Gérer votre inventaire d’appareils OT à partir d’un console de gestion local (hérité)

Important

Defender pour IoT recommande désormais d’utiliser les services cloud Microsoft ou l’infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service le console de gestion local le 1er janvier 2025.

Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou air-gapped.

Utilisez la page Inventaire des appareils à partir d’une console de gestion locale pour gérer tous les appareils OT et informatiques détectés par les capteurs connectés à cette console. Identifiez les nouveaux appareils détectés, les appareils qui peuvent avoir besoin d’une résolution de problèmes et bien plus encore.

Pour plus d’informations, consultez Appareils surveillés par Defender pour IoT.

Conseil

Vous pouvez également afficher l’inventaire de votre appareil à partir du Portail Azure ou d’une Console de capteur OT.

Prérequis

Avant d’effectuer les procédures décrites dans cet article, vérifiez que vous avez :

• Une console de gestion locale installée, activée et configurée. Pour afficher les appareils par zone, vérifiez que vous avez configuré des sites et des zones sur la console de gestion locale.

• Un capteur OT installé, configuré et activé, mais aussi connecté à votre console de gestion locale. Pour afficher les appareils par zone, assurez-vous que chaque capteur est attribué à une zone spécifique.

• Accédez à la console de gestion locale avec l’un des rôles d’utilisateur suivants :

  • Pour visualiser les appareils sur la console de gestion locale, connectez-vous en tant qu’utilisateur Administrateur, Analyste Sécurité ou Observateur.

  • Pour exporter ou importer des données, connectez-vous en tant qu’utilisateur Administrateur ou Analyste sécurité.

  • Pour utiliser l’interface CLI, accédez à l’interface CLI via SSH/Telnet en tant qu’utilisateur privilégié.

Afficher l’inventaire des appareils

Pour afficher les appareils détectés dans la page Inventaire des appareils dans une console de gestion locale, connectez-vous à votre console de gestion locale, puis sélectionnez Inventaire des appareils.

Par exemple :

Utilisez l’une des options suivantes pour modifier ou filtrer les appareils affichés :

Option	Étapes
Trier les appareils	Pour trier la grille par une colonne spécifique, sélectionnez le bouton Trier dans la colonne par laquelle vous souhaitez trier. Utilisez les boutons de direction qui s’affichent pour trier par ordre croissant ou décroissant.
Filtrer les appareils affichés	1. Dans la colonne que vous voulez filtrer, sélectionnez le bouton Filtre . 2. Dans la zone Filtre, définissez votre valeur de filtre. Les filtres ne sont pas enregistrés lorsque vous actualisez la page Inventaire des appareils.
Enregistrer un filtre	Pour enregistrer l’ensemble actuel de filtres, sélectionnez le bouton Enregistrer sous qui apparaît dans la ligne de filtre.
Charger un filtre enregistré	Les filtres enregistrés sont répertoriés à gauche, dans le volet Groupes. 1. Sélectionnez le bouton Options dans la barre d’outils pour afficher le volet Groupes. 2. Dans la liste Filtres d’inventaire des appareils, sélectionnez le filtre enregistré que vous souhaitez charger.

Pour plus d’informations, consultez Données des colonnes d’inventaire des appareils.

Afficher l’inventaire des appareils par zone

Pour afficher les alertes des capteurs OT connectés pour une zone spécifique, utilisez la page Gestion de site sur une console de gestion locale.

1. Connectez-vous à votre console de gestion locale et sélectionnez la page Gestion des sites.

2. Localisez le site et la zone que vous souhaitez voir, en utilisant les options de filtrage situées en haut, selon vos besoins :

   • Connectivité : permet de voir tous les capteurs OT, ou uniquement les capteurs connectés/déconnectés.
   • État de la mise à niveau : permet de voir tous les capteurs OT, ou uniquement ceux qui ont un état de mise à jour logicielle spécifique.
   • Unité commerciale : permet de voir tous les capteurs OT, ou uniquement ceux d’une unité commerciale spécifique.
   • Région : permet de voir tous les capteurs OT, ou uniquement ceux d’une région spécifique.

3. Sélectionnez Afficher l’inventaire des appareils pour un capteur OT spécifique pour accéder à l’inventaire des appareils pour ce capteur OT.

Exporter l’inventaire des appareils au format CSV

Exportez votre inventaire d’appareils vers un fichier CSV pour gérer ou partager des données en dehors du capteur OT.

Pour exporter les données d’inventaire des appareils, sélectionnez le bouton Importer/Exporter un fichier, puis sélectionnez l’une des options suivantes :

• Exporter la vue d’inventaire des appareils : exporte uniquement les appareils actuellement affichés, avec le filtre actuel appliqué
• Exporter tout l’inventaire des appareils : exporte l’inventaire complet des appareils, sans filtrage

Enregistrez le fichier exporté localement.

