Partilhar via


Gerir o inventário do seu dispositivo a partir do portal do Azure

Use a página Inventário de dispositivos no Defender for IoT no portal do Azure para gerenciar todos os dispositivos de rede detetados por sensores conectados à nuvem, incluindo OT, IoT e TI. Identifique novos dispositivos detetados, dispositivos que possam precisar de solução de problemas e muito mais.

Para obter mais informações, consulte Dispositivos monitorados pelo Defender para IoT.

Nota

Atualmente, os dispositivos descobertos no portal do Azure não são sincronizados com o portal do Defender e, portanto, a lista de dispositivos descobertos pode ser diferente em cada portal.

Ver o inventário de dispositivos

Para exibir os dispositivos detetados na página Inventário de dispositivos no portal do Azure, vá para Inventário de dispositivos do Defender for IoT>.

Captura de ecrã da página Inventário de dispositivos no portal do Azure.

Use qualquer uma das seguintes opções para modificar ou filtrar os dispositivos mostrados:

Opção Passos
Classificar dispositivos Selecione um cabeçalho de coluna para classificar os dispositivos por essa coluna. Selecione-o novamente para alterar a direção da classificação.
Dispositivos de filtro mostrados Use a caixa Pesquisar para pesquisar detalhes específicos do dispositivo ou selecione Adicionar filtro para filtrar os dispositivos mostrados.

Na caixa Adicionar filtro, defina o filtro por nome de coluna, operador e valor. Selecione Aplicar para aplicar o filtro.

Você pode aplicar vários filtros ao mesmo tempo. Os resultados da pesquisa e os filtros não são salvos quando você atualiza a página Inventário de dispositivos.

Os filtros Última hora ativa e Local de rede (Visualização) estão ativados por padrão.
Modificar colunas mostradas Selecione Editar colunas . No painel Editar colunas :

- Selecione o botão + Adicionar coluna para adicionar novas colunas à grade.
- Arraste e solte campos para alterar a ordem das colunas.
- Para remover uma coluna, selecione o ícone Excluir à direita.
- Para redefinir as colunas para suas configurações padrão, selecione Redefinir .

Selecione Salvar para salvar as alterações feitas.
Agrupar dispositivos No grupo acima da cinta, selecione uma categoria, como Classe, Fonte de dados, Local, Nível de purdue, Site, Tipo, Fornecedor ou Zona, para agrupar os dispositivos mostrados. Dentro de cada grupo, os dispositivos mantêm a mesma classificação de coluna. Para remover o agrupamento, selecione Sem agrupamento.

Para obter mais informações, consulte Dados da coluna de inventário de dispositivos.

Nota

Se seus sensores OT detetarem vários dispositivos na mesma zona com o mesmo endereço IP ou MAC, esses dispositivos serão automaticamente mesclados e identificados como um único dispositivo. Os dispositivos que têm endereços IP diferentes, mas o mesmo endereço MAC, não são mesclados e continuam a ser listados como dispositivos exclusivos.

Os dispositivos mesclados são listados apenas uma vez na página Inventário de dispositivos. Para obter mais informações, consulte Separando zonas para intervalos IP recorrentes.

Ver detalhes completos do dispositivo

Para ver todos os detalhes sobre um dispositivo específico, selecione a linha do dispositivo. Os detalhes iniciais são mostrados em um painel à direita, onde você também pode selecionar Exibir detalhes completos para abrir a página de detalhes do dispositivo e detalhar mais.

Por exemplo:

Captura de ecrã do painel de detalhes de um dispositivo e do botão Ver detalhes completos no portal do Azure.

A página de detalhes do dispositivo exibe informações abrangentes do dispositivo, incluindo as seguintes guias:

Secção Description
Atributos Exibe detalhes completos do dispositivo, como classe, fonte de dados, detalhes de firmware, atividade, tipo, protocolos, nível de Purdue, sensor, local, zona e muito mais.
Backplane Exibe a configuração de hardware do backplane, incluindo informações de slot e rack. Selecione um slot na visualização do backplane para ver os detalhes dos dispositivos subjacentes. A guia backplane geralmente é visível para dispositivos Purdue nível 1 que têm slots em uso, como dispositivos PLC, RTU e DCS.
Vulnerabilidades Exibe vulnerabilidades atuais específicas do dispositivo. O Defender for IoT fornece cobertura de vulnerabilidade para fornecedores de OT suportados, onde o Defender for IoT pode detetar modelos de firmware e versões de firmware.

