將 OT 感應器上線至適用於 IoT 的 Defender

本文是描述使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑系列文章之一，說明如何將 OT 網路感應器上線至 Azure 入口網站中適用於 IoT 的 Microsoft Defender。

必要條件

將 OT 網路感應器上線至適用於 IoT 的 Defender 之前，請確定您具有下列項目：

已上線至適用於 IoT 的 Defender 的 OT 方案
以安全性管理員、參與者或擁有者使用者身分存取 Azure 入口網站的存取權。
了解您要指派給感應器的站台和區域。

將感應器指派給特定網站和區域分割您的網路是實作零信任安全性策略不可或缺的一部分，並且可協助您監視未經授權的流量交叉區段。如需詳細資訊，請參閱列出您規劃的 OT 感應器。

此步驟由您的部署小組執行。

此程序說明如何使用適用於 IoT 的 Defender 將 OT 網路感應器上線，並下載感應器啟用檔案。

若要將 OT 感應器上線至適用於 IoT 的 Defender：

在 Azure 入口網站中，移至 [適用於 IoT 的 Defender]>[使用者入門]，然後選取 [設定 OT/ICS 安全性]。

或者，從適用於 IoT 的 Defender [網站和感應器] 頁面，選取 [將 OT 感應器上線]>[OT]。
根據預設，在 [設定 OT/ICS 安全性] 頁面上，精靈的步驟 1：您是否已設定感應器？和步驟 2：設定 SPAN 連接埠或 TAP精靈的 已摺疊。

您稍後將在部署程序中安裝軟體並設定流量鏡像，但應該已備妥設備，並規劃流量鏡像方法。如需詳細資訊，請參閱
- 備妥內部部署設備
- 選擇用於流量監視的流量鏡像方法

在步驟 3：對適用於 IoT 的 Microsoft Defender 註冊此感應器中，為您的感應器輸入或選取下列值：

在 [感應器名稱] 欄位中，為您的 OT 感應器輸入有意義的名稱。

建議您在名稱中包含 OT 感應器的 IP 位址，或使用另一個容易識別的名稱。您會想要追蹤 Azure 入口網站中的註冊名稱，以及 OT 感應器主控台中顯示的感應器 IP 位址。
在 [訂用帳戶] 欄位中，選取您的 Azure 訂用帳戶。

如果您還沒有要選取的訂用帳戶，請選取 [將訂用帳戶上線]，將 OT 方案新增至您的 Azure 訂用帳戶。
（選擇性）切換 [雲端連線] 選項，以檢視偵測到的數據，並從 Azure 入口網站管理您的感測器，並將您的數據連線到其他 Microsoft 服務，例如Microsoft Sentinel。

如需詳細資訊，請參閱雲端連線與本機 OT 感應器。
(選用) 切換自動威脅情報更新，讓適用於 IoT 的 Defender 自動將威脅情報套件推送至 OT 感應器。

在 [網站] 區段中，輸入下列詳細資料：

欄位名稱	描述
資源名稱	選取您要連結感應器的目標網站，或選取 [建立網站] 以建立新的網站。如果您要建立新的網站： 1.在 [新增網站] 欄位中，輸入您的網站名稱，然後選取核取記號按鈕。 2.從 [網站大小] 功能表中，選取您的網站大小。此功能表中所列的大小是根據您在 Microsoft 365 系統管理中心購買授權時所獲得授權的大小而定。如果您正在使用舊版 OT 方案，則不包含 [網站大小] 欄位。
顯示名稱	為要在適用於 IoT 的 Defender 中顯示的網站輸入有意義的名稱。
Tags (標籤)	輸入標籤索引鍵和值，以協助您在 Azure 入口網站中識別及尋找您的網站和感應器。
區域	選取您要用於 OT 感應器的區域，或選取 [建立區域] 以建立新的區域。

或因為 UI 變更而造成：

欄位名稱	描述
網站名稱	選取您要連結感應器的目標網站，或選取 [建立網站] 以建立新的網站。如果您要建立新的網站： 1.在 [新增網站] 欄位中，輸入您的網站名稱，然後選取核取記號按鈕。 2.從 [網站大小] 功能表中，選取您的網站大小。此功能表中所列的大小是根據您在 Microsoft 365 系統管理中心購買授權時所獲得授權的大小而定。如果您正在使用舊版 OT 方案，則不包含 [網站大小] 欄位。
網站大小	從下拉式清單中的選項中選擇網站的大小。
顯示名稱	為要在適用於 IoT 的 Defender 中顯示的網站輸入有意義的名稱。