Extra adatok importálása az észlelt OT-eszközökhöz
Az OT-hálózatok érzékelői automatikusan figyelik és elemzik az észlelt eszközforgalmat. Bizonyos esetekben a szervezet hálózati szabályzatai megakadályozhatják, hogy egyes eszközadatok az IoT-Microsoft Defender legyenek betöltve.
Ez a cikk azt ismerteti, hogyan importálhatja manuálisan a hiányzó adatokat az OT-érzékelőbe, és hogyan adhatja hozzá azokat a már észlelt eszközadatokhoz.
Előfeltételek
A cikkben szereplő eljárások végrehajtása előtt a következőket kell tennie:
Telepített, konfigurált és aktivált OT hálózati érzékelő.
Hozzáférés az OT-hálózati érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defenderrel végzett OT-monitorozáshoz.
Az importálni kívánt további eszközadatok ismertetése. Használja ezt a megértést a következő importálási módszerek egyikének kiválasztásához:
- Adatok importálása az eszköztérképről az eszköznevek, típusok, csoportok vagy Purdue-réteg importálásához
- Adatok importálása a rendszerbeállításokból az eszköz IP-címeinek, operációs rendszereinek, javítási szintjeinek vagy engedélyezési állapotainak importálásához
Tipp
Az eszköz engedélyezési állapota hatással van a kiválasztott eszköz OT-érzékelője által aktivált riasztásokra. Minden olyan eszközről kap riasztást, amely nem engedélyezett eszközként van felsorolva, mivel azok jogosulatlannak minősülnek.
Adatok importálása az OT-érzékelő eszköztérképéről
Eszköznevek, típusok, csoportok vagy Purdue-rétegek importálása:
Jelentkezzen be az OT-érzékelőbe, és válassza az Eszköztérkép>Eszközök exportálása lehetőséget az OT-érzékelő által már észlelt eszközadatok exportálásához.
Nyissa meg a letöltött .CSV fájlt szerkesztésre, és szükség szerint módosítsa a következő adatokat:
- Név. Maximális hossz: 30 karakter
- Írja be a parancsot. Lépjen az IoT-hez készült Defender eszközbeállítási fájlhoz , és használja az Eszközök típusa lapon felsorolt lehetőségek egyikét
- Csoportosítás. Maximális hossz: 30 karakter
- Purdue réteg. Adja meg a következők egyikét: Vállalati, Felügyeleti vagy Folyamatvezérlés
Győződjön meg arról, hogy a letöltött fájlban már használatban lévő nagybetűsítési szabványokat használja. A Purdue Layer oszlopban például használja a Címkorlátokat.
Fontos
Győződjön meg arról, hogy nem importál adatokat egy másik érzékelőből exportált OT-érzékelőbe.
Ha végzett, mentse a fájlt az OT-érzékelőről elérhető helyre.
Az OT-érzékelő Eszköztérkép lapján válassza az Eszközök importálása lehetőséget, és válassza ki a módosított .CSV fájlt.
Az eszköz adatai frissülnek.
Adatok importálása az OT-érzékelő rendszerbeállításaiból
Eszköz IP-címeinek, operációs rendszereinek vagy javítási szintjeinek importálása:
Töltse le az IoT-hez készült Defender eszközbeállításokat tartalmazó fájlt , és nyissa meg szerkesztésre.
A letöltött fájlban adja meg az egyes eszközök következő adatait:
- IP-cím. Adja meg az eszköz IP-címét.
- Eszköz típusa. Adja meg az Eszközök típuslapon felsorolt eszköztípusok egyikét.
- Utolsó frissítés. Adja meg az eszköz utolsó frissítésének dátumát formátumban
YYYY-MM-DD
.
Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások > Importálási beállítások > Eszközadatok lehetőséget.
Az Eszközadatok panelen válassza a + Fájl importálása lehetőséget, majd válassza ki a szerkesztett .CSV fájlt.
A módosítások mentéséhez válassza a Bezárás lehetőséget.
Eszközengedélyezési állapot importálása:
Fontos
Az eszközengedélyezési állapot importálása után az importálási listában nem szereplő eszközök újonnan nem engedélyezettként lesznek definiálva, és új riasztásokat fog kapni az egyes eszközök forgalmáról.
Töltse le az IoT-hez készült Defender eszközengedélyezési fájlt , és nyissa meg szerkesztésre.
A letöltött fájlban listázhatja az engedélyezett eszközként listázni kívánt eszközök IP-címét és nevét.
Győződjön meg arról, hogy a nevek pontosak. A .CSV fájlból importált nevek felülírják az OT-érzékelő eszköztérképén már látható neveket.
Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások > Importálási beállítások > Engedélyezett eszközök lehetőséget.
Az Engedélyezett eszközök panelen válassza a + Fájl importálása lehetőséget, majd válassza ki a szerkesztett .CSV fájlt.
A módosítások mentéséhez válassza a Bezárás lehetőséget.
Következő lépések
További információ: Windows-munkaállomások és -kiszolgálók észlelése helyi szkripttel és Az OT-eszköz leltárának kezelése érzékelőkonzolról.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: