Importer des données supplémentaires pour les appareils OT détectés
Les capteurs des réseaux OT supervisent et analysent automatiquement le trafic d’appareil détecté. Dans certains cas, les stratégies réseau de votre organisation peuvent empêcher certaines données d’appareil d’être ingérées dans Microsoft Defender pour IoT.
Cet article explique comment importer manuellement les données manquantes dans votre capteur OT et les ajouter aux données d’appareil déjà détectées.
Prérequis
Avant d’effectuer les procédures décrites dans cet article, vous devez disposer des éléments suivants :
Un capteur réseau OT installé, configuré et activé.
Un accès à votre capteur réseau OT en tant qu’utilisateur Administrateur. Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT.
Connaissance des données d’appareil supplémentaires que vous souhaitez importer. Utilisez cette compréhension pour choisir l’une des méthodes d’importation suivantes :
- Importer des données à partir de la carte des appareils pour importer des noms d’appareils, des types, des groupes ou une couche Purdue
- Importer des données à partir des paramètres système pour importer les adresses IP des appareils, les systèmes d’exploitation, les niveaux de correctifs ou les états d’autorisation
Conseil
L’état d’autorisation d’un appareil affecte les alertes déclenchées par le capteur OT pour l’appareil sélectionné. Vous recevrez des alertes pour tous les appareils non répertoriés en tant qu’appareils autorisés, car ils sont considérés comme non autorisés.
Importer des données à partir de la carte des appareils de capteur OT
Pour importer des noms d’appareils, des types, des groupes ou des couches Purdue :
Connectez-vous à votre capteur OT et sélectionnez Carte d’appareil>Exporter des appareils pour exporter les données d’appareil déjà détectées par votre capteur OT.
Ouvrez le fichier .CSV téléchargé pour modification et modifiez uniquement les données suivantes, en fonction des besoins :
- Nom. Longueur maximale : 30 caractères
- Type. Accédez au fichier de paramètres de l’appareil Defender pour IoT et utilisez l’une des options répertoriées dans l’onglet Type d’appareils
- Groupe. Longueur maximale : 30 caractères
- Couche Purdue. Entrez l’un des éléments suivants : Entreprise, Supervision ou Contrôle de processus
Veillez à utiliser les normes de majuscules déjà utilisées dans le fichier téléchargé. Par exemple, dans la colonne Couche Purdue, utilisez Les majuscules de titre.
Important
Assurez-vous que vous n’importez pas de données dans votre capteur OT que vous avez exportées à partir d’un autre capteur.
Lorsque vous avez terminé, enregistrez votre fichier dans un emplacement accessible à partir de votre capteur OT.
Sur votre capteur OT, dans la page Carte des appareils, sélectionnez Importer des appareils et sélectionnez votre fichier .CSV modifié.
Les données de votre appareil sont mises à jour.
Importer des données à partir des paramètres système du capteur OT
Pour importer des adresses IP d’appareil, des systèmes d’exploitation ou des niveaux de correctif :
Téléchargez le fichier de paramètres de l’appareil Defender pour IoT et ouvrez-le pour le modifier.
Dans le fichier téléchargé, entrez les détails suivants pour chaque appareil :
- Adresse IP. Entrez l’adresse IP de l’appareil.
- Type d’appareil. Entrez l’un des types d’appareils répertoriés dans la feuille Types d’appareils .
-
Dernière mise à jour. Entrez la date de la dernière mise à jour de l’appareil, au format
YYYY-MM-DD
.
Connectez-vous à votre capteur OT et sélectionnez Paramètres système > Paramètres d’importation > Informations de l’appareil.
Dans le volet Informations sur l’appareil, sélectionnez + Importer un fichier, puis sélectionnez votre fichier .CSV modifié.
Sélectionnez Fermer pour enregistrer vos modifications.
Pour importer l’état de l’autorisation de l’appareil :
Important
Après avoir importé l’état d’autorisation des appareils, tous les appareils qui ne figurent pas dans la liste d’importation sont nouvellement définis comme non autorisés, et vous commencerez à recevoir de nouvelles alertes concernant le trafic sur chacun de ces appareils.
Téléchargez le fichier d’autorisation de l’appareil Defender pour IoT et ouvrez-le pour le modifier.
Dans le fichier téléchargé, répertoriez les adresses IP et les noms des appareils que vous souhaitez répertorier en tant qu’appareils autorisés.
Assurez-vous que les noms sont exacts. Les noms importés à partir d’un fichier .CSV remplacent tous les noms déjà affichés dans la carte des appareils du capteur OT.
Connectez-vous à votre capteur OT et sélectionnez Paramètres système > Paramètres d’importation > Appareils autorisés.
Dans le volet Appareils autorisés, sélectionnez + Importer un fichier, puis sélectionnez votre fichier .CSV modifié.
Sélectionnez Fermer pour enregistrer vos modifications.
Étapes suivantes
Pour plus d’informations, consultez Détecter les stations de travail et les serveurs Windows avec un script local et Gérer votre inventaire d’appareils OT à partir d’une console de capteur.