Os dados de vulnerabilidade são baseados no repositório de dados de vulnerabilidade baseados em padrões documentados no National Vulnerability Database (NVD) do governo dos EUA. Selecione o nome CVE para ver os detalhes e a descrição do CVE.

Dica: visualize os dados de vulnerabilidade em sua rede com a pasta de trabalho Vulnerabilidade do Defender for IoT.
Alertas Exibe alertas abertos atuais relacionados ao dispositivo. Selecione qualquer alerta para ver mais detalhes e, em seguida, selecione Ver detalhes completos para abrir a página de alerta para ver as informações completas do alerta e tomar medidas. Para obter mais informações na página de alertas, consulte Exibir alertas no portal do Azure.
Recomendações Exibe as recomendações atuais para o dispositivo, como Revisar o modo de operação do PLC e Revisar dispositivos não autorizados. Para obter mais informações sobre recomendações, consulte Melhorar a postura de segurança com recomendações de segurança.

Por exemplo:

Captura de ecrã do separador backplane na página completa de detalhes do dispositivo.

Identificar dispositivos que não estão se conectando com êxito

Se suspeitar que determinados dispositivos não estão a comunicar ativamente com o Azure, recomendamos que verifique se esses dispositivos comunicaram com o Azure recentemente. Por exemplo:

  1. Na página Inventário de dispositivos , verifique se a coluna Última atividade é mostrada.

    Selecione Editar colunas >Adicionar coluna>Última atividade>Salvar.

  2. Selecione a coluna Última atividade para classificar a grade por essa coluna.

  3. Filtre a grade para mostrar dispositivos ativos durante um período de tempo específico:

    1. Selecione Adicionar filtro.
    2. No campo Coluna, selecione Última atividade.
    3. Selecione um intervalo de tempo predefinido ou defina um intervalo personalizado para filtrar.
    4. Selecione Aplicar.
  4. Procure os dispositivos que está a verificar na lista filtrada de dispositivos.

Editar detalhes do dispositivo

À medida que gere os seus dispositivos de rede, poderá ter de atualizar os respetivos detalhes. Por exemplo, você pode querer modificar o valor de segurança à medida que os ativos mudam, personalizar o inventário para identificar melhor os dispositivos ou se um dispositivo foi classificado incorretamente.

Para editar os detalhes do dispositivo:

  1. Selecione um ou mais dispositivos na grelha e, em seguida, selecione Editar .

  2. Se você selecionou vários dispositivos, selecione Adicionar tipo de campo e adicione os campos que deseja editar, para todos os dispositivos selecionados.

  3. Modifique os campos do dispositivo conforme necessário e selecione Salvar quando terminar.

Suas atualizações são salvas para todos os dispositivos selecionados.

Para obter mais informações, consulte Dados da coluna de inventário de dispositivos.

Referência de campos editáveis

Os seguintes campos de dispositivo são suportados para edição na página Inventário de dispositivos :

Nome Descrição
Informações gerais
Nome Obrigatório. Suportado para edição apenas ao editar um único dispositivo.
Dispositivo autorizado Ative ou desative conforme necessário à medida que a segurança do dispositivo for alterada.
Descrição Insira uma descrição significativa para o dispositivo.
Location Insira um local significativo para o dispositivo.
Categoria Use as opções Classe, Tipo e Subtipo para categorizar o dispositivo.
Função de negócio Insira uma descrição significativa da função comercial do dispositivo.
Modelo de hardware Selecione o modelo de hardware do dispositivo no menu suspenso.
Fornecedor de hardware Selecione o fornecedor de hardware do dispositivo no menu suspenso.
Firmware Dispositivo: o nome e a versão do firmware do dispositivo. Você pode selecionar o botão excluir para excluir uma definição de firmware existente ou selecionar + Adicionar para adicionar uma nova.
Nível de Purdue O nível de Purdue em que o dispositivo existe.
Etiquetas Insira tags significativas para o dispositivo. Selecione o botão Excluir para excluir uma tag existente ou selecione + Adicionar para adicionar uma nova.
Definições
Importância Selecione Baixo, Normal ou Alto para modificar a importância do dispositivo.
Dispositivo de programação Ative ou desative a opção Dispositivo de programação conforme necessário para o seu dispositivo.

