Eszközleltár kezelése az Azure Portalról
Az Azure Portalon a Defender for IoT Eszközleltár lapján kezelheti a felhőalapú érzékelők által észlelt összes hálózati eszközt, beleértve az OT-t, az IoT-t és az it-t is. Azonosítsa az észlelt új eszközöket, a hibaelhárításra szoruló eszközöket stb.
További információ: A Defender for IoT által figyelt eszközök.
Az eszközleltár megtekintése
Az észlelt eszközök az Azure Portal Eszközleltár lapján való megtekintéséhez nyissa meg az IoT-eszközleltárhoz> készült Defendert.
Az alábbi lehetőségek bármelyikével módosíthatja vagy szűrheti a megjelenített eszközöket:
Lehetőség | Steps |
---|---|
Eszközök rendezése | Jelöljön ki egy oszlopfejlécet az eszközök oszlop szerinti rendezéséhez. A rendezési irány módosításához jelölje ki újra. |
Megjelenített eszközök szűrése | A Keresőmezővel megkeresheti az eszköz részleteit, vagy a szűrő hozzáadása lehetőséget választva szűrheti a megjelenített eszközöket. A Szűrő hozzáadása mezőben adja meg a szűrőt oszlopnév, operátor és érték szerint. Válassza az Alkalmaz lehetőséget a szűrő alkalmazásához. Egyszerre több szűrőt is alkalmazhat. A keresési eredmények és szűrők nem lesznek mentve az Eszközleltár lap frissítésekor. Alapértelmezés szerint be vannak kapcsolva az utolsó aktív idő és a hálózati hely (előzetes verzió) szűrői. |
Megjelenített oszlopok módosítása | Válassza az Oszlopok szerkesztése lehetőséget. Az Oszlopok szerkesztése panelen: - Válassza az + Oszlop hozzáadása gombot, ha új oszlopokat szeretne hozzáadni a rácshoz. – A mezők húzásával módosíthatja az oszlopok sorrendjét. – Ha el szeretne távolítani egy oszlopot, kattintson a jobb oldalon található Törlés ikonra. – Az oszlopok alapértelmezett beállításainak visszaállításához válassza az Alaphelyzetbe állítás lehetőséget. A módosítások mentéséhez válassza a Mentés lehetőséget. |
Eszközök csoportosítása | A csoport fölötti csoportban válasszon ki egy kategóriát(például Osztály, Adatforrás, Hely, Purdue szint, Hely, Típus, Szállító vagy Zóna) a megjelenített eszközök csoportosításához. Az egyes csoportokban az eszközök ugyanazt az oszloprendezést őrzik meg. A csoportosítás eltávolításához válassza a Nincs csoportosítás lehetőséget. |
További információ: Eszközleltár oszlopadatai.
Megjegyzés:
Ha az OT-érzékelők több, azonos IP- vagy MAC-címmel rendelkező eszközt észlelnek ugyanabban a zónában, a rendszer automatikusan egyesíti ezeket az eszközöket, és egyetlen, egyedi eszközként azonosítja őket. A különböző IP-címmel, de ugyanazzal a MAC-címmel rendelkező eszközök nem egyesülnek, és továbbra is egyedi eszközökként jelennek meg.
Az egyesített eszközök csak egyszer jelennek meg az Eszközleltár lapon. További információ: Zónák elkülönítése ismétlődő IP-tartományokhoz.
Az eszköz teljes adatainak megtekintése
Egy adott eszköz részletes adatainak megtekintéséhez válassza ki az eszközsort. A kezdeti részletek a jobb oldali panelen jelennek meg, ahol a Teljes adatok megtekintése lehetőséget választva megnyithatja az eszköz részleteit tartalmazó oldalt, és további részletezéseket végezhet.
