オンプレミスの管理コンソールから OT デバイス インベントリを管理する (レガシ)
重要
Defender for IoT では、Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用して一元的な監視とセンサー管理を行うことを推奨し、2025 年 1 月 1 日にオンプレミスの管理コンソールを廃止する予定です。
詳細については、「ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください。
オンプレミスの管理コンソールから [デバイス インベントリ] ページを使用して、そのコンソールに接続されたセンサーによって検出されたすべての OT デバイスと IT デバイスを管理します。 検出された新しいデバイス、トラブルシューティングが必要なデバイスなどを特定します。
詳細については、Defender for IoT で監視されるデバイスに関するページを参照してください。
ヒント
または、Azure portal または OT センサー コンソールからデバイス インベントリを表示します。
前提条件
この記事の手順を実行する前に、次のものがあることを確認してください。
オンプレミス管理コンソールがインストールされ、アクティブ化され、構成されていること。 ゾーン別にデバイスを表示するには、オンプレミスの管理コンソールでサイトとゾーンが構成されていることを確認します。
1 つ以上の OT ネットワーク センサーがインストールされ、構成され、アクティブ化され、オンプレミス管理コンソールに接続されていること。 ゾーンごとにデバイスを表示するには、各センサーが特定のゾーンに割り当てられていることを確認します。
次のいずれかのユーザー ロールを使用して、オンプレミス管理コンソールにアクセスできること。
オンプレミス管理コンソールにデバイスを表示するには、"管理者"、"セキュリティ アナリスト"、または "閲覧者" ユーザーとしてサインインします。
データをエクスポートまたはインポートするには、"管理者" または "セキュリティ アナリスト" ユーザーとしてサインインします。
CLI を使用するには、特権ユーザーとして SSH/Telnet 経由で CLI にアクセスします。
デバイス インベントリを表示する
検出されたデバイスをオンプレミス管理コンソールの [デバイス インベントリ] ページで表示するには、オンプレミス管理コンソールにサインインし、[デバイス インベントリ] を選択します。
次に例を示します。
次のいずれかのオプションを使用して、表示されるデバイスを変更またはフィルター処理します。
オプション | 手順 |
---|---|
デバイスの並べ替え | グリッドを特定の列で並べ替えるには、並べ替える列の [並べ替え] ボタンを選択します。 表示される矢印ボタンを使用して、昇順または降順で並べ替えます。 |
表示されているデバイスのフィルター処理 | 1. フィルター処理する列で、[フィルター] ボタン を選択します。 2. [フィルター] ボックスフィルター値を定義します。 フィルターは、[デバイス インベントリ] ページを更新しても保存さません。 |
フィルターを保存する | 現在のフィルター セットを保存するには、フィルター行に表示される [名前を付けて保存] ボタンを選択します。 |
保存したフィルターを読み込む | 保存したフィルターは、左側の [グループ] ウィンドウに一覧表示されます。 1. ツールバーの [オプション] ボタンを選択して、[グループ] ウィンドウを表示します。 2. [デバイスインベントリフィルタ] リストで、読み込む保存済みフィルタを選択します。 |
詳細については、デバイス インベントリ列のデータに関する記事を参照してください。
ゾーン別にデバイス インベントリを表示する
特定のゾーンに関する、接続された OT センサーからのアラートを表示するには、オンプレミス管理コンソールの [サイト管理] ページを使用します。
お使いのオンプレミスの管理コンソールにサインインし、[サイトの管理] を選択します。
必要に応じて上部にあるフィルターオプションを使用して、表示するサイトとゾーンを見つけます。
- 接続性: すべての OT センサーのみを表示するか、接続/切断されたセンサーのみを表示するかを選択します。
- アップグレードの状態: すべての OT センサーを表示するか、特定のソフトウェア更新プログラムの状態の OT センサーのみを表示するかを選択します。
- 事業単位: すべての OT センサーを表示するか、特定の事業単位のセンサーのみを表示するかを選択します。
