Поделиться через

Управляйте поддержкой мониторинга корпоративного IoT с помощью Microsoft Defender for IoT

Мониторинг безопасности корпоративного IoT с помощью Defender for IoT поддерживается лицензией Microsoft 365 E5 (ME5) или E5 Security, а также дополнительными автономными лицензиями на каждое устройство, которые приобретаются в виде дополнений к Microsoft Defender for Endpoint.

Эта статья описывает, как:

  • Рассчитайте количество устройств, обнаруженных в вашей среде, чтобы понять, нужны ли вам дополнительные отдельные лицензии.
  • Отказаться от поддержки корпоративного мониторинга IoT с использованием Microsoft Defender для IoT

Если вы хотите управлять планами OT, смотрите Управление планами Defender для IoT для мониторинга безопасности OT.

Prerequisites

Перед выполнением процедур, описанных в этой статье, убедитесь, что у вас есть:

  • Один из следующих наборов лицензий:

    • Лицензия Microsoft 365 E5 (ME5) или E5 Security и лицензия Microsoft Defender for Endpoint P2
    • Одна только лицензия Microsoft Defender для Endpoint P2

    Для получения дополнительной информации см. Enterprise IoT security in Microsoft Defender XDR.

  • Доступ к порталу Microsoft Defender в качестве администратора безопасности

Получите автономную пробную лицензию для IoT Enterprise

Эта процедура описывает, как начать использовать пробную автономную лицензию для корпоративного мониторинга IoT для клиентов, у которых имеется лицензия Microsoft Defender for Endpoint P2.

Клиенты с планами ME5/E5 Security имеют поддержку мониторинга корпоративного IoT, доступную по умолчанию и не нуждаются в пробном использовании. Для получения дополнительной информации см. Начало работы с мониторингом корпоративного IoT в Microsoft Defender XDR.

Начните пробную версию IoT для вашего предприятия с помощью Мастера добавления устройств Microsoft Defender for IoT - EIoT Device License или через центр администрирования Microsoft 365.

Чтобы начать пробный период для корпоративного Интернета вещей (IoT):

  1. Перейдите в административный центр Microsoft 365>Маркетплейс.

  2. Найдите Microsoft Defender for IoT - EIoT Device License - add-on и отфильтруйте результаты по Другие услуги. For example:

    Скриншот результатов поиска в Marketplace для лицензии EIoT Device.

    Важно

    Цены, показанные на этом изображении, приведены только для примера и не предназначены для отражения фактических цен.

  3. В разделе Microsoft Defender для IoT - лицензия на устройство EIoT - дополнение выберите Подробнее.

  4. На странице Microsoft Defender для IoT - лицензия EIoT для устройств - дополнительный компонент выберите Начать бесплатную пробную версию. На странице Оформление заказа выберите Попробовать сейчас.

Tip

Убедитесь, что вы назначили свои лицензии конкретным пользователям, чтобы начать их использовать.

Для получения дополнительной информации см. Бесплатная пробная версия.

Рассчитать контролируемые устройства для мониторинга корпоративного IoT

Используйте следующую процедуру, чтобы определить, сколько устройств вам необходимо отслеживать, если:

  • Вы являетесь клиентом ME5/E5 Security и считаете, что вам нужно мониторить больше устройств, чем предусмотрено по лицензии ME5/E5 Security.
  • Вы являетесь клиентом Defender для Endpoint P2 и приобретаете отдельные корпоративные лицензии для IoT.

Чтобы вычислить количество устройств, которые вы отслеживаете::

  1. В Microsoft Defender XDR выберите Ресурсы>Устройства, чтобы открыть страницу Инвентарь устройств.

  2. Запишите общее количество указанных IoT устройств.

    For example:

    Снимок экрана сетевого устройства и устройств IoT в инвентаре устройств Microsoft Defender для Endpoint.

  3. Округлите вашу итоговую сумму до ближайшего кратного 100 и сравните ее с числом имеющихся у вас лицензий.

For example:

  • Если в Microsoft Defender XDR учете устройств, у вас есть 1204 устройства IoT.
  • Округлите до 1200 устройств.
  • У вас есть 240 лицензий ME5, которые покрывают 1200 устройств.

Вам нужно еще 4 автономных устройства, чтобы закрыть пробел.

Для получения дополнительной информации см. обзор обнаружения устройств в защите для конечных точек.

Примечание

Устройства, указанные на вкладке Компьютеры и Мобильные устройства, включая те, которые управляются с помощью Defender for Endpoint или иным образом, не включаются в число устройств, отслеживаемых с помощью Defender for IoT.

Приобрести отдельные лицензии

Приобретайте автономные лицензии на каждое устройство, если вы являетесь клиентом ME5/E5 Security и вам нужно больше пяти устройств, выделенных на каждую лицензию, или если вы являетесь клиентом Defender for Endpoint и хотите добавить корпоративную безопасность IoT в свою организацию.

Для приобретения отдельных лицензий:

  1. Перейдите в Центр администрирования Microsoft 365Платежи > Покупка услуг. Если у вас нет этой опции, выберите Marketplace вместо этого.

  2. Найдите Microsoft Defender for IoT - EIoT Device License - add-on и фильтруйте результаты по Другие услуги. For example:

    Скриншот результатов поиска в маркетплейсе по запросу

    Важно

    Цены, показанные на этом изображении, приведены исключительно в качестве примера и не предназначены для отображения реальных цен.

  3. На странице Microsoft Defender для IoT - лицензия на устройство EIoT - дополнение введите количество выбранных лицензий, выберите частоту выставления счетов и затем нажмите Купить.

Для получения дополнительной информации см. справку Центра администрирования Microsoft 365.

Выключить защиту IoT в корпоративной сети

Эта процедура описывает, как отключить мониторинг корпоративного IoT в Microsoft Defender XDR. Она поддерживается только для клиентов, у которых нет отдельных лицензий на устройство, добавленных в Microsoft Defender XDR.

Отключите опцию Enterprise IoT security, если вы больше не пользуетесь этой услугой.

Чтобы отключить мониторинг корпоративного IoT:

  1. In Microsoft Defender XDR, select Settings>Device discovery>Enterprise IoT.

  2. Переключите опцию на Выкл.

Вы перестанете получать защитную ценность в Microsoft Defender XDR, включая специализированные оповещения, уязвимости и рекомендации.

Отменить устаревший корпоративный IoT-тариф

Если у вас есть устаревший корпоративный IoT план, вы не являетесь клиентом ME5/E5 Security и больше не пользуетесь этой услугой, отмените свой план следующим образом:

  1. In Microsoft Defender XDR portal, select Settings>Device discovery>Enterprise IoT.

  2. Выберите Отмена плана. Эта страница доступна только для клиентов с устаревшим планом Enterprise IoT.

После отмены вашего плана интеграция прекратится, и вы больше не будете получать дополнительную ценность безопасности в Microsoft Defender XDR и не сможете обнаруживать новые IoT-устройства в Defender для IoT.

Отмена вступает в силу через час после подтверждения изменения. Эти изменения отразятся в вашем следующем ежемесячном отчете, и с вас будет взиматься плата в зависимости от длительности действия плана.

Следующие шаги

Для получения дополнительной информации см.