Importieren zusätzlicher Daten für erkannte OT-Geräte
OT-Netzwerksensoren überwachen und analysieren den erkannten Gerätedatenverkehr automatisch. In einigen Fällen verhindern die Netzwerkrichtlinien Ihres Organisation, dass einige Gerätedaten in Microsoft Defender for IoT erfasst werden.
In diesem Artikel wird beschrieben, wie Sie die fehlenden Daten manuell in Ihren OT-Sensor importieren und den bereits erkannten Gerätedaten hinzufügen können.
Voraussetzungen
Für die Verfahren in diesem Artikel ist Folgendes erforderlich:
Ein installierter, konfigurierter und aktivierter OT-Netzwerksensor.
Zugriff auf Ihren OT-Netzwerksensor als Administratorbenutzer*in. Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.
Ein Verständnis der zusätzlichen Gerätedaten, die Sie importieren möchten. Verwenden Sie dieses Verständnis, um eine der folgenden Importmethoden auszuwählen:
- Importieren von Daten aus der Gerätezuordnung, um Gerätenamen, Typen, Gruppen oder Purdue-Ebenen zu importieren
- Importieren von Daten aus Systemeinstellungen, um Geräte-IP-Adressen, Betriebssystemen, Patchebenen oder Autorisierungsstatus zu importieren
Tipp
Der Autorisierungsstatus eines Geräts wirkt sich auf die Benachrichtigungen aus, die vom OT-Sensor für das ausgewählte Gerät ausgelöst werden. Sie erhalten Benachrichtigungen für alle Geräte, die nicht als autorisierte Geräte aufgeführt sind, da sie als nicht autorisiert betrachtet werden.
Importieren von Daten aus der Gerätezuordnung des OT-Sensors
So importieren Sie Gerätenamen, Typen, Gruppen oder Purdue-Ebenen:
Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Geräteübersicht>Geräte exportieren aus, um die Gerätedaten zu exportieren, die bereits von Ihrem OT-Sensor erkannt wurden.
Öffnen Sie die heruntergeladene CSV-Datei zur Bearbeitung, und ändern Sie nach Bedarf nur die folgenden Daten:
- Name. Maximale Länge: 30 Zeichen
- Typ. Greifen Sie auf die Geräteeinstellungsdatei für Defender for IoT zu, und verwenden Sie eine der Optionen, die auf der Registerkarte Gerätetyp aufgeführt sind
- Gruppe. Maximale Länge: 30 Zeichen
- Purdue-Ebene. Geben Sie eine der folgenden Optionen ein: Enterprise, Aufsicht oder Prozesssteuerung
Stellen Sie sicher, dass Sie in der heruntergeladenen Datei bereits verwendete Groß-/Kleinschreibungsstandards verwenden. Verwenden Sie beispielsweise in der Spalte Purdue-Ebene die Titelkappen.
Wichtig
Stellen Sie sicher, dass Sie keine Daten in Ihren OT-Sensor importieren, die Sie aus einem anderen Sensor exportiert haben.
Wenn Sie fertig sind, speichern Sie Ihre Datei an einem Speicherort, der von Ihrem OT-Sensor aus zugänglich ist.
Wählen Sie auf ihrem OT-Sensor auf der Seite Gerätezuordnung die Option Geräte importieren aus, und wählen Sie Ihre geänderte CSV-Datei aus.
Ihre Gerätedaten werden aktualisiert.
Importieren von Daten aus den Systemeinstellungen des OT-Sensors
So importieren Sie Geräte-IP-Adressen, Betriebssysteme oder Patchebenen:
Laden Sie die Defender for IoT-Geräteeinstellungsdatei herunter, und öffnen Sie diese zur Bearbeitung.
Geben Sie in der heruntergeladenen Datei die folgenden Details für jedes Gerät ein:
- IP Address (IP-Adresse): Geben Sie die IP-Adresse des Geräts ein.
- Gerätetyp. Geben Sie einen der Gerätetypen ein, die auf dem Blatt Gerätetyp aufgeführt sind.
-
Letzte Aktualisierung. Geben Sie das Datum ein, an dem das Gerät zuletzt aktualisiert wurde, im
YYYY-MM-DD
-Format ein.
Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen > Einstellungen importieren > Geräteinformationen aus.
Wählen Sie im Bereich Geräteinformationen die Option + Datei importieren aus, und wählen Sie dann Ihre bearbeitete CSV-Datei aus.
Wählen Sie Schließen aus, um Ihre Änderungen zu speichern.
So Importieren Sie den Autorisierungsstatus des Geräts:
Wichtig
Nach dem Importieren der Geräteautorisierungsstatus werden alle Geräte, die nicht in der Importliste enthalten sind, neu als nicht autorisiert definiert, und Sie erhalten neue Benachrichtigungen zu jedem Datenverkehr auf jedem dieser Geräte.
Laden Sie die Defender for IoT-Geräteautorisierungsdatei herunter, und öffnen Sie diese zur Bearbeitung.
Listen Sie in der heruntergeladenen Datei IP-Adressen und Namen für alle Geräte auf, die Sie als autorisierte Geräte auflisten möchten.
Stellen Sie sicher, dass Ihre Namen korrekt angegeben sind. Namen, die aus einer CSV-Datei importiert wurden. überschreiben alle Namen, die bereits in der Gerätezuordnung des OT-Sensors angezeigt werden.
Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen > Einstellungen importieren > Autorisierte Geräte aus.
Wählen Sie im Bereich Autorisierte Geräte die Option + Datei importieren aus, und wählen Sie dann Ihre bearbeitete CSV-Datei aus.
Wählen Sie Schließen aus, um Ihre Änderungen zu speichern.
Nächste Schritte
Weitere Informationen finden Sie unter Erkennen von Windows-Arbeitsstationen und -Servern mit einem lokalen Skript und Verwalten des OT-Geräteinventars über eine Sensorkonsole.