管理企業IoT安全性
企業 IoT 安全性可改善網路中 IoT 裝置的監視和保護,例如印表機、智慧型電視、透過因特網通訊協定的語音 (VoIP) 裝置、會議系統和專用的專屬裝置。
啟用企業 IoT 時,建議和弱點的數據會顯示在 Microsoft Defender 入口網站中。
在 Defender 入口網站中檢視企業 IoT 數據
若要檢視企業 IoT 安全性資料:
在 Microsoft Defender 入口網站中,選取 [資產>裝置] 以開啟 [裝置清查] 頁面。
選取 [ IoT 裝置 ] 索引標籤,然後選取要向下切入的特定裝置 IP 以取得詳細數據。 例如:
![Microsoft Defender 入口網站中 [IoT 裝置] 索引標籤的螢幕快照。](media/enterprise-iot-manage/select-a-device.png)
當您選取特定裝置時,裝置詳細數據頁面隨即開啟。 探索下列索引標籤,以檢視企業 IoT 安全性為您的裝置新增的數據:
在 [ 警示] 索引標籤 上,檢查裝置所觸發的任何警示。 使用 Microsoft 365 Defender 評估 & 教學課程頁面中提供的 Raspberry Pi 案例,模擬 Microsoft 365 Defender for Enterprise IoT 中的 警示。
您也可以設定進階搜捕查詢來建立自定義警示規則。 如需詳細資訊,請參閱 企業 IoT 安全性的進階搜捕查詢。
在 [ 安全性建議 ] 索引標籤上,檢查裝置是否有任何可用的建議,以降低風險並維護較小的受攻擊面。
在 [ 探索到的弱點] 索引標籤 上,檢查是否有任何與裝置相關聯的已知 CVE。 已知的 CVA 可協助您決定是否要修補、移除或包含裝置,並降低網路的風險。 或者,使用 進階搜捕查詢 來收集所有裝置上的弱點。
![Microsoft Defender 入口網站中 [IoT 裝置] 索引標籤的螢幕快照。](media/enterprise-iot-manage/select-a-device.png#lightbox)
在裝置清查頁面上搜捕威脅
在 [ 裝置清查] 頁面上,選取 [搜捕] 以使用 DeviceInfo 數據表之類的數據表查詢裝置。 在 [ 進階搜捕 ] 頁面上,使用其他架構查詢數據。
企業 IoT 的進階搜捕查詢
本節列出您可以在 Microsoft 365 Defender 中使用的進階搜捕查詢範例,以協助您使用企業 IoT 安全性來監視及保護 IoT 裝置。
依特定類型或子類型尋找裝置
使用下列查詢,依裝置類型識別存在於公司網路中的裝置,例如路由器:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
尋找和導出IoT裝置的弱點
使用下列查詢來列出 IoT 裝置上的所有弱點:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
關閉企業 IoT 安全性
具有ME5/E5安全性方案的客戶若不再需要 企業IoT安全性 服務,則可以關閉此功能。
若要關閉企業 IoT 安全性:
在 Microsoft Defender 入口網站中,選取> [設定裝置探索>企業 IoT]。
將選項切換為 [關閉]。
您會停止在 Defender 入口網站中取得安全性值,包括專用的警示、弱點和建議。
具有 適用於端點的 Microsoft Defender P2 授權的客戶,在試用版結束時未新增獨立授權、已自動取消試用,並失去企業 IoT 安全性功能的存取權。 如需詳細資訊,請參閱 購買獨立授權。