Például:
Az eszköz részletei lapon átfogó eszközinformációk jelennek meg, beleértve a következő lapokat:
Szakasz | Leírás |
---|---|
Attribútumok | Megjeleníti az eszköz teljes adatait, például az osztályt, az adatforrást, a belső vezérlőprogram részleteit, a tevékenységet, a típust, a protokollokat, a Purdue-szintet, az érzékelőt, a helyet, a zónát stb. |
Hátlap | Megjeleníti a háttérsík hardverkonfigurációját, beleértve a pont- és állványinformációkat. Válasszon ki egy pontot a háttérsík nézetben a mögöttes eszközök részleteinek megtekintéséhez. A háttérsík lap általában az 1. szintű Purdue-eszközöknél látható, amelyeken tárolóhelyek vannak használatban, például PLC, RTU és DCS-eszközök. |
Sebezhetőség | Megjeleníti az eszközre vonatkozó aktuális biztonsági réseket. Az IoT Defender sebezhetőségi lefedettséget biztosít a támogatott OT-szállítók számára, ahol az IoT Defender képes észlelni a belső vezérlőprogram-modelleket és a belső vezérlőprogram verzióit. A biztonságirés-adatok az USA kormányzati nemzeti biztonságirés-adatbázisában (NVD) dokumentált szabványalapú biztonságirés-adatok adattárán alapulnak. Válassza ki a CVE nevét a CVE részleteinek és leírásának megtekintéséhez. Tipp: A biztonságirés-adatok megtekintése a hálózaton az IoT-hez készült Defender biztonságirés-munkafüzettel. |
Riasztások | Megjeleníti az eszközhöz kapcsolódó aktuális nyitott riasztásokat. Jelöljön ki egy riasztást a további részletek megtekintéséhez, majd válassza a Teljes adatok megtekintése lehetőséget a riasztási oldal megnyitásához a teljes riasztási információ megtekintéséhez és a művelet végrehajtásához. További információ a riasztások oldaláról: Riasztások megtekintése az Azure Portalon. |
Javaslatok | Megjeleníti az eszközre vonatkozó aktuális javaslatokat, például a PLC működési módjának áttekintését és a jogosulatlan eszközök áttekintését. A javaslatokról további információt a Biztonsági helyzet javítása biztonsági javaslatokkal című témakörben talál. |
Például:
A nem sikeresen csatlakozó eszközök azonosítása
Ha azt gyanítja, hogy bizonyos eszközök nem kommunikálnak aktívan az Azure-ral, javasoljuk, hogy ellenőrizze, hogy ezek az eszközök egyáltalán kommunikáltak-e az Azure-ral a közelmúltban. Például:
Az Eszközleltár lapon győződjön meg arról, hogy az Utolsó tevékenység oszlop látható.
Válassza az Oszlopok>szerkesztése Oszlop hozzáadása>utolsó tevékenység>mentése lehetőséget.
Válassza ki az Utolsó tevékenység oszlopot a rács oszlop szerinti rendezéséhez.
Szűrje a rácsot, hogy aktív eszközöket jelenítsen meg egy adott időszakban:
- Válassza a Szűrő hozzáadása lehetőséget.
- Az Oszlop mezőben válassza az Utolsó tevékenység lehetőséget.
- Válasszon ki egy előre meghatározott időtartományt, vagy definiáljon egy egyéni tartományt, amelyre szűrni szeretne.
- Select Apply.
Keresse meg az ellenőrizendő eszközöket az eszközök szűrt listájában.
Eszközadatok szerkesztése
A hálózati eszközök kezelésekor előfordulhat, hogy frissítenie kell az adataikat. Előfordulhat például, hogy módosítani szeretné a biztonsági értéket az eszközök változásakor, vagy testre szabhatja a leltárt az eszközök jobb azonosítása érdekében, vagy ha egy eszköz helytelenül lett besorolva.
Eszközadatok szerkesztése:
Jelöljön ki egy vagy több eszközt a rácson, majd válassza a Szerkesztés lehetőséget.
Ha több eszközt jelölt ki, válassza a Mezőtípus hozzáadása lehetőséget, és adja hozzá a szerkeszteni kívánt mezőket az összes kijelölt eszközhöz.
Szükség szerint módosítsa az eszközmezőket, majd amikor végzett, válassza a Mentés lehetőséget.
A rendszer menti a frissítéseket az összes kijelölt eszközre.
További információ: Eszközleltár oszlopadatai.
Szerkeszthető mezők hivatkozása
Az Eszközleltár lapon a következő eszközmezők szerkeszthetők:
Name | Leírás |
---|---|
Általános információk | |
Név | Kötelező. Csak egyetlen eszköz szerkesztésekor támogatott. |
Engedélyezett eszköz | Szükség szerint be- vagy kikapcsolhatja az eszközbiztonság változásait. |
Ismertetés | Adjon meg egy érthető leírást az eszközhöz. |
Helyen | Adjon meg egy értelmes helyet az eszköznek. |
Kategória | Az eszköz kategorizálásához használja az Osztály, a Típus és az Altípus lehetőséget. |
Üzleti függvény | Adja meg az eszköz üzleti funkciójának érthető leírását. |
Hardvermodell | Válassza ki az eszköz hardvermodelljét a legördülő menüből. |
Hardverszállító | Válassza ki az eszköz hardverszállítóját a legördülő menüből. |
Firmware | Eszköz az eszköz belső vezérlőprogramjának nevét és verzióját. A törlés gombra kattintva törölhet egy meglévő belső vezérlőprogram-definíciót, vagy a + Hozzáadás gombra kattintva újat vehet fel. |
Purdue szint | Az eszköz purdue-szintje. |
Címkék | Adjon meg értelmes címkéket az eszközhöz. A törlés gombra kattintva törölhet egy meglévő címkét, vagy a + Hozzáadás gombra kattintva újat vehet fel. |
Beállítások | |
Fontos | Az eszköz fontosságának módosításához válassza az Alacsony, a Normál vagy a Magas lehetőséget. |
Programozási eszköz | Állítsa be vagy ki a Programozási eszköz beállítást az eszközhöz szükséges módon. |
További információ: Eszközleltár oszlopadatai.
