Partilhar via


Importar dados adicionais para dispositivos OT detetados

Os sensores de redes OT monitorizam e analisam automaticamente o tráfego de dispositivo detetado. Em alguns casos, as políticas de rede da sua organização podem impedir que alguns dados do dispositivo sejam ingeridos para Microsoft Defender para IoT.

Este artigo descreve como pode importar manualmente os dados em falta para o sensor de OT e adicioná-los aos dados do dispositivo já detetados.

Pré-requisitos

Antes de efetuar os procedimentos neste artigo, tem de ter:

  • Um sensor de rede OT instalado, configurado e ativado.

  • Acesso ao sensor de rede OT como um utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.

  • Uma compreensão dos dados adicionais do dispositivo que pretende importar. Utilize essa compreensão para escolher um dos seguintes métodos de importação:

    • Importar dados do mapa do dispositivo para importar nomes de dispositivos, tipos, grupos ou camada Purdue
    • Importar dados das definições do sistema para importar endereços IP do dispositivo, sistemas operativos, níveis de patch ou estados de autorização

Dica

O estado de autorização de um dispositivo afeta os alertas que são acionados pelo sensor de OT para o dispositivo selecionado. Receberá alertas para quaisquer dispositivos não listados como dispositivos autorizados, uma vez que serão considerados não autorizados.

Importar dados do mapa do dispositivo do sensor de OT

Para importar nomes de dispositivos, tipos, grupos ou camadas Purdue:

  1. Inicie sessão no sensor de OT e selecione Mapa> dedispositivos Exportar Dispositivos para exportar os dados do dispositivo já detetados pelo sensor de OT.

  2. Abra o ficheiro .CSV transferido para edição e modifique apenas os seguintes dados, conforme necessário:

    • Nome. Comprimento máximo: 30 carateres
    • Escreva. Aceda ao ficheiro de definições do dispositivo Defender para IoT e utilize uma das opções listadas no separador Tipo de dispositivos
    • Agrupar. Comprimento máximo: 30 carateres
    • Camada purdue. Introduza uma das seguintes opções: Enterprise, Supervisory ou Controlo de Processos

    Certifique-se de que utiliza normas de capitalização já em utilização no ficheiro transferido. Por exemplo, na coluna Camada Purdue , utilize Caps de Título.

    Importante

    Certifique-se de que não importa dados para o sensor de OT que exportou de um sensor diferente.

  3. Quando terminar, guarde o ficheiro numa localização acessível a partir do sensor de OT.

  4. No sensor OT, na página Mapa do dispositivo , selecione Importar Dispositivos e selecione o ficheiro .CSV modificado.

Os dados do dispositivo são atualizados.

Importar dados das definições do sistema de sensores OT

Para importar endereços IP do dispositivo, sistemas operativos ou níveis de patch:

  1. Transfira o ficheiro de definições do dispositivo Defender para IoT e abra-o para edição.

  2. No ficheiro transferido, introduza os seguintes detalhes para cada dispositivo:

    • Endereço IP. Introduza o endereço IP do dispositivo.
    • Tipo de Dispositivo. Introduza um dos tipos de dispositivo listados na folha tipo Dispositivos .
    • Última Atualização. Introduza a data em que o dispositivo foi atualizado pela última vez, em YYYY-MM-DD formato.
  3. Inicie sessão no sensor de OT e selecione Definições > do sistema Importar definições > Informações do dispositivo.

  4. No painel Informações do dispositivo , selecione + Importar ficheiro e, em seguida, selecione o ficheiro de .CSV editado.

  5. Selecione Fechar para guardar as alterações.

Para importar o estado de autorização do dispositivo:

Importante

Após importar o estado de autorização do dispositivo, todos os dispositivos não incluídos na lista de importação são recentemente definidos como não autorizados e começará a receber novos alertas sobre qualquer tráfego em cada um destes dispositivos.

  1. Transfira o ficheiro de autorização do dispositivo Defender para IoT e abra-o para edição.

  2. No ficheiro transferido, liste os endereços IP e os nomes dos dispositivos que pretende listar como dispositivos autorizados.

    Certifique-se de que os seus nomes estão corretos. Os nomes importados de um ficheiro .CSV substituem os nomes já apresentados no mapa de dispositivos do sensor de OT.

  3. Inicie sessão no sensor de OT e selecione Definições > do sistema Definições de importação Dispositivos > autorizados.

  4. No painel Dispositivos autorizados , selecione + Importar Ficheiro e, em seguida, selecione o ficheiro de .CSV editado.

  5. Selecione Fechar para guardar as alterações.

Passos seguintes

Para obter mais informações, veja Detetar estações de trabalho e servidores windows com um script local e Gerir o inventário de dispositivos OT a partir de uma consola do sensor.