Share via

Extra adatok importálása az észlelt OT-eszközökhöz

  • Cikk

Az OT-hálózatok érzékelői automatikusan figyelik és elemzik az észlelt eszközforgalmat. Bizonyos esetekben a szervezet hálózati szabályzatai megakadályozhatják, hogy egyes eszközadatok az IoT-Microsoft Defender legyenek betöltve.

Ez a cikk azt ismerteti, hogyan importálhatja manuálisan a hiányzó adatokat az OT-érzékelőbe, és hogyan adhatja hozzá azokat a már észlelt eszközadatokhoz.

Előfeltételek

A cikkben szereplő eljárások végrehajtása előtt a következőket kell tennie:

  • Telepített, konfigurált és aktivált OT hálózati érzékelő.

  • Hozzáférés az OT-hálózati érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defenderrel végzett OT-monitorozáshoz.

  • Az importálni kívánt további eszközadatok ismertetése. Használja ezt a megértést a következő importálási módszerek egyikének kiválasztásához:

    • Adatok importálása az eszköztérképről az eszköznevek, típusok, csoportok vagy Purdue-réteg importálásához
    • Adatok importálása a rendszerbeállításokból az eszköz IP-címeinek, operációs rendszereinek, javítási szintjeinek vagy engedélyezési állapotainak importálásához

Tipp

Az eszköz engedélyezési állapota hatással van a kiválasztott eszköz OT-érzékelője által aktivált riasztásokra. Minden olyan eszközről kap riasztást, amely nem engedélyezett eszközként van felsorolva, mivel azok jogosulatlannak minősülnek.

Adatok importálása az OT-érzékelő eszköztérképéről

Eszköznevek, típusok, csoportok vagy Purdue-rétegek importálása:

  1. Jelentkezzen be az OT-érzékelőbe, és válassza az Eszköztérkép>Eszközök exportálása lehetőséget az OT-érzékelő által már észlelt eszközadatok exportálásához.

  2. Nyissa meg a letöltött .CSV fájlt szerkesztésre, és szükség szerint módosítsa a következő adatokat:

    • Név. Maximális hossz: 30 karakter
    • Írja be a parancsot. Lépjen az IoT-hez készült Defender eszközbeállítási fájlhoz , és használja az Eszközök típusa lapon felsorolt lehetőségek egyikét
    • Csoportosítás. Maximális hossz: 30 karakter
    • Purdue réteg. Adja meg a következők egyikét: Vállalati, Felügyeleti vagy Folyamatvezérlés

    Győződjön meg arról, hogy a letöltött fájlban már használatban lévő nagybetűsítési szabványokat használja. A Purdue Layer oszlopban például használja a Címkorlátokat.

    Fontos

    Győződjön meg arról, hogy nem importál adatokat egy másik érzékelőből exportált OT-érzékelőbe.

  3. Ha végzett, mentse a fájlt az OT-érzékelőről elérhető helyre.

  4. Az OT-érzékelő Eszköztérkép lapján válassza az Eszközök importálása lehetőséget, és válassza ki a módosított .CSV fájlt.

Az eszköz adatai frissülnek.

Adatok importálása az OT-érzékelő rendszerbeállításaiból

Eszköz IP-címeinek, operációs rendszereinek vagy javítási szintjeinek importálása:

  1. Töltse le az IoT-hez készült Defender eszközbeállításokat tartalmazó fájlt , és nyissa meg szerkesztésre.

  2. A letöltött fájlban adja meg az egyes eszközök következő adatait:

    • IP-cím. Adja meg az eszköz IP-címét.
    • Eszköz típusa. Adja meg az Eszközök típuslapon felsorolt eszköztípusok egyikét.
    • Utolsó frissítés. Adja meg az eszköz utolsó frissítésének dátumát formátumban YYYY-MM-DD .

  3. Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások > Importálási beállítások > Eszközadatok lehetőséget.

  4. Az Eszközadatok panelen válassza a + Fájl importálása lehetőséget, majd válassza ki a szerkesztett .CSV fájlt.

  5. A módosítások mentéséhez válassza a Bezárás lehetőséget.

Eszközengedélyezési állapot importálása:

Fontos

Az eszközengedélyezési állapot importálása után az importálási listában nem szereplő eszközök újonnan nem engedélyezettként lesznek definiálva, és új riasztásokat fog kapni az egyes eszközök forgalmáról.

  1. Töltse le az IoT-hez készült Defender eszközengedélyezési fájlt , és nyissa meg szerkesztésre.

  2. A letöltött fájlban listázhatja az engedélyezett eszközként listázni kívánt eszközök IP-címét és nevét.

    Győződjön meg arról, hogy a nevek pontosak. A .CSV fájlból importált nevek felülírják az OT-érzékelő eszköztérképén már látható neveket.

  3. Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások > Importálási beállítások > Engedélyezett eszközök lehetőséget.

  4. Az Engedélyezett eszközök panelen válassza a + Fájl importálása lehetőséget, majd válassza ki a szerkesztett .CSV fájlt.

  5. A módosítások mentéséhez válassza a Bezárás lehetőséget.

Következő lépések

További információ: Windows-munkaállomások és -kiszolgálók észlelése helyi szkripttel és Az OT-eszköz leltárának kezelése érzékelőkonzolról.