Az eszközleltár exportálása CSV-be
Exportálja az eszközleltárat egy CSV-fájlba, hogy az adatokat az Azure Portalon kívül kezelje vagy ossza meg. Egyszerre legfeljebb 30 000 eszközt exportálhat.
Eszközleltár-adatok exportálása:
Az Eszközleltár lapon válassza az Exportálás lehetőséget.
Az eszközleltárat a rendszer az aktuálisan alkalmazott szűrőkkel exportálja, és a fájlt helyileg is mentheti.
Eszköz törlése
Ha már nincsenek használatban az eszközök, törölje őket az eszközleltárból, hogy azok már ne csatlakozva legyenek az IoT Defenderhez.
Az eszközök inaktívak lehetnek a helytelenül konfigurált SPAN-portok, a hálózati lefedettség változása vagy az eszköz hálózatról való leválasztása miatt.
Törölje az inaktív eszközöket az aktuális hálózati tevékenység helyes ábrázolása érdekében, jobban megismerje az IoT-licencek és -csomagok Defender-licenceinek és csomagjainak kezelésekor figyelt eszközök számát, és csökkentse a képernyőn megjelenő zsúfoltság mértékét.
Eszköz törlése:
Az Eszközleltár lapon jelölje ki a törölni kívánt eszközt, majd válassza a Törlés lehetőséget a lap tetején található eszköztáron.
A parancssorban válassza az Igen lehetőséget annak megerősítéséhez, hogy törölni szeretné az eszközt a Defender for IoT-ből.
Ismétlődő eszközök egyesítése
Előfordulhat, hogy egyesítenie kell az ismétlődő eszközöket, ha az érzékelő különálló hálózati entitásokat észlelt, amelyek egyetlen, egyedi eszközhöz vannak társítva.
Ilyen eset lehet például egy wi-fi és egy fizikai hálózati kártyával rendelkező laptop, egy több adapterrel rendelkező kapcsoló, egy négy hálózati kártyával rendelkező HMI vagy egy több hálózati kártyát tartalmazó munkaállomás.
Megjegyzés:
Az eszközök egyesítése után nem egyesíthetők. Az eszközök kibontásához törölnie kell az egyesített eszközt, és meg kell várnia, amíg az érzékelők újra felfedezik az eredeti állapotában.
Eszközök manuális egyesítése:
Az Eszközleltár lapon jelöljön ki két vagy több egyesíteni kívánt eszközt, majd válassza az Egyesítés lehetőséget a lap tetején található eszköztáron. Egyszerre legfeljebb 10 eszközt egyesíthet, ha az összes kijelölt eszköz ugyanabban a zónában vagy helyen található.
Az OT-eszközök csak más OT-eszközökkel egyesíthetők. Az Végponthoz készült Microsoft Defender ügynökök által észlelt vállalati IoT-eszközök és -eszközök egyesíthetők más vállalati IoT-eszközökkel vagy a Végpontokhoz készült Defenderrel.
Az Egyesítés panelen válasszon az alábbiak közül:
Az Egyesítés gombra kattintva egyesítheti a kijelölt eszközöket, és visszatérhet az eszközleltár lapjára.
Az egyesítendő eszközök egyesítéséhez és az egyesített eszköz részleteinek megnyitásához válassza az Egyesítés > nézet lehetőséget.
Például:
A jobb felső sarokban megjelenik egy sikeres üzenet, amely megerősíti, hogy az eszközök egyetlen, egyedi eszközbe vannak egyesítve.
Az egyesített eszköz, amely most megjelenik a rácson, megőrzi az eszköz adatait a legutóbbi tevékenységgel vagy az azonosító adatainak frissítésével.
További lépések
For more information, see: