Administración del inventario de dispositivos de OT desde una consola de administración local (heredado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Use la página Inventario de dispositivos desde una consola de administración local para administrar todos los dispositivos de OT y TI detectados por sensores conectados a esa consola. Identifique los nuevos dispositivos detectados, los dispositivos que podrían necesitar la solución de problemas, etc.
Para más información, consulte Dispositivos supervisados por Defender para IoT.
Sugerencia
Como alternativa, vea el inventario de dispositivos desde Azure Portal, o desde una consola del sensor de OT.
Requisitos previos
Antes de realizar los procedimientos de este artículo, asegúrese de que tiene:
Una consola de administración local instalada, activada y configurada. Para ver los dispositivos por zona, asegúrese de configurar sitios y zonas en la consola de administración local.
Uno o más sensores de OT instalados, configurados, activados y conectados a su consola de administración local. Para ver los dispositivos por zona, asegúrese de que cada sensor está asignado a una zona específica.
Acceso a la consola de administración local con uno de los siguientes roles de usuario:
Para ver los dispositivos en la consola de administración local, inicie sesión como un usuario Administrador, Analista de seguridad o Espectador.
Para exportar o importar datos, inicie sesión como usuario administrador o analista de seguridad.
Para usar la CLI, acceda a la CLI a través de SSH/Telnet como usuario con privilegios.
Ver el inventario de dispositivos
Para ver los dispositivos detectados en la página Inventario de dispositivos en una consola de administración local, inicie sesión en la consola de administración local y, a continuación, seleccione Inventario de dispositivos.
Por ejemplo:
Use cualquiera de las siguientes opciones para modificar o filtrar los dispositivos que se muestran:
Opción | Pasos |
---|---|
Ordenar dispositivos | Para ordenar la cuadrícula por una columna específica, seleccione el botón Ordenar de la columna por la que desea ordenar. Use los botones de flecha que aparecen para ordenar de forma ascendente o descendente. |
Filtrar dispositivos mostrados | 1. En la columna que desea filtrar, seleccione el botón Filtrar. 2. En el cuadro Filtro, defina su valor de filtro. Los filtros no se guardan al actualizar la página Inventario de dispositivos. |
Agregar un filtro | Para guardar el conjunto actual de filtros, seleccione el botón Guardar como que aparece en la fila de filtro. |
Cargar un filtro guardado | Los filtros guardados aparecen a la izquierda, en el panel Grupos. 1. Seleccione el botón Opcionesde la barra de herramientas para mostrar el panel Grupos. 2. En la lista Filtros de inventario de dispositivos, seleccione el filtro guardado que desea cargar. |
Para obtener más información, consulte Datos de columnas de inventario de dispositivos.
Visualización del inventario de dispositivos por zona
Para ver las alertas de los sensores de OT conectados para una zona específica, use la página Administración del sitio en una consola de administración local.
Inicie sesión en la consola de administración local y seleccione la página Administración del sitio.
Busque el sitio y la zona que quiere ver mediante las opciones de filtrado de la parte superior, según sea necesario:
- Conectividad: seleccione esta opción para ver solo todos los sensores de OT o solo los sensores conectados o desconectados.
- Estado de actualización: seleccione esta opción para ver todos los sensores de OT o solo aquellos con un estado de actualización de software específico.
- Unidad de negocio: seleccione esta opción para ver todos los sensores de OT o solo los de una unidad de negocio específica.
- Región: seleccione esta opción para ver todos los sensores de OT o solo los de una región específica.
Seleccione Ver inventario de dispositivos para un sensor de OT específico para ir al inventario de dispositivos de ese sensor de OT.
Exportación del inventario de dispositivos a CSV
Exporte el inventario de dispositivos a un archivo CSV para administrar o compartir datos fuera del sensor de OT.
Para exportar datos de inventario de dispositivos, seleccione el botón Importar/Exportar archivoy, a continuación, seleccione uno de los siguientes:
- Exportar vista de inventario de dispositivos: exporta solo los dispositivos que se muestran actualmente, con el filtro actual aplicado
- Exportar todo el inventario de dispositivos: exporta todo el inventario de dispositivos, sin filtrado
Guarde el archivo exportado localmente.
Nota:
El formato de fecha en la consola de administración local siempre se establece en DD/MM/AAAA. Se recomienda usar el mismo formato de fecha en cualquier máquina en la que se abran archivos de inventario exportados para asegurarse de que sus fechas se muestran correctamente.
Adición y mejora de los datos de inventario de dispositivos
Use la información de otros orígenes, como CMDB, DNS, firewalls y API web para mejorar los datos que se muestran en el inventario de dispositivos. Por ejemplo, use datos mejorados para presentar información sobre los siguientes elementos:
- Fechas de compra del dispositivo y fechas de final de garantía
- Usuarios responsables de cada dispositivo
- Incidencias abiertas de los dispositivos
- La última fecha en que se actualizó el firmware
- Dispositivos con acceso permitido a Internet
- Dispositivos que ejecutan aplicaciones antivirus activas
- Usuarios que iniciaron sesión en los dispositivos
Los datos agregados y mejorados se muestran como columnas adicionales, además de las columnas existentes disponibles en la página Inventario de dispositivos de la consola de administración local.
Mejore los datos agregándolos manualmente o ejecutando una versión personalizada de nuestra muestra de script de automatización. Puede abrir una incidencia de soporte técnico para configurar el sistema de forma que reciba consultas de la API web.
Por ejemplo, en la imagen siguiente se muestra un ejemplo de cómo puede usar datos mejorados en el inventario de dispositivos:
Para mejorar los datos manualmente:
Inicie sesión en la consola de administración local y seleccione Inventario de dispositivos.
En la parte superior derecha, seleccione el botón Configuración para abrir el cuadro de diálogo Configuración de inventario de dispositivos.
En el cuadro de diálogo Device Inventory Settings (Configuración de inventario de dispositivos), seleccione AGREGAR COLUMNA PERSONALIZADA.
En el cuadro de diálogo Agregar columna personalizada, agregue el nombre de la nueva columna (hasta 250 caracteres UTF).
Seleccione GUARDAR>manual. El nuevo elemento aparece en el cuadro de diálogo Device Inventory Settings (Configuración de inventario de dispositivos).
En la esquina superior derecha de la ventana Inventario de dispositivos, seleccione el botón Importar/Exportar archivo>Exportar todo el inventario de dispositivos.
Se genera un archivo CSV con los datos mostrados.
Descargue y abra el archivo CSV para editarlo y agregue manualmente la información a la nueva columna.
De nuevo en la página Inventario de dispositivos en la parte superior derecha, seleccione de nuevo el botón Importar/Exportar archivo>Importar columnas de entrada manual. Entre y seleccione el archivo CSV editado.
Los nuevos datos aparecerán en la tabla Inventario de dispositivos.
Recuperación de datos de inventario de dispositivos a través de la API
Puede recuperar una amplia gama de la información sobre los dispositivos que detectan los sensores administrados e integrar esa información con los sistemas asociados.
Por ejemplo:
puede recuperar el sensor, la zona, el identificador de sitio, la dirección IP, la dirección MAC, el firmware, el protocolo y la información del proveedor.
Filtre esa información en función de cualquiera de los valores siguientes:
Los dispositivos autorizados y no autorizados.
Los dispositivos asociados con sitios específicos.
Los dispositivos asociados con zonas específicas.
Los dispositivos asociados con sensores específicos.
Para más información, consulte API de la consola de administración y el sensor de Defender para IoT.
Pasos siguientes
Para más información, consulte: