Gerencie seu inventário de dispositivos OT a partir de um console de sensor
Use a página Inventário de dispositivos de um console de sensor para gerenciar todos os dispositivos OT e de TI detetados por esse console. Identifique novos dispositivos detetados, dispositivos que possam precisar de solução de problemas e muito mais.
Para obter mais informações, consulte Dispositivos monitorados pelo Defender para IoT.
Gorjeta
Como alternativa, exiba seu inventário de dispositivos no portal do Azure ou em um console de gerenciamento local.
Ver o inventário de dispositivos
Este procedimento descreve como visualizar dispositivos detetados na página Inventário de dispositivos em um console de sensor OT.
Inicie sessão na consola do sensor OT e, em seguida, selecione Inventário de dispositivos.
Use qualquer uma das seguintes opções para modificar ou filtrar os dispositivos mostrados:
Opção Passos Classificar dispositivos Selecione um cabeçalho de coluna para classificar os dispositivos por essa coluna. Dispositivos de filtro mostrados Selecione Adicionar filtro para filtrar os dispositivos mostrados.
Na caixa Adicionar filtro, defina o filtro por nome de coluna, operador e valor de filtro. Selecione Aplicar para aplicar o filtro.
Você pode aplicar vários filtros ao mesmo tempo. Os resultados da pesquisa e os filtros não são salvos quando você atualiza a página Inventário de dispositivos.Guardar um filtro Para salvar o conjunto atual de filtros:
1. Selecione +Salvar filtro.
2. No painel Criar Novo Filtro de Inventário de Dispositivos à direita, introduza um nome para o filtro e, em seguida, selecione Submeter.
Os filtros salvos também são salvos como grupos de mapas de dispositivos e fornecem granularidade extra ao visualizar dispositivos de rede na página Mapa de dispositivos .Carregar um filtro guardado Se tiver filtros predefinidos guardados, carregue-os selecionando o botão mostrar painel lateral e, em seguida, selecione o filtro que pretende carregar. Modificar colunas mostradas Selecione Editar colunas . No painel Editar colunas :
- Selecione Adicionar coluna para adicionar novas colunas à grade
- Arraste e solte campos para alterar a ordem das colunas.
- Para remover uma coluna, selecione o ícone Excluir à direita.
- Para redefinir as colunas para suas configurações padrão, selecione Redefinir .
Selecione Salvar para salvar as alterações feitas.Selecione uma linha de dispositivo para ver mais detalhes sobre esse dispositivo. Os detalhes iniciais são mostrados em um painel à direita, onde você também pode selecionar Exibir detalhes completos para detalhar mais.
Por exemplo:
Para obter mais informações, consulte Dados da coluna de inventário de dispositivos.
Editar detalhes do dispositivo
À medida que gere os seus dispositivos de rede, poderá ter de atualizar os respetivos detalhes. Por exemplo, você pode querer modificar o valor de segurança à medida que os ativos mudam, personalizar o inventário para identificar melhor os dispositivos ou se um dispositivo foi classificado incorretamente.
Se você estiver trabalhando com um sensor conectado à nuvem, todas as edições feitas no console do sensor serão atualizadas no portal do Azure.
Para editar os detalhes do dispositivo:
Selecione um dispositivo na grelha e, em seguida, selecione Editar na barra de ferramentas na parte superior da página.
No painel Editar à direita, modifique os campos do dispositivo conforme necessário e selecione Salvar quando terminar.
Também pode abrir o painel de edição a partir da página de detalhes do dispositivo:
Selecione um dispositivo na grelha e, em seguida, selecione Ver detalhes completos no painel à direita.
Na página de detalhes do dispositivo, selecione Editar Propriedades.
No painel Editar à direita, modifique os campos do dispositivo conforme necessário e selecione Salvar quando terminar.
Os campos editáveis incluem:
- Estado autorizado
- Nome do dispositivo
- Tipo de dispositivo
- SO
- Nível de Purdue
- Description
- Scanner ou dispositivo de programação
Para obter mais informações, consulte Dados da coluna de inventário de dispositivos.
Exportar o inventário de dispositivos para CSV
Exporte o inventário do seu dispositivo para um ficheiro CSV para gerir ou partilhar dados fora do sensor OT.
Para exportar dados de inventário de dispositivos, na página Inventário de dispositivos, selecione Exportar .
O inventário do dispositivo é exportado com todos os filtros aplicados no momento, e você pode salvar o arquivo localmente.
