Wzbogacanie danych stacji roboczej z systemem Windows i serwera za pomocą skryptu lokalnego (publiczna wersja zapoznawcza)

Uwaga

Ta funkcja jest dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują inne postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Oprócz wykrywania urządzeń OT w sieci użyj usługi Defender dla IoT, aby odnaleźć stacje robocze i serwery z systemem Microsoft Windows oraz wzbogacić dane stacji roboczej i serwera dla już wykrytych urządzeń. Takie same jak inne wykryte urządzenia, wykryte stacje robocze i serwery systemu Windows są wyświetlane w spisie urządzeń. Strony spisu urządzeń w czujniku i lokalnej konsoli zarządzania zawierają wzbogacone dane dotyczące urządzeń z systemem Windows, w tym dane dotyczące zainstalowanego systemu operacyjnego Windows i aplikacji, dane na poziomie poprawek, otwarte porty i inne.

W tym artykule opisano sposób używania narzędzia WMI opartego na usłudze Defender dla IoT w celu uzyskania rozszerzonych informacji z urządzeń z systemem Windows, takich jak stacje robocze, serwery i inne. Uruchom skrypt usługi WMI na urządzeniach z systemem Windows, aby uzyskać rozszerzone informacje, zwiększając spis urządzeń i pokrycie zabezpieczeń. Chociaż można również użyć zaplanowanych skanów usługi WMI w celu uzyskania tych danych, skrypty mogą być uruchamiane lokalnie dla sieci regulowanych z kaskadami i elementami jednokierunkowymi, jeśli łączność usługi WMI nie jest możliwa.

Skrypt opisany w tym artykule zwraca następujące szczegóły dotyczące każdego wykrytego urządzenia:

• Adres IP
• Adres MAC
• System operacyjny
• Dodatek Service Pack
• Zainstalowane programy
• Ostatnia aktualizacja baza wiedzy

Jeśli czujnik sieciowy OT już wykrył urządzenie, uruchomienie skryptu opisanego w tym artykule pobiera informacje o urządzeniu i dane wzbogacania.

Wymagania wstępne

Przed wykonaniem procedur opisanych w tym artykule musisz mieć następujące elementy:

• Czujnik sieciowy OT został zainstalowany, skonfigurowany i aktywowany.

• Dostęp do czujnika sieci OT jako administrator. Aby uzyskać więcej informacji, zobacz Temat Użytkownicy i role lokalne na potrzeby monitorowania ot za pomocą usługi Defender dla IoT.

• Uprawnienia administratora na wszystkich urządzeniach, na których zamierzasz uruchomić skrypt.

Obsługiwane systemy operacyjne

Skrypt opisany w tym artykule jest obsługiwany w następujących systemach operacyjnych Windows:

• Windows XP
• Windows 7
• Windows 10
• Windows Server 2003/2008/2012

Pobieranie i uruchamianie skryptu

W tej procedurze opisano sposób wdrażania i uruchamiania skryptu na stacji roboczej i serwerach z systemem Windows, które mają być monitorowane w usłudze Defender dla IoT.

Skrypt wykrywa wzbogacone dane systemu Windows i jest uruchamiany jako narzędzie, a nie jako zainstalowany program. Uruchomienie skryptu nie wpływa na punkt końcowy. Możesz chcieć wdrożyć skrypt raz lub użyć ciągłej automatyzacji przy użyciu standardowych zautomatyzowanych metod wdrażania i narzędzi.

1. Zaloguj się do konsoli czujnika OT i wybierz pozycję Ustawienia>systemowe Importuj ustawienia>systemu Windows Informacje o systemie Windows.

2. Wybierz pozycję Pobierz skrypt. W przeglądarce możesz zapytać, czy chcesz zachować plik, wybierz pozycję Zachowaj lub podobne opcje.

   

3. Skopiuj plik na dysk lokalny i rozpakuj go. Zostanie wyświetlony następujący plik:

   • Extract_system_info.bat

4. Extract_system_info.bat Uruchom plik.

5. Zostanie wyświetlony monit o to, czy na ekranie mają być wyświetlane błędy. Dokonaj wyboru.

Po uruchomieniu skryptu w celu sondowania rejestru zostanie wyświetlony plik wyjściowy z informacjami rejestru. Nazwa pliku wskazuje bieżącą datę i godzinę migawki z następującą składnią: [current date time]_system_info_extractor.

Pliki generowane przez skrypt:

• Pozostanie na dysku lokalnym do momentu ich usunięcia.
• Zostanie zastąpiony, jeśli ponownie uruchomisz skrypt w tym samym dniu.
• Dołącz plik errorOutput, który jest pusty, jeśli podczas uruchamiania skryptu nie wystąpiły żadne błędy.

Importowanie szczegółów urządzenia

Po uruchomieniu skryptu zgodnie z wcześniejszym opisem zaimportuj wygenerowane dane do czujnika, aby wyświetlić szczegóły urządzenia w spisie urządzeń.

Aby zaimportować szczegóły urządzenia do czujnika:

1. Użyj standardowych, zautomatyzowanych metod i narzędzi, aby przenieść wygenerowane pliki z każdego punktu końcowego systemu Windows do lokalizacji dostępnej z czujników OT.

   Nie aktualizuj nazw plików ani nie oddzielaj plików od siebie.

2. Zaloguj się do konsoli czujnika OT i wybierz pozycję Ustawienia>systemowe Importuj ustawienia>systemu Windows Informacje o systemie Windows.

3. Wybierz pozycję Importuj plik, a następnie wybierz odpowiedni plik.

   

Wyświetlanie raportu aplikacji urządzeń

Po pobraniu i uruchomieniu skryptu zaimportuj wygenerowane dane do czujnika, możesz wyświetlić aplikacje urządzeń za pomocą niestandardowego raportu wyszukiwania danych.

Aby wyświetlić aplikacje urządzeń:

1. Zaloguj się do konsoli czujnika OT i wybierz pozycję Wyszukiwania danych.

2. Wybierz pozycję + Utwórz raport , aby utworzyć raport niestandardowy. W polu Wybierz kategorię wybierz pozycję Urządzenia Aplikacje. Na przykład:

   

3. Raport aplikacji urządzeń jest wyświetlany w obszarze Moje raporty .

Następne kroki

Aby uzyskać więcej informacji, zobacz Wykrywanie stacji roboczych i serwerów z systemem Windows za pomocą skryptu lokalnego i Importowanie dodatkowych danych dla wykrytych urządzeń OT.