Utöka Windows-arbetsstation och serverdata med ett lokalt skript (offentlig förhandsversion)

Kommentar

Den här funktionen finns i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Förutom att identifiera OT-enheter i nätverket använder du Defender för IoT för att identifiera Microsoft Windows-arbetsstationer och -servrar och berika arbetsstations- och serverdata för enheter som redan har identifierats. På samma sätt som andra identifierade enheter visas identifierade Windows-arbetsstationer och -servrar i enhetsinventeringen. Sidan Enhetsinventering på sensorn och den lokala hanteringskonsolen visar berikade data om Windows-enheter, inklusive data om Windows-operativsystemet och program installerade, data på korrigeringsnivå, öppna portar med mera.

Den här artikeln beskriver hur du använder ett Defender for IoT Windows-baserat WMI-verktyg för att få utökad information från Windows-enheter, till exempel arbetsstationer, servrar med mera. Kör WMI-skriptet på dina Windows-enheter för att få utökad information, vilket ökar enhetsinventeringen och säkerhetstäckningen. Du kan också använda schemalagda WMI-genomsökningar för att hämta dessa data, men skript kan köras lokalt för reglerade nätverk med vattenfall och enkelriktade element om WMI-anslutning inte är möjlig.

Skriptet som beskrivs i den här artikeln returnerar följande information om varje identifierad enhet:

• IP-adress
• MAC-adress
• Operativsystem
• Service Pack
• Installerade program
• Senaste kunskapsbas uppdatering

Om en OT-nätverkssensor redan har identifierat enheten hämtar skriptet som beskrivs i den här artikeln enhetens information och berikande data.

Förutsättningar

Innan du utför procedurerna i den här artikeln måste du ha:

• En OT-nätverkssensor installerad, konfigurerad och aktiverad.

• Åtkomst till din OT-nätverkssensor som administratörsanvändare. Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

• Administratörsbehörigheter på alla enheter där du tänker köra skriptet.

Operativsystem som stöds

Skriptet som beskrivs i den här artikeln stöds för följande Windows-operativsystem:

• Windows XP
• Windows 7
• Windows 10
• Windows 11
• Windows Server 2003/2008/2012/2016/2019/2022

Ladda ned och kör skriptet

Den här proceduren beskriver hur du distribuerar och kör ett skript på Den Windows-arbetsstation och de servrar som du vill övervaka i Defender för IoT.

Skriptet identifierar berikade Windows-data och körs som ett verktyg och inte som ett installerat program. Att köra skriptet påverkar inte slutpunkten. Du kanske vill distribuera skriptet en gång eller använda pågående automatisering med hjälp av standardmetoder och verktyg för automatiserad distribution.

1. Logga in på din OT-sensorkonsol och välj Importinställningar för systeminställningar>>Windows Information.

2. Välj Ladda ned skript. Webbläsaren kan fråga dig om du vill behålla filen, välj Behåll eller liknande alternativ.

   

3. Kopiera filen till en lokal enhet och packa upp den. Följande fil visas:

   • Extract_system_info.bat

4. Extract_system_info.bat Kör filen.

5. Du får frågan om du vill visa fel på skärmen eller inte. Gör ett eget val.

När skriptet har körts för att avsöka registret visas en utdatafil med registerinformationen. Filnamnet anger aktuellt datum och tid för ögonblicksbilden med följande syntax: [current date time]_system_info_extractor.

Filer som genereras av skriptet:

• Stanna kvar på den lokala enheten tills du tar bort dem.
• Skrivs över om du kör skriptet igen samma dag.
• Inkludera en errorOutput-fil som är tom om inga fel uppstod under körningen av skriptet.

Importera enhetsinformation

När du har kört skriptet enligt beskrivningen tidigare importerar du genererade data till sensorn för att visa enhetsinformationen i enhetsinventeringen.

Så här importerar du enhetsinformation till sensorn:

1. Använd standard, automatiserade metoder och verktyg för att flytta de genererade filerna från varje Windows-slutpunkt till en plats som är tillgänglig från dina OT-sensorer.

   Uppdatera inte filnamn eller separera filerna från varandra.

2. Logga in på din OT-sensorkonsol och välj Importinställningar för systeminställningar>>Windows Information.

3. Välj Importera fil och välj sedan relevant fil.

   

Visa programrapport för enheter

När du har laddat ned och kört skriptet och sedan importerat genererade data till sensorn kan du visa dina enhetsprogram med en anpassad datautvinningsrapport.

Så här visar du enhetsprogrammen:

1. Logga in på din OT-sensorkonsol och välj Datautvinning.

2. Välj + Skapa rapport för att skapa en anpassad rapport. I fältet Välj kategori väljer du Enheter Program. Till exempel:

   

3. Rapporten för dina enheters program visas i området Mina rapporter .

Nästa steg

Mer information finns i Identifiera Windows-arbetsstationer och -servrar med ett lokalt skript och Importera extra data för identifierade OT-enheter.