你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从本地管理控制台（旧版）管理 OT 设备清单

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理，并计划于 2025 年 1 月 1 日停用本地管理控制台。

有关详细信息，请参阅部署混合或气隙 OT 传感器管理。

使用本地管理控制台中的“设备清单”页来管理连接到该控制台的传感器所检测到的所有 OT 和 IT 设备。 识别检测到的新设备、可能需要故障排除的设备等。

有关详细信息，请参阅 Defender for IoT 监视的设备。

提示

或者，从 Azure 门户或 OT 传感器控制台查看设备清单。

先决条件

在执行本文中的过程之前，请确保你有：

• 已安装、激活和配置本地管理控制台。 若要按区域查看设备，请确保已在本地管理控制台上配置站点和区域。

• 已安装、配置并激活的一个或多个 OT 传感器，且已将其连接到本地管理控制台。 若要按区域查看设备，请确保将每个传感器分配给特定区域。

• 有权使用以下用户角色之一访问本地管理控制台：

  • 若要在本地管理控制台中查看设备，请以管理员、安全分析师或查看者用户身份登录。

  • 若要导出或导入数据，请以管理员或安全分析师用户身份登录。

  • 若要使用 CLI，请以特权用户身份通过 SSH/Telnet 访问 CLI。

查看设备清单

若要在本地管理控制台的“设备清单”页中查看检测到的设备，请登录到本地管理控制台，然后选择“设备清单”。

例如：

使用以下任一选项来修改或筛选显示的设备：

选项	步骤
对设备进行排序	若要按特定列对网格排序，请在要作为排序依据的列中选择“排序” 按钮。 使用显示的箭头按钮进行升序或降序排序。
筛选显示的设备	1. 在要筛选的列中，选择“筛选器”按钮 。 2. 在“筛选器”框中，定义筛选器值。 刷新“设备清单”页时不会保存筛选器。
保存筛选器	若要保存当前的筛选器设置，请选择筛选器行中显示的“另存为”按钮。
加载保存的筛选器	保存的筛选器将在左侧的“组”窗格中列出。 1.选择工具栏中的“选项” 按钮，以显示“组”窗格。 2. 在“设备清单筛选器”列表中，选择要加载的已保存筛选器。

有关详细信息，请参阅设备清单列数据。

按区域查看设备清单

若要查看来自特定区域的已连接 OT 传感器的警报，请使用本地管理控制台上的“站点管理”页。

1. 登录到本地管理控制台，并选择“站点管理”。

2. 根据需要使用顶部的筛选选项找到要查看的站点和区域：

   • 连接：选择此选项可查看所有 OT 传感器，或仅查看已连接/断开连接的传感器。
   • 升级状态：选择此选项可查看所有 OT 传感器，或仅查看具有特定软件更新状态的传感器。
   • 业务部门：选择此选项可查看所有 OT 传感器，或仅查看特定业务部门的传感器。
   • 区域：选择此选项可查看所有 OT 传感器，或仅查看特定区域的传感器。

3. 对某个特定 OT 传感器选择“查看设备清单”，以跳转到该 OT 传感器的设备清单。

将设备清单导出到 CSV

将设备清单导出到 CSV 文件，以便在 OT 传感器之外管理或共享数据。

若要导出设备清单数据，请选择“导入/导出文件” 按钮，然后选择以下选项之一：

• 导出设备清单视图：仅导出当前显示的设备（应用当前的筛选器）
• 导出所有设备清单：导出整个设备清单（不应用筛选器）

将导出的文件保存在本地。

注意

本地管理控制台的日期格式始终设置为 YYYY/MM/DD。 建议在打开已导出的清单文件的任何计算机上使用相同的日期格式，以确保正确显示导出的清单文件中的日期。

添加和增强设备清单数据

使用来自其他源（如 CMDB、DNS、防火墙和 Web API）的信息来增强设备清单中显示的数据。 例如，使用增强数据来显示有关以下项的信息：

• 设备购买日期和保修结束日期
• 负责每个设备的用户
• 已打开的设备票证
• 上次升级固件的日期
• 允许访问 Internet 的设备
• 运行主动防病毒应用程序的设备
• 登录到设备的用户

除了本地管理控制台“设备清单”页中提供的现有列外，添加的数据和增强数据还显示为额外列。

通过手动添加数据或通过运行自定义版本的自动化脚本示例来增强数据。 还可创建支持工单，请求将系统设置为接收 Web API 查询。

例如，下图显示了如何在设备清单中使用增强数据的示例：

手动添加数据

若要手动增强数据，请执行以下操作：

1. 登录到本地管理控制台，然后选择“设备清单”。

2. 选择右上角的“设置” 按钮，以打开“设备清单设置”对话框。

3. 在“设备清单设置”对话框中，选择“添加自定义列” 。

4. 在“添加自定义列”对话框中，使用最多 250 个 UTF 字符添加新列名。

5. 选择“手动”>“保存”。 新项目会显示在“设备清单设置”对话框中。

6. 在“设备清单”窗口的右上角，选择“导入/导出文件” 按钮 >“导出所有设备清单”。

   将生成一个 CSV 文件并显示数据。

7. 下载并打开 CSV 文件进行编辑，手动将信息添加到新列。

8. 返回“设备清单”页，再次选择右上角的“导入/导出文件” 按钮 >“导入手动输入列”。 浏览并选择已编辑的 CSV 文件。

新数据会显示在“设备清单”网格中。

使用自动化添加数据

若要使用自动化脚本增强数据，请执行以下操作：

1. 将示例自动化脚本复制到本地文件，并根据需要对其进行修改。

2. 登录到本地管理控制台，然后选择“设备清单”。

3. 选择侧边的“设置” 按钮，以打开“设备清单设置”对话框。

4. 在“设备清单设置”对话框中，选择“添加自定义列” 。

5. 在“添加自定义列”对话框中，使用最多 250 个 UTF 字符添加新列名。

6. 选择“自动”。 若显示“上传脚本”和“测试脚本”按钮，则上传并测试之前自定义且保存在本地的脚本。

新数据会显示在“设备清单”网格中。

通过 API 检索设备清单数据

你可以检索由托管传感器检测到的大量设备信息，并将这些信息与合作伙伴系统集成。

例如：

1. 检索传感器、区域、站点 ID、IP 地址、MAC 地址、固件、协议和供应商信息。

2. 根据以下任何值筛选该信息：

   • 授权和未经授权的设备。

   • 与特定站点相关联的设备。

   • 与特定区域相关联的设备。

   • 与特定传感器相关联的设备。

有关详细信息，请参阅 Defender for IoT 传感器和管理控制台 API。

后续步骤

有关详细信息，请参阅：

• Defender for IoT 设备清单
• 控制要监视的流量
• 使用本地脚本检测 Windows 工作站和服务器
• 设备数据保留期。