Para obter mais informações, consulte Dados da coluna de inventário de dispositivos.

Exportar o inventário de dispositivos para CSV

Exporte seu inventário de dispositivos para um arquivo CSV para gerenciar ou compartilhar dados fora do portal do Azure. Pode exportar um máximo de 30.000 dispositivos de cada vez.

Para exportar dados de inventário de dispositivos:

Na página Inventário de dispositivos, selecione Exportar .

O inventário do dispositivo é exportado com todos os filtros aplicados no momento, e você pode salvar o arquivo localmente.

Eliminar um dispositivo

Se você tiver dispositivos que não estão mais em uso, exclua-os do inventário de dispositivos para que eles não estejam mais conectados ao Defender for IoT.

Os dispositivos podem estar inativos devido a portas SPAN mal configuradas, alterações na cobertura da rede ou porque o dispositivo foi desligado da rede.

Exclua dispositivos inativos para manter uma representação correta da atividade atual da rede, entender melhor o número de dispositivos que você está monitorando ao gerenciar suas licenças e planos do Defender for IoT e reduzir a confusão na tela.

Para excluir um dispositivo:

Na página Inventário de dispositivos , selecione o dispositivo que pretende eliminar e, em seguida, selecione Eliminar na barra de ferramentas na parte superior da página.

No prompt, selecione Sim para confirmar que deseja excluir o dispositivo do Defender for IoT.

Mesclar dispositivos duplicados

Talvez seja necessário mesclar dispositivos duplicados se o sensor tiver descoberto entidades de rede separadas associadas a um único dispositivo exclusivo.

Exemplos desse cenário podem incluir um laptop com WiFi e uma placa de rede física, um switch com várias interfaces, uma HMI com quatro placas de rede ou uma única estação de trabalho com várias placas de rede.

Nota

Uma vez que os dispositivos são mesclados, eles não podem ser desmesclados. Para desmesclar dispositivos, você precisará excluir o dispositivo mesclado e esperar que ele seja redescoberto pelos sensores como era originalmente.

Para mesclar dispositivos manualmente:

  1. Na página Inventário de dispositivos , selecione dois ou mais dispositivos que deseja mesclar e selecione Mesclar na barra de ferramentas na parte superior da página. Você pode mesclar até 10 dispositivos ao mesmo tempo, se todos os dispositivos selecionados estiverem na mesma zona ou site.

    Os dispositivos OT só podem ser mesclados com outros dispositivos OT. Os dispositivos IoT corporativos e os dispositivos detetados pelos agentes do Microsoft Defender for Endpoint podem ser mesclados com outros dispositivos Enterprise IoT ou Defender for Endpoint.

  2. No painel Mesclar, selecione uma das seguintes opções:

    • Selecione Mesclar para mesclar os dispositivos selecionados e retornar à página de inventário de dispositivos.

    • Selecione Mesclar & Exibir para mesclar os dispositivos e abrir os detalhes do dispositivo mesclado.

    Por exemplo:

    Captura de tela da tela de mesclagem de dispositivos no inventário de dispositivos.

Uma mensagem de sucesso aparece no canto superior direito confirmando que os dispositivos foram mesclados em um único dispositivo exclusivo.

O dispositivo mesclado que agora está listado na grade retém os detalhes do dispositivo com a atividade mais recente ou uma atualização de seus detalhes de identificação.

Próximos passos

Para obter mais informações, consulte: