匯入偵測到 OT 裝置的額外資料

OT 網路感應器會自動監視和分析偵測到的裝置流量。 在某些情況下，貴組織的網路原則可能會防止某些裝置資料內嵌至適用於 IoT 的 Microsoft Defender。

本文說明如何將遺漏的資料手動匯入 OT 感應器，並將其新增至已偵測到的裝置資料。

必要條件

執行本文中的程序之前，您必須具有：

• 已安裝、已設定及已啟用的 OT 網路感應器。

• 以管理使用者身分存取 OT 網路感應器的權限。 如需詳細資訊，請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色 (部分機器翻譯)。

• 了解您想要匯入的額外裝置資料。 運用您的理解選擇下列其中一個匯入方法：

  • 從裝置對應匯入資料來匯入裝置名稱、類型、群組或 Purdue 圖層
  • 從系統設定匯入資料來匯入裝置 IP 位址、作業系統、修補程式等級或授權狀態

提示

裝置的授權狀態會影響所選裝置的 OT 感應器所觸發的警示。 您會收到「未」列為已授權裝置之所有裝置的警示，因為它們會被視為未授權。

從 OT 感應器裝置對應匯入資料

匯入裝置名稱、類型、群組或 Purdue 圖層：

1. 登入您的 OT 感應器，然後選取 [裝置對應] > [匯出裝置]，以匯出 OT 感應器已偵測到的裝置資料。

2. 開啟下載的 .CSV 檔案進行編輯，視需要「只」修改下列資料：

   • 名稱. 長度上限：30 個字元
   • 類型。 存取適用於 IoT 的 Defender 裝置設定檔，並使用 [裝置類型] 索引標籤中列出的其中一個選項
   • 群組。 長度上限：30 個字元
   • Purdue 圖層。 輸入下列其中一項：[企業]、[監督] 或 [流程控制]

   請務必使用已在下載的檔案中使用的大寫標準。 例如，在 [Purdue 圖層] 資料行中，使用 [字首大寫]。

   重要

   請確定您未將資料匯入至已從不同感應器匯出的 OT 感應器。

3. 當您完成時，請將檔案儲存到可從 OT 感應器存取的位置。

4. 在 OT 感應器的 [裝置對應] 頁面中，選取 [匯入裝置]，然後選取修改過的 .CSV 檔案。

您的裝置資料就會更新。

從 OT 感應器系統設定匯入資料

匯入裝置 IP 位址、作業系統或修補程式等級：

1. 下載適用於 IoT 的 Defender 裝置設定檔，然後開啟它進行編輯。

2. 在下載的檔案中，輸入每個裝置的下列詳細資料：

   • IP 位址。 輸入裝置的 IP 位址。
   • 裝置類型。 輸入 [裝置類型] 工作表上列出的其中一種裝置類型。
   • 上次更新。 以 YYYY-MM-DD 格式輸入裝置上次更新的日期。

3. 登入您的 OT 感應器，選取 [系統設定] > [匯入設定] > [裝置資訊]。

4. 在 [裝置資訊] 窗格中，選取 [+ 匯入檔案]，然後選取您編輯的 .CSV 檔案。

5. 選取 [關閉] 以儲存變更。

匯入裝置授權狀態：

重要

匯入裝置授權狀態之後，「未」包含在匯入清單中的所有裝置都會新定義為未授權，您將會開始收到這些每個裝置有關任何流量的新警示。

1. 下載適用於 IoT 的 Defender 裝置授權檔，然後開啟它進行編輯。

2. 在下載的檔案中，列出您想要列為授權裝置之所有裝置的 IP 位址和名稱。

   請確定名稱正確無誤。 從 .CSV 檔案匯入的名稱會覆寫 OT 感應器裝置對應中已顯示的任何名稱。

3. 登入您的 OT 感應器，選取 [系統設定] > [匯入設定] > [授權的裝置]。

4. 在 [授權的裝置] 窗格中，選取 [+ 匯入檔案]，然後選取您編輯的 .CSV 檔案。

5. 選取 [關閉] 以儲存變更。

下一步

如需詳細資訊，請參閱使用本機指令碼偵測 Windows 工作站和伺服器和從感應器主控台管理您的 OT 裝置清查。