Nota
No arquivo exportado, os valores de data são baseados nas configurações de região da máquina que você está usando para acessar o sensor OT. Recomendamos exportar dados apenas de uma máquina com as mesmas configurações de região do sensor. Para obter mais informações, consulte Sincronizar fusos horários em um sensor OT.
Mesclar dispositivos
Talvez seja necessário mesclar dispositivos duplicados se o sensor tiver descoberto entidades de rede separadas associadas a um único dispositivo exclusivo.
Exemplos desse cenário podem incluir um PLC com quatro placas de rede, um laptop com WiFi e uma placa de rede física ou uma única estação de trabalho com várias placas de rede.
Nota
- Você só pode mesclar dispositivos autorizados.
- As fusões de dispositivos são irreversíveis. Se você mesclar dispositivos incorretamente, terá que excluir o dispositivo mesclado e esperar que o sensor redescubra ambos os dispositivos.
- Como alternativa, mescle dispositivos na página Mapa do dispositivo . Ao mesclar, você instrui o sensor a combinar as propriedades do dispositivo de dois dispositivos em um. Quando você fizer isso, a janela Propriedades do dispositivo e os relatórios do sensor serão atualizados com os detalhes da nova propriedade do dispositivo.
Por exemplo, se você mesclar dois dispositivos, cada um com um endereço IP, ambos os endereços IP aparecerão como interfaces separadas na janela Propriedades do dispositivo.
Para mesclar dispositivos do inventário de dispositivos:
Na página Inventário de dispositivos, selecione os dispositivos que deseja mesclar e selecione Mesclar na barra de ferramentas na parte superior da página.
No prompt, selecione Confirmar para confirmar que deseja mesclar os dispositivos.
Os dispositivos são mesclados e uma mensagem de confirmação aparece no canto superior direito.
Ver dispositivos inativos
Você pode querer exibir dispositivos em sua rede que foram inativos e excluí-los.
Por exemplo, os dispositivos podem ficar inativos devido a portas SPAN mal configuradas, alterações na cobertura da rede ou desconectando-os da rede
Para exibir dispositivos inativos, filtre o inventário de dispositivos para exibir dispositivos que foram inativos.
Na página Inventário de dispositivos :
- Selecione Adicionar filtro.
- Selecione Última atividade no campo de coluna.
- Escolha o período de tempo no campo Filtro . As opções de filtragem incluem sete dias ou mais, 14 dias ou mais, 30 dias ou mais, ou 90 dias ou mais.
Gorjeta
Recomendamos que elimine dispositivos inativos para apresentar uma representação mais precisa da atividade de rede atual, avaliar melhor o número de dispositivos monitorizados e reduzir a confusão no ecrã.
Excluir dispositivos
Talvez você queira excluir dispositivos do inventário de dispositivos, por exemplo, se eles foram mesclados incorretamente ou estão inativos.
Os dispositivos excluídos são removidos do mapa de dispositivos e dos inventários de dispositivos no portal do Azure e no console de gerenciamento local e não são calculados ao gerar relatórios, como mineração de dados, avaliação de risco ou relatórios de vetor de ataque.
Para excluir um ou mais dispositivos:
Você pode excluir um dispositivo quando ele estiver inativo por mais de 10 minutos.
Na página Inventário de dispositivos , selecione o(s) dispositivo(s) que pretende eliminar e, em seguida, selecione Eliminar na barra de ferramentas na parte superior da página.
No prompt, selecione Confirmar para confirmar que deseja excluir o dispositivo ou dispositivos do Defender for IoT.
O dispositivo ou dispositivos são excluídos e uma mensagem de confirmação aparece no canto superior direito.
Para excluir todos os dispositivos inativos:
Este procedimento é suportado apenas para os utilizadores administradores, incluindo o utilizador administrador privilegiado predefinido.
- Selecione o ícone do filtro Última atividade no Inventário.
- Selecione uma opção de filtro.
- Selecione Aplicar.
- Selecione Excluir dispositivos inativos. No prompt exibido, digite o motivo pelo qual você está excluindo os dispositivos e selecione Excluir.
Todos os dispositivos detetados dentro do intervalo do filtro serão excluídos. Se você excluir um grande número de dispositivos, o processo de exclusão pode levar alguns minutos.
Para obter mais informações, consulte Usuários locais com privilégios padrão.
Próximos passos
Para obter mais informações, consulte: