Enriquezca los datos de estaciones de trabajo y servidores Windows con un script local (Vista previa pública)
Nota:
Esta característica se encuentra en VERSIÓN PRELIMINAR. Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.
Además de detectar dispositivos OT en la red, use Defender para IoT para descubrir servidores y estaciones de trabajo de Microsoft Windows y enriquecer los datos de estación de trabajo y servidor para los dispositivos ya detectados. Al igual que otros dispositivos que se detectan, los servidores y las estaciones de trabajo de Windows detectados se muestran en el inventario de dispositivos. Las páginas Inventario de dispositivos de la consola de administración local y el sensor muestran datos enriquecidos sobre los dispositivos Windows, incluidos datos sobre el sistema operativo Windows y las aplicaciones instaladas, datos del nivel de revisión y puertos abiertos, entre otros.
En este artículo se describe cómo usar una herramienta WMI basada en Windows de Defender para IoT para obtener información extendida de dispositivos Windows, como estaciones de trabajo, servidores y mucho más. Ejecute el script WMI en los dispositivos Windows para obtener información extendida, lo que aumenta el inventario de dispositivos y la cobertura de seguridad. Aunque también puede usar los exámenes WMI programados para obtener estos datos, los scripts se pueden ejecutar localmente para redes reguladas con cascadas y elementos unidireccionales si no es posible la conectividad WMI.
El script descrito en este artículo devuelve los siguientes detalles sobre cada dispositivo detectado:
- Dirección IP
- Dirección MAC
- Sistema operativo
- Service Pack
- Programas instalados
- Última actualización de knowledge base
Si un sensor de red OT ya ha detectado el dispositivo, ejecutar el script descrito en este artículo recuperará la información del dispositivo y los datos de enriquecimiento.
Requisitos previos
Antes de realizar los procedimientos de este artículo, tienes que:
Un sensor de red de OT instalado, configurado y activado.
Acceder al sensor de red de OT como usuario Administrador. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Permisos de administrador en cualquiera de los dispositivos donde quieras ejecutar el script.
Sistemas operativos admitidos
El script que se describe en este artículo es compatible con los sistemas operativos Windows siguientes:
- Windows XP
- Windows 7
- Windows 10
- Windows 11
- Windows Server 2003/2008/2012/2016/2019/2022 o posterior
Descarga y ejecución del script
Este procedimiento describe cómo implementar y ejecutar un script en los servidores y la estación de trabajo de Windows que quiera supervisar en Defender para IoT.
El script detecta los datos enriquecidos de Windows y se ejecuta como utilidad y no como un programa instalado. Ejecutar el script no afecta al punto de conexión. Es posible que quiera implementar el script una vez o usar la automatización en curso, con herramientas y métodos de implementación automatizados estándar.
Inicia sesión en la consola de tu sensor OT y selecciona Configuración del sistema> Importar configuración> Información de Windows.
Seleccione Descargar script. Es posible que el explorador le pregunte si quiere conservar el archivo, seleccione Mantener o cualquier opción similar.
Copie el archivo en una unidad local y descomprímalo. Aparece el siguiente archivo:
Extract_system_info.bat
Ejecute el archivo
Extract_system_info.bat
.Se le preguntará si quiere mostrar los errores en pantalla o no. Haga su propia selección.
Una vez que el script se ejecuta para sondear el Registro, aparece un archivo de salida con la información del Registro. El nombre de archivo indica la fecha y la hora actuales de la instantánea con la sintaxis siguiente: [current date time]_system_info_extractor
.
Los archivos que genera el script:
- Permanecen en la unidad local hasta que los elimine.
- Se sobrescriben si se vuelve a ejecutar el script el mismo día.
- Incluya un archivo errorOutput que esté vacío si no se ha producido ningún error durante la ejecución del script.
Importar detalles del dispositivo
Después de ejecutar el script tal y como se ha descrito anteriormente, importe los datos generados en el sensor para ver los detalles del dispositivo en Inventario de dispositivos.
Para importar los detalles del dispositivo en el sensor:
Use herramientas y métodos estándar y automatizados para mover los archivos generados de cada punto de conexión de Windows a una ubicación accesible desde los sensores de OT.
No actualices los nombres de archivo ni separes los archivos entre sí.
Inicia sesión en la consola de tu sensor OT y selecciona Configuración del sistema> Importar configuración> Información de Windows.
Seleccione Importar archivo y, luego, el archivo pertinente.
Visualización del informe de aplicaciones de dispositivos
Después de descargar y ejecutar el script, y de importar los datos generados al sensor, puede ver las aplicaciones de los dispositivos con un informe de minería de datos personalizado.
Para ver las aplicaciones de los dispositivos:
Inicie sesión en la consola del sensor de OT y seleccione Minería de datos.
Seleccione + Crear informe para crear un informe personalizado. En el campo Elegir categoría, seleccione Aplicaciones de los dispositivos. Por ejemplo:
El informe de las aplicaciones de los dispositivos se muestra en el área Mis informes.
Pasos siguientes
Para obtener más información, consulta Detectar estaciones de trabajo y servidores Windows con un script local e Importar datos adicionales para dispositivos OT detectados.