- リージョン: すべての OT センサーを表示するか、特定のリージョンの OT センサーのみを表示するかを選択します。
特定の OT センサーの [デバイス インベントリの表示] を選択して、その OT センサーのデバイス インベントリにジャンプします。
デバイス インベントリを CSV にエクスポートする
デバイスのインベントリをCSVファイルにエクスポートして、OTセンサーの外部でデータを管理または共有します。
デバイス インベントリ データをエクスポートするには、[ファイルのインポート/エクスポート] ボタンを選択し、次のいずれかを選択します。
- デバイスインベントリのエクスポートビュー: 現在のフィルターが適用された状態で、現在表示されているデバイスのみをエクスポートします
- すべてのデバイスインベントリをエクスポート: フィルタリングなしでデバイスインベントリ全体をエクスポートします
エクスポートしたファイルをローカルに保存します。
Note
オンプレミスの管理コンソールの日付形式は常に DD/MM/YYYY に設定されます。 エクスポートされたインベントリ ファイルを開くマシンで同じ日付形式を使用し、エクスポートされたインベントリ ファイル内の日付が正しく表示されるようにすることをお勧めします。
デバイス インベントリ データの追加と拡張
CMDB、DNS、ファイアウォール、Web API などの他のソースからの情報を使用して、デバイス インベントリに示されるデータを拡張します。 たとえば、拡張されたデータを使用して、次の項目に関する情報を表示します。
- デバイスの購入日と保証終了日
- 各デバイスを担当するユーザー
- デバイスのオープンになっているチケット
- ファームウェアの最終アップグレード日付
- インターネットへのアクセスが許可されているデバイス
- アクティブなウイルス対策アプリケーションを実行しているデバイス
- デバイスにサインインしているユーザー
追加データと拡張データは、オンプレミスの管理コンソールの [デバイス インベントリ] ページで使用できる既存の列に加えて、追加の列として表示されます。
データを手動で追加するか、カスタマイズしたバージョンの自動化スクリプト サンプルを実行して、データを拡張します。 また、サポート チケットをオープンして、Web API クエリを受信するようにシステムを設定することもできます。
たとえば、次の図は、デバイス インベントリで拡張データを使用する方法の例を示しています。
データを手動で拡張するには。
オンプレミスの管理コンソールにサインインし、[デバイス インベントリ] を選択します。
右上の[設定]ボタンを選択して、[デバイスインベントリ設定] ダイアログ開きます。
[デバイス インベントリの設定] ダイアログ ボックスで、 [カスタム列の追加] を選択します。
[カスタム列の追加] ダイアログボックスで、最大 250 文字の UTF 文字を使用して新しい列名を追加します。
[手動>保存] を選択します。 新しい項目が [デバイス インベントリの設定] ダイアログ ボックスに表示されます。
[デバイスインベントリ] ウィンドウの右上隅にある [ファイルのインポート/エクスポート] ボタンを選択し、>[すべてのデバイスインベントリのエクスポート] を選択します。
データが表示された CSV ファイルが生成されます。
CSV ファイルをダウンロードして編集用に開き、新しい列に手動で情報を追加します。
右上の [デバイスインベントリ] ページに戻り、もう一度[ファイルのインポート/エクスポート] ボタンを選択し、>[手動入力列のインポート] を選択します。 編集した CSV ファイルを参照して選択します。
新しいデータが [デバイス インベントリ] グリッドに表示されます。
API 経由でデバイス インベントリ データを取得する
管理センサーによって検出された広範なデバイス情報を取得し、その情報をパートナー システムと統合することができます。
次に例を示します。
センサー、ゾーン、サイト ID、IP アドレス、MAC アドレス、ファームウェア、プロトコル、ベンダー情報を取得します。
次の値のいずれかに基づいてその情報をフィルター処理します。
認可済みおよび未認可のデバイス。
特定のサイトに関連付けられているデバイス。
特定のゾーンに関連付けられているデバイス。
特定のセンサーに関連付けられているデバイス。
詳細については、「Defender for IoT センサーおよび管理コンソール API」を参照してください。
次のステップ
詳細については、次を参照してください。