Import dalších dat pro zjištěná zařízení ST
Senzory sítí OT automaticky monitorují a analyzují detekovaný provoz zařízení. V některých případech můžou zásady sítě vaší organizace zabránit tomu, aby se některá data zařízení ingestovála do Microsoft Defender pro IoT.
Tento článek popisuje, jak můžete ručně importovat chybějící data do senzoru OT a přidat je do již zjištěných dat zařízení.
Požadavky
Před provedením postupů v tomto článku musíte mít:
Nainstalovaný, nakonfigurovaný a aktivovaný síťový senzor OT.
Přístup k síťovému senzoru OT jako Správa uživatel. Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Znalost dalších dat zařízení, která chcete importovat. Tyto principy použijte k výběru jedné z následujících metod importu:
- Import dat z mapy zařízení pro import názvů zařízení, typů, skupin nebo vrstvy Purdue
- Import dat z nastavení systému za účelem importu IP adres zařízení, operačních systémů, úrovní oprav nebo stavů autorizace
Tip
Stav autorizace zařízení ovlivňuje výstrahy aktivované senzorem OT pro vybrané zařízení. Zobrazí se upozornění na všechna zařízení, která nejsou uvedená jako autorizovaná, protože se budou považovat za neautorizovaná.
Import dat z mapy zařízení snímače OT
Import názvů zařízení, typů, skupin nebo vrstev Purdue:
Přihlaste se k senzoru OT a vyberte Mapa> zařízeníExportovat zařízení, abyste mohli exportovat data zařízení, která už váš senzor OT detekoval.
Otevřete stažený soubor .CSV pro úpravy a podle potřeby upravte pouze následující data:
- Název: Maximální délka: 30 znaků
- Zadejte. Přejděte k souboru nastavení zařízení Defenderu for IoT a použijte jednu z možností uvedených na kartě Typ zařízení .
- Seskupte. Maximální délka: 30 znaků
- Purdue vrstva. Zadejte jednu z těchto možností: Podnik, Dohled neboŘízení procesů.
Ujistěte se, že používáte standardy pro velká písmena, které se už ve staženého souboru používají. Například ve sloupci Purdue Layer (Vrstva purdue ) použijte Záhlaví.
Důležité
Ujistěte se, že do senzoru OT neimportujete data, která jste exportovali z jiného senzoru.
Až budete hotovi, uložte soubor do umístění přístupného ze senzoru OT.
Na senzoru OT na stránce Mapa zařízení vyberte Importovat zařízení a vyberte upravený .CSV soubor.
Data vašeho zařízení se aktualizují.
Import dat z nastavení systému snímačů OT
Import IP adres zařízení, operačních systémů nebo úrovní oprav:
Stáhněte si soubor nastavení zařízení Defenderu for IoT a otevřete ho pro úpravy.
Do staženého souboru zadejte pro každé zařízení následující podrobnosti:
- IP adresa. Zadejte IP adresu zařízení.
- Typ zařízení. Zadejte jeden z typů zařízení uvedených na listu Typ zařízení .
-
Poslední aktualizace. Zadejte datum poslední aktualizace zařízení ve
YYYY-MM-DDformátu.
Přihlaste se ke snímači OT a vyberte Nastavení > systému Importovat nastavení > Informace o zařízení.
V podokně Informace o zařízení vyberte + Importovat soubor a pak vyberte upravený soubor .CSV.
Vyberte Zavřít a uložte změny.
Postup importu stavu autorizace zařízení:
Důležité
Po importu stavu autorizace zařízení se všechna zařízení, která nejsou součástí seznamu importů, nově definují jako neautorizovaná a vy začnete dostávat nová upozornění na provoz na každém z těchto zařízení.
Stáhněte si autorizační soubor zařízení Defender for IoT a otevřete ho pro úpravy.
Ve stažené souboru uveďte IP adresy a názvy všech zařízení, která chcete uvést jako autorizovaná zařízení.
Ujistěte se, že jsou vaše jména přesná. Názvy importované ze souboru .CSV přepíší všechny názvy, které jsou již zobrazeny v mapě zařízení senzoru OT.
Přihlaste se k senzoru OT a vyberte Nastavení > systému Import nastavení > Autorizovaná zařízení.
V podokně Autorizovaná zařízení vyberte + Importovat soubor a pak vyberte upravený soubor .CSV.
Vyberte Zavřít a uložte změny.
Další kroky
Další informace najdete v tématech Zjišťování pracovních stanic a serverů s Windows pomocí místního skriptu a Správa inventáře zařízení OT z konzoly senzoru.