Remarque

Le format de date sur la console de gestion local est toujours défini sur JJ/MM/AAAA. Nous vous recommandons d’utiliser le même format de date sur n’importe quelle machine où vous ouvrirez des fichiers d’inventaire exportés pour vous assurer que les dates dans les fichiers d’inventaire exportés sont affichées correctement.

Ajouter et améliorer les données d’inventaire des appareils

Améliorez les données de votre inventaire d’appareils avec des informations provenant d’autres sources, comme des CMDB, DNS, pare-feu et API web. Par exemple, utilisez des données améliorées pour présenter des informations sur les éléments suivants :

• Dates d’achat des appareils et dates de fin de garantie
• Utilisateurs responsables de chaque appareil
• Tickets ouverts pour les appareils
• Date de la dernière mise à niveau du microprogramme
• Appareils autorisés à accéder à Internet
• Appareils exécutant des applications antivirus actives
• Utilisateurs connectés aux appareils

Les données ajoutées et d’amélioration sont affichées sous forme de colonnes supplémentaires, en plus des colonnes existantes disponibles dans la page Inventaire des appareils de la console de gestion locale.

Améliorez les données en les ajoutant manuellement ou en exécutant une version personnalisée de notre exemple de script d’automatisation. Vous pouvez également ouvrir un ticket de support pour configurer votre système afin de recevoir des requêtes d’API web.

Par exemple, l’image suivante montre un exemple de la façon dont vous pouvez utiliser les données améliorées dans l’inventaire des appareils :

Ajouter des données manuellement

Pour améliorer vos données manuellement :

1. Connectez-vous à votre console de gestion locale, puis sélectionnez Inventaire des appareils.

2. En haut à droite, sélectionnez le bouton Paramètres pour ouvrir la boîte de dialogue Paramètres d’inventaire de l’appareil.

3. Dans la boîte de dialogue Paramètres d’inventaire des appareils, sélectionnez AJOUTER UNE COLONNE PERSONNALISÉE.

4. Dans la boîte de dialogue Ajouter une colonne personnalisée, ajoutez le nouveau nom de la colonne en utilisant jusqu’à 250 caractères UTF.

5. Sélectionnez Manuel>ENREGISTRER. Le nouvel élément apparaît dans la boîte de dialogue Paramètres d’inventaire des appareils.

6. Dans le coin supérieur droit de la fenêtre Inventaire des appareils, sélectionnez le bouton Importer/Exporter un fichier>Exporter tout l’inventaire des appareils.

   Un fichier CSV est généré avec les données affichées.

7. Téléchargez et ouvrez le fichier CSV pour modification, puis ajoutez manuellement vos informations à la nouvelle colonne.

8. De retour dans la page Inventaire des appareils, en haut à droite, sélectionnez le bouton Importer/Exporter un fichier à nouveau, puis >Importer des colonnes d’entrée manuelles. Accédez à votre fichier CSV modifié et sélectionnez-le.

Les nouvelles données s’affichent dans la grille Inventaire des appareils.

Ajouter des données à l’aide de l’automatisation

Pour améliorer vos données à l’aide de scripts d’automatisation :

1. Copiez l’exemple de script d’automatisation dans un fichier local et modifiez-le si nécessaire.

2. Connectez-vous à votre console de gestion locale, puis sélectionnez Inventaire des appareils.

3. Sur le côté, sélectionnez le bouton Paramètres pour ouvrir la boîte de dialogue Paramètres d’inventaire de l’appareil.

4. Dans la boîte de dialogue Paramètres d’inventaire des appareils, sélectionnez AJOUTER UNE COLONNE PERSONNALISÉE.

5. Dans la boîte de dialogue Ajouter une colonne personnalisée, ajoutez le nouveau nom de la colonne en utilisant jusqu’à 250 caractères UTF.

6. Sélectionnez Automatique. Lorsque les boutons UPLOAD SCRIPT et TEST SCRIPT s’affichent, chargez, puis testez le script que vous avez personnalisé précédemment et enregistré localement.

Les nouvelles données s’affichent dans la grille Inventaire des appareils.

Récupérer des données d’inventaire des appareils via l’API

Vous pouvez récupérer un large éventail d’informations d’appareil détectées par des capteurs gérés et intégrer ces informations à des systèmes partenaires.

Par exemple :

1. Récupérez les informations sur le capteur, la zone, l’ID de site, l’adresse IP, l’adresse MAC, le microprogramme, le protocole et le fournisseur.

2. Filtrez ces informations en fonction d’une des valeurs suivantes :

   • Appareils autorisés et non autorisés.

   • Appareils associés à des sites spécifiques.

   • Appareils associés à des zones spécifiques.

   • Appareils associés à des capteurs spécifiques.

Pour plus d’informations, consultez Capteur Defender pour IoT et API de la console de gestion.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

• Inventaire des appareils Defender pour IoT
• Contrôler quel trafic est surveillé
• Détecter les stations de travail et les serveurs Windows avec un script local
• Périodes de conservation des données d’appareil.