Обогащение данных рабочей станции и сервера Windows с помощью локального скрипта (общедоступная предварительная версия)

Примечание.

Эта функция предоставляется в предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.

Помимо обнаружения устройств OT в сети, используйте Defender для Интернета вещей для обнаружения рабочих станций и серверов Microsoft Windows и обогащения данных рабочих станций и серверов для уже обнаруженных устройств. Как и другие обнаруженные устройства, обнаруженные рабочие станции и серверы Windows отображаются в инвентарном списке устройств. На страницах инвентаризации устройств на датчике отображаются обогащенные данные о устройствах Windows, включая данные о установленной операционной системе и приложениях Windows, данных на уровне исправлений, открытых портов и т. д.

В этой статье описывается, как использовать средство WMI на основе Defender для Интернета вещей для получения расширенных сведений с устройств Windows, таких как рабочие станции, серверы и многое другое. Запустите скрипт WMI на устройствах Windows, чтобы получить расширенную информацию, увеличивая объем данных инвентаризации устройств и покрытия безопасности. Хотя вы также можете использовать запланированные проверки WMI для получения этих данных, скрипты можно запускать локально для регулируемых сетей с каскадами и одностороннными элементами, если подключение WMI невозможно.

Сценарий, описанный в этой статье, возвращает следующие сведения о каждом обнаруженном устройстве:

• IP-адрес
• MAC-адрес
• Операционная система
• Пакет обновления
• Установленные программы
• Последнее обновление база знаний

Если сетевой датчик OT уже обнаружил устройство, выполнение скрипта, описанного в этой статье, извлекает сведения и обогащение данных устройства.

Необходимые компоненты

Перед выполнением процедур в этой статье необходимо:

• Сетевой датчик OT установлен, настроен и активирован.

• Доступ к сетевому датчику OT в качестве пользователя администратора . Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей.

• Разрешения администратора на любых устройствах, на которых планируется запустить скрипт.

Поддерживаемые операционные системы

Скрипт, описанный в этой статье, поддерживается для следующих операционных систем Windows:

• Windows XP
• Windows 7
• Windows 10
• Windows 11
• Windows Server 2003/2008/2012/2016/2019/2022

Скачивание и запуск скрипта

В этой процедуре описывается развертывание и запуск скрипта на рабочей станции Windows и серверах, которые необходимо отслеживать в Defender для Интернета вещей.

Скрипт обнаруживает обогащенные данные Windows и запускается как служебная программа, а не установленная программа. Выполнение скрипта не влияет на конечную точку. Вы можете развернуть скрипт один раз или использовать текущую автоматизацию, используя стандартные методы и средства автоматического развертывания.

1. Войдите в консоль датчика OT и выберите "Параметры системы импорта параметров>>Windows Information".

2. Выберите "Скачать скрипт". В браузере может потребоваться сохранить файл, нажмите кнопку "Сохранить " или другие аналогичные параметры.

   

3. Скопируйте файл на локальный диск и распакуйте его. Появится следующий файл:

   • Extract_system_info.bat

4. Запустите файл Extract_system_info.bat.

5. Вам будет предложено отобразить ошибки на экране или нет. Сделайте свой выбор.

После запуска скрипта для проверки реестра выходной файл появится с информацией о реестре. Имя файла указывает текущую дату и время моментального снимка со следующим синтаксисом: [current date time]_system_info_extractor

Файлы, создаваемые скриптом:

• остаются на локальном диске, пока вы не удалите их;
• Перезаписываются при повторном запуске скрипта в тот же день.
• Добавьте пустой файл errorOutput, если во время выполнения скрипта ошибки не произошли.

Импорт сведений об устройстве

После запуска скрипта, как описано выше, импортируйте созданные данные в датчик, чтобы просмотреть сведения об устройстве в инвентарном списке устройств.

Чтобы импортировать сведения об устройстве в датчик, выполните указанные ниже действия.

1. Используйте стандартные автоматизированные методы и средства для перемещения созданных файлов из каждой конечной точки Windows в расположение, доступное из датчиков OT.

   Не обновляйте имена файлов или не отделяйте файлы друг от друга.

2. Войдите в консоль датчика OT и выберите "Параметры системы импорта параметров>>Windows Information".

3. Выберите "Импорт файла", а затем выберите соответствующий файл.

   

Просмотр отчета о приложениях устройств

Скачав и выполнив скрипт, импортировав созданные данные в датчик, вы можете просматривать приложения устройств с помощью пользовательского отчета интеллектуального анализа данных.

Чтобы просмотреть приложения устройств, выполните следующие действия.

1. Войдите в консоль датчика OT и выберите интеллектуальный анализ данных.

2. Нажмите кнопку " + Создать отчет ", чтобы создать пользовательский отчет. В поле "Выбор категории" выберите "Приложения устройств". Например:

   

3. Отчет о приложениях устройств отображается в области "Мои отчеты ".

Следующие шаги

Дополнительные сведения см. в статье "Обнаружение рабочих станций и серверов Windows" с помощью локального скрипта и импорт дополнительных данных для обнаруженных устройств OT.