Importowanie dodatkowych danych dla wykrytych urządzeń OT
Czujniki sieci OT automatycznie monitorują i analizują wykryty ruch urządzeń. W niektórych przypadkach zasady sieciowe organizacji mogą uniemożliwić pozyskiwanie niektórych danych urządzenia do Microsoft Defender dla IoT.
W tym artykule opisano, jak ręcznie zaimportować brakujące dane do czujnika OT i dodać je do danych urządzenia, które zostały już wykryte.
Wymagania wstępne
Przed wykonaniem procedur opisanych w tym artykule musisz mieć następujące elementy:
Czujnik sieciowy OT został zainstalowany, skonfigurowany i aktywowany.
Dostęp do czujnika sieci OT jako użytkownika Administracja. Aby uzyskać więcej informacji, zobacz Lokalne użytkowników i role monitorowania ot za pomocą usługi Defender for IoT.
Zrozumienie dodatkowych danych urządzenia, które chcesz zaimportować. Skorzystaj z tej wiedzy, aby wybrać jedną z następujących metod importowania:
- Importowanie danych z mapy urządzenia w celu zaimportowania nazw urządzeń, typów, grup lub warstwy Purdue
- Importowanie danych z ustawień systemowych do importowania adresów IP urządzeń, systemów operacyjnych, poziomów poprawek lub stanów autoryzacji
Porada
Stan autoryzacji urządzenia wpływa na alerty wyzwalane przez czujnik OT dla wybranego urządzenia. Otrzymasz alerty dotyczące wszystkich urządzeń , które nie są wyświetlane jako urządzenia autoryzowane, ponieważ będą uznawane za nieautoryzowane.
Importowanie danych z mapy urządzenia czujnika OT
Aby zaimportować nazwy urządzeń, typy, grupy lub warstwy Purdue:
Zaloguj się do czujnika OT i wybierz pozycję Mapa urządzenia>Eksportuj urządzenia , aby wyeksportować dane urządzenia już wykryte przez czujnik OT.
Otwórz pobrany plik .CSV do edycji i zmodyfikuj tylko następujące dane zgodnie z potrzebami:
- Nazwa. Maksymalna długość: 30 znaków
- Wpisz. Uzyskaj dostęp do pliku ustawień urządzenia usługi Defender for IoT i użyj jednej z opcji wymienionych na karcie Typ urządzeń
- Grupuj. Maksymalna długość: 30 znaków
- Warstwa purdue. Wprowadź jedną z następujących czynności: Enterprise, Supervisory lub Process Control
Pamiętaj, aby używać standardów wielkich liter już używanych w pobranym pliku. Na przykład w kolumnie Warstwa purdue użyj tytułów.
Ważne
Upewnij się, że nie importujesz danych do czujnika OT wyeksportowanego z innego czujnika.
Po zakończeniu zapisz plik w lokalizacji dostępnej z czujnika OT.
Na czujniku OT na stronie Mapa urządzenia wybierz pozycję Importuj urządzenia i wybierz zmodyfikowany plik .CSV.
Dane urządzenia są aktualizowane.
Importowanie danych z ustawień systemu czujników OT
Aby zaimportować adresy IP urządzeń, systemy operacyjne lub poziomy poprawek:
Pobierz plik ustawień urządzenia defender for IoT i otwórz go do edycji.
W pobranym pliku wprowadź następujące szczegóły dla każdego urządzenia:
- Adres IP. Wprowadź adres IP urządzenia.
- Typ urządzenia. Wprowadź jeden z typów urządzeń wymienionych w arkuszu Typów urządzeń .
-
Ostatnia aktualizacja. Wprowadź datę ostatniej aktualizacji urządzenia w
YYYY-MM-DD
formacie.
Zaloguj się do czujnika OT i wybierz pozycję Ustawienia systemowe Importuj ustawienia >> Informacje o urządzeniu.
W okienku Informacje o urządzeniu wybierz pozycję + Importuj plik , a następnie wybierz edytowany plik .CSV.
Wybierz pozycję Zamknij , aby zapisać zmiany.
Aby zaimportować stan autoryzacji urządzenia:
Ważne
Po zaimportowaniu stanu autoryzacji urządzenia wszystkie urządzenia nieuwzględnione na liście importu są nowo zdefiniowane jako nieautoryzowane i zaczniesz otrzymywać nowe alerty dotyczące ruchu na każdym z tych urządzeń.
Pobierz plik autoryzacji urządzenia usługi Defender for IoT i otwórz go do edycji.
W pobranym pliku wyświetl listę adresów IP i nazw wszystkich urządzeń, które chcesz wyświetlić jako autoryzowane urządzenia.
Upewnij się, że twoje nazwy są dokładne. Nazwy importowane z pliku .CSV zastępują wszystkie nazwy widoczne już na mapie urządzenia czujnika OT.
Zaloguj się do czujnika OT i wybierz pozycję Ustawienia systemowe Importuj ustawienia >> Autoryzowane urządzenia.
W okienku Urządzenia autoryzowane wybierz pozycję + Importuj plik , a następnie wybierz edytowany plik .CSV.
Wybierz pozycję Zamknij , aby zapisać zmiany.
Następne kroki
Aby uzyskać więcej informacji, zobacz Wykrywanie stacji roboczych i serwerów z systemem Windows za pomocą skryptu lokalnego i Zarządzanie spisem urządzeń OT z poziomu konsoli czujnika.