Compartilhar via


Importar dados extras para dispositivos OT detectados

Os sensores de redes OT monitoram e analisam automaticamente o tráfego de dispositivo detectado. Em alguns casos, as políticas de rede da sua organização podem impedir que alguns dados do dispositivo sejam ingeridos para Microsoft Defender para IoT.

Este artigo descreve como você pode importar manualmente os dados ausentes para o sensor de OT e adicioná-los aos dados do dispositivo já detectados.

Pré-requisitos

Antes de executar os procedimentos neste artigo, você precisa ter:

  • Um sensor de rede de OT instalado, configurado e ativado.

  • Ter acesso ao seu sensor de rede OT como um Administrador. Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.

  • Uma compreensão dos dados extras do dispositivo que você deseja importar. Use essa compreensão para escolher um dos seguintes métodos de importação:

    • Importar dados do mapa do dispositivo para importar nomes de dispositivos, tipos, grupos ou camada Purdue
    • Importar dados das configurações do sistema para importar endereços IP do dispositivo, sistemas operacionais, níveis de patch ou status de autorização

Dica

A autorização de um dispositivo status afeta os alertas disparados pelo sensor de OT para o dispositivo selecionado. Você receberá alertas para todos os dispositivos não listados como dispositivos autorizados, pois eles serão considerados não autorizados.

Importar dados do mapa do dispositivo do sensor de OT

Para importar nomes de dispositivos, tipos, grupos ou camadas Purdue:

  1. Entre no sensor de OT e selecione Mapa do dispositivo>Exportar Dispositivos para exportar os dados do dispositivo já detectados pelo sensor de OT.

  2. Abra o arquivo de .CSV baixado para edição e modifique apenas os seguintes dados, conforme necessário:

    • Nome. Comprimento máximo: 30 caracteres
    • Type. Acesse o arquivo de configurações do dispositivo Defender para IoT e use uma das opções listadas na guia Tipo de dispositivos
    • Grupo. Comprimento máximo: 30 caracteres
    • Camada Purdue. Insira um dos seguintes: Enterprise, Supervisoryou Process Control

    Use os padrões de capitalização já em uso no arquivo baixado. Por exemplo, na coluna Camada Purdue, use Maiúsculas em Títulos.

    Importante

    Certifique-se de não importar dados para o sensor de OT que você exportou de um sensor diferente.

  3. Quando terminar, salve o arquivo em um local acessível no sensor de OT.

  4. No sensor de OT, na página Mapa do dispositivo, selecione Importar Dispositivos e selecione o arquivo de .CSV modificado.

Os dados do dispositivo são atualizados.

Importar dados das configurações do sistema do sensor de OT

Para importar endereços IP do dispositivo, sistemas operacionais ou níveis de patch:

  1. Baixe o arquivo de configurações do dispositivo Defender para IoT e abra-o para edição.

  2. No arquivo baixado, insira os seguintes detalhes para cada dispositivo:

    • Endereço IP. Insira o endereço IP do dispositivo.
    • Tipo de dispositivo. Insira um dos tipos de dispositivo listados na folha Tipo de dispositivos.
    • Última atualização. Insira a data em que o dispositivo foi atualizado pela última vez, no formato YYYY-MM-DD.
  3. Entre no sensor de OT e selecione Configurações do sistema > Importar configurações > Informações do dispositivo.

  4. No painel Informações do dispositivo, selecione + Importar arquivo e, em seguida, selecione o arquivo de .CSV editado.

  5. Selecione Fechar para salvar as alterações.

Para importar o status de autorização de dispositivo:

Importante

Depois de importar a autorização do dispositivo status, todos os dispositivos não incluídos na lista de importação são recentemente definidos como não autorizados e você começará a receber novos alertas sobre qualquer tráfego em cada um desses dispositivos.

  1. Baixe o arquivo de autorização do dispositivo Defender para IoT e abra-o para edição.

  2. No arquivo baixado, liste endereços IP e nomes para todos os dispositivos que você deseja listar como dispositivos autorizados.

    Certifique-se que seus nomes estão corretos. Nomes importados de um arquivo .CSV substituem todos os nomes já mostrados no mapa do dispositivo do sensor de OT.

  3. Entre no sensor de OT e selecione Configurações do sistema > Importar configurações > Dispositivos autorizados.

  4. No painel Dispositivos autorizados, selecione + Importar Arquivo e, em seguida, selecione o arquivo .CSV editado.

  5. Selecione Fechar para salvar as alterações.

Próximas etapas

Para obter mais informações, consulte Detectar estações de trabalho e servidores do Windows com um script local e Gerenciar seu inventário de dispositivos OT de um console de sensor.