共用方式為


從 Azure 入口網站管理您的裝置詳細目錄

在 Azure 入口網站上的 [適用於 IoT 的 Defender] 中,使用 [裝置清查] 頁面來管理雲端連線感應器偵測到的所有網路裝置,包括 OT、IoT 和 IT。 識別偵測到的新裝置、可能需要疑難排解的裝置等等。

如需詳細資訊,請參閱適用於 IoT 的 Defender 所監視的裝置

注意

目前,在 Azure 入口網站中探索到的裝置不會與 Defender 入口網站同步,因此探索到的裝置清單在每個入口網站中可能不同。

檢視裝置清查

若要在 Azure 入口網站中的 [裝置清查] 頁面中檢視偵測到的裝置,請移至 [適用於 IoT 的 Defender]>[裝置清查]

Azure 入口網站中之 [裝置詳細目錄] 頁面的螢幕擷取畫面。

使用下列任一選項來修改或篩選顯示的裝置:

選項 步驟
排序裝置 選取資料行標題,即可依據該資料行排序裝置。 再次選取以變更排序方向。
篩選顯示的裝置 使用 [搜尋] 方塊來搜尋特定裝置詳細資料,或選取 [新增篩選] 來篩選顯示的裝置。

在 [新增篩選條件] 方塊中,依資料行名稱、運算子和值定義篩選條件。 請選取 [套用] 來套用您的篩選條件。

您可以同時套用多個篩選條件。 當您重新整理 [裝置清查] 頁面時,不會儲存搜尋結果和篩選條件。

預設會開啟 [上次啟用時間] 和 [網路位置 (預覽)] 篩選條件。
修改顯示的資料行 選取 [編輯欄標籤]。 在 [編輯資料行] 窗格中:

- 選取 [+ 新增資料行] 按鈕,將新資料行新增至格線。
- 拖放欄位以變更資料行順序。
- 若要移除資料行,請選取右邊的 [刪除] 圖示。
- 若要將資料行重設為其預設設定,請選取 [重設]

選取 [儲存] 以儲存任何進行的變更。
群組裝置 從方格上方的 [群組依據] 選取類別 (例如 [類別],[資料來源]、[位置]、[Purdue 層級]、[網站]、[類型]、[廠商] 或 [區域]),以群組所顯示的裝置。 在每個群組內,裝置會保留相同的資料行排序。 若要移除群組,請選取 [無群組]

如需詳細資訊,請參閱裝置清查資料行資料

注意

如果 OT 感應器在相同區域中偵測到多個具有相同 IP 或 MAC 位址的裝置,這些裝置會自動合併並識別為單一的唯一裝置。 具有不同 IP 位址、但有相同 MAC 位址的裝置不會合併,並且會繼續列為唯一裝置。

合併的裝置只會在 [裝置清查] 頁面中列出一次。 如需詳細資訊,請參閱分隔週期性 IP 範圍的區域

檢視完整裝置詳細資料

若要檢視特定裝置的完整詳細資料,請選取該裝置的資料列。 初始詳細資料會顯示在右側的窗格中,您也可以在其中選取 [檢視完整詳細資料] 以開啟裝置詳細資料頁面,並進一步向下鑽研。

例如:

Azure 入口網站中 [裝置詳細資料] 窗格和 [檢視完整詳細資料] 按鈕的螢幕擷取畫面。

裝置詳細資料頁面會顯示完整的裝置資訊,包括下列索引標籤:

區段​ 描述
屬性 顯示完整的裝置詳細資料,例如類別、資料來源、韌體詳細資料、活動、類型、通訊協定、Purdue 層級、感應器、網站、區域等等。
背板 顯示背板的硬體組態,包括插槽和機架資訊。 選取背板檢視中的插槽,即可查看基礎裝置的詳細資料。 對於有使用中插槽的 Purdue 層級 1 裝置,通常可以看到 [背板] 索引標籤,例如 PLC、RTU 和 DCS 裝置。
弱點 顯示裝置特定的目前弱點。 適用於 IoT 的 Defender 會為支援的 OT 廠商提供弱點涵蓋範圍,其中適用於 IoT 的 Defender 可以偵測韌體型號和韌體版本。

弱點資料是以美國政府國家弱點資料庫 (NVD) 中所記錄的標準型弱點資料存放庫為基準。 選取 CVE 名稱可查看 CVE 詳細資料和描述。

提示:使用適用於 IoT 的 Defender 弱點活頁簿來檢視網路上的弱點資料。
警示 顯示與裝置相關的目前開啟中警示。 選取任何警示以檢視更多詳細資料,然後選取 [檢視完整詳細資料] 以開啟警示頁面,來檢視完整的警示資訊並採取行動。 如需警示頁面的詳細資訊,請參閱在 Azure 入口網站上檢視警示
建議 顯示裝置目前的建議,例如「檢閱 PLC 作業模式」和「檢閱未經授權的裝置」。 如需建議的詳細資訊,請參閱使用安全性建議增強安全性態勢

例如:

[完整裝置詳細資料] 頁面上的 [後擋板] 索引標籤的螢幕擷取畫面。

識別未成功連線的裝置

如果您懷疑某些裝置並未主動與 Azure 通訊,建議您確認這些裝置是否最近與 Azure 通訊。 例如:

  1. 在 [裝置清查] 分頁中,確定顯示 [上次活動] 資料行。

    選取 [編輯資料行]>[新增資料行]>[上次活動]>[儲存]

  2. 選取 [上次活動] 資料行以排序資料行的格線。

  3. 篩選格線以在特定時段內顯示作用中的裝置:

    1. 選取 [新增篩選]
    2. 在 [資料行] 欄位中選取 [上次活動]
    3. 選取預先定義的時間範圍,或定義要篩選的自訂範圍。
    4. 選取套用
  4. 在篩選的裝置清單中搜尋您要驗證的裝置。

編輯裝置詳細資料

當您管理網路裝置時,您可能需要更新其詳細資料。 例如,您可能想要在資產變更時修改安全性值,或者如果裝置分類不正確,將清查個人化以更妥善地識別裝置。

若要編輯裝置詳細資料

  1. 在格線中選取一或多個裝置,然後選取 [編輯]

  2. 如果您已選取多個裝置,請選取 [新增欄位類型],然後針對所有選取的裝置新增您要編輯的欄位。

  3. 視需要修改裝置欄位,然後在完成時選取 [儲存]

您的更新會儲存在所有選取的裝置上。

如需詳細資訊,請參閱裝置清查資料行資料

可編輯欄位的參考

在 [裝置清查] 分頁中,支援編輯下列裝置欄位:

名稱 描述
一般資訊
名稱 必要。 僅在編輯單一裝置時,才支援編輯。
已授權的裝置 隨著裝置安全性的變更,視需要開啟或關閉。
說明 為裝置輸入有意義的描述。
地點 為裝置輸入有意義的位置。
類別 使用 [類別]、[類型] 和 [子類型] 選項分類裝置。
商務功能 為裝置商務功能輸入有意義的描述。
硬體型號 從下拉式功能表中選取裝置的硬體型號。
硬體廠商 從下拉式功能表中選取裝置的硬體廠商。
韌體 裝置的韌體名稱和版本。 您可以選取 [刪除] 按鈕以刪除現有的韌體定義,或選取 [+ 新增] 以新增新的韌體定義。
Purdue 等級 裝置所在的 Purdue 等級。
Tags (標籤) 為裝置輸入有意義的標籤。 選取 [刪除] 按鈕以刪除現有的標籤,或選取 [+ 新增] 以新增新的標籤。
設定
重要性 選取 [低]、[標準] 或 [高] 以修改裝置的重要性。
程式設計裝置 視您的裝置需要,將 [程式設計裝置] 選項切換為開啟或關閉。

如需詳細資訊,請參閱裝置清查資料行資料

將裝置清查匯出至 CSV

將您的裝置清查匯出至 CSV 檔案,以管理或共用 Azure 入口網站外部的資料。 您一次最多可以匯出 30,000 部裝置。

若要匯出裝置清查資料

在 [裝置詳細目錄] 頁面上,選取 [匯出]

裝置清查會隨著目前套用的任何篩選條件匯出,而且您可在本機儲存檔案。

刪除裝置

若您有不再使用的裝置,請將它們從裝置清查中刪除,使其不再連線到適用於 IoT 的 Defender。

裝置可能會因為設定錯誤的 SPAN 埠、網路涵蓋範圍變更,或裝置從網路中拔除而處於非作用中狀態。

請刪除非使用中的裝置,以正確呈現目前的網路活動、進一步了解在管理適用於 IoT 的 Defender 授權和方案時所要監視的裝置數目,以及讓畫面較不雜亂。

若要刪除裝置

在 [裝置詳細目錄] 頁面中,選取您要刪除的裝置,然後在頁面頂端的工具列中選取 [刪除]

在提示字元中,選取 [是] 以確認您想要從適用於 IoT 的 Defender 中刪除裝置。

合併重複的裝置

如果感應器發現與單一獨特裝置相關聯的個別網路實體,您可能需要合併重複的裝置。

此案例的範例可能包括同時具有 WiFi 和實體網路卡的膝上型電腦、具有多個介面的交換器、具有四張網路卡的 HMI,或具有多個網路卡的單一工作站。

注意

裝置合併後,就無法取消合併。 若要取消合併裝置,就必須先刪除已合併的裝置,然後和最初時一樣等待感應器重新探索到該裝置。

若要手動合併裝置

  1. 在 [裝置詳細目錄] 頁面中,選取兩個以上要合併的裝置,然後選取頁面頂端工具列中的 [合併]。 如果所選取的裝置全部位於相同的區域或網站,便可一次合併最多 10 部裝置。

    OT 裝置只能與其他 OT 裝置合併。 企業 IoT 裝置和由適用於端點的 Microsoft Defender 代理程式所偵測到的裝置,可與其他企業 IoT 裝置或適用於端點的 Defender 裝置合併。

  2. 在 [合併] 窗格中,選取下列其中一項:

    • 選取 [合併] 以合併選取的裝置,並返回裝置清查頁面。

    • 選取 [合併與檢視] 以合併裝置並開啟已合併的裝置詳細資料。

    例如:

    裝置詳細目錄中合併裝置畫面的螢幕擷取畫面。

右上方會出現成功訊息,確認裝置已合併成單一唯一裝置。

現在列於方格中的已合併裝置會保留有最新活動或其識別詳細資料更新之裝置的詳細資料。

下一步

如需詳細資訊,請參閱