這些感測器都會監視在連線網路中偵測到的裝置。
企業 IoT 監視支援每個 Microsoft 365 E5 (ME5) 或 E5 安全性授權 5 個裝置,或可作為適用於端點的 Microsoft Defender P2 客戶的各裝置獨立授權。
免費試用
若要評估適用於 IoT 的 Defender,請啟動免費試用版,如下所示:
針對 OT 網路,請使用試用版授權。 在您的網路上部署一或多個適用於 IoT 的 Defender 感應器,以監視流量、分析資料、產生警示、了解網路風險和漏洞等。 OT 試用版支援 大型 網站授權。 如需詳細資訊,請參閱啟動適用於 IoT 的 Microsoft Defender 試用版。
針對企業 IoT 網路,請使用試用版、獨立授權作為附加元件來 適用於端點的 Microsoft Defender。 試用版授權支援 100 個裝置。 如需詳細資訊,請參閱保護企業中的 IoT裝置和使用適用於端點的 Defender 啟用企業 IoT 安全性。
適用於 IoT 的 Defender 裝置
建議您了解您想要監視的裝置數目,以便知道您需要授權的 OT 站台數目,或者您是否需要任何獨立授權來實現企業 IoT 安全性。
OT 監視:針對您打算監視的每個站台購買授權。 授權費用會根據站台大小而有所不同,每個站台都涵蓋不同的裝置數目。
注意
當您的站台有一或多個授權即將到期時,現在會在 Azure 入口網站中適用於 IoT 的 Defender 頂端顯示一則附註,提醒您對授權進行續約。 若要繼續從適用於 IoT 的 Defender 取得安全性價值,請選取附註中的連結以在 Microsoft 365 系統管理中心中對相關授權進行續約。
企業 IoT 監視:每個 ME5/E5 安全性使用者授權都支援五個裝置。 如果您有更多要監視的裝置,而且是適用於端點的 Defender P2 客戶,請為您想要監視的每個裝置購買額外的獨立授權。
適用於 IoT 的 Defender 可以探索所有環境中全部類型的所有裝置。 裝置會根據唯一 IP 與 MAC 位址的結合程度,列在適用於 IoT 的 Defender [裝置清查] 頁面中。
適用於 IoT 的 Defender 會識別單一且唯一的裝置,如下所示:
| 類型 | 描述 |
|---|---|
| 識別為個別裝置 | 識別為個別裝置的裝置包括: 具有一或多個 NIC 的 IT、OT 或 IoT 裝置,包括交換器與路由器等網路基礎結構裝置 注意:具有模組或後擋板元件的裝置 (例如機架或插槽) 會計算為單一裝置,包括所有模組或後擋板元件。 |
| 未識別為個別裝置 | 下列項目不會視為個別裝置,且不會計入您的授權: - 公用網際網路 IP 位址 - 多點傳送群組 - 廣播群組 - 非使用中裝置 在特定時間內未偵測到網路活動時,網路監視裝置會標示為非使用中: - OT 網路:60 天以上未偵測到網路活動 - Enterprise IoT 網路:30 天以上未偵測到網路活動 注意:已受適用於端點的 Defender 所管理的端點不會視為適用於 IoT 的 Defender 所管理的個別裝置。 |
下一步
如需詳細資訊,請參閱