Bagikan melalui


Memperkaya stasiun kerja Windows dan data server dengan skrip lokal (Pratinjau publik)

Catatan

Fitur ini ada di PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Selain mendeteksi perangkat OT di jaringan Anda, gunakan Defender for IoT untuk menemukan stasiun kerja dan server Microsoft Windows serta memperkaya data stasiun kerja dan server untuk perangkat yang sudah terdeteksi. Sama seperti perangkat lain yang terdeteksi, stasiun kerja dan server yang terdeteksi ditampilkan dalam inventaris Perangkat. Halaman Inventaris perangkat pada sensor dan konsol manajemen lokal menunjukkan data tentang perangkat Windows yang diperkaya, termasuk data sistem operasi Windows dan aplikasi yang diinstal, data tingkat patch, port terbuka, dan lainnya.

Artikel ini menjelaskan cara menggunakan alat WMI berbasis Defender for IoT Windows untuk mendapatkan informasi yang diperluas dari perangkat Windows, seperti stasiun kerja, server, dan lainnya. Jalankan skrip WMI di perangkat Windows Anda untuk mendapatkan informasi yang diperluas, meningkatkan inventaris perangkat dan cakupan keamanan Anda. Meskipun Anda juga dapat menggunakan pemindaian WMI terjadwal untuk mendapatkan data ini, skrip dapat dijalankan secara lokal untuk jaringan yang diatur dengan air terjun dan elemen satu arah jika konektivitas WMI tidak dimungkinkan.

Skrip yang dijelaskan dalam artikel ini mengembalikan detail berikut tentang setiap perangkat yang terdeteksi:

  • Alamat IP
  • Alamat MAC
  • Sistem operasi
  • Paket layanan
  • Program yang terpasang
  • Pembaruan Pangkalan Pengetahuan terakhir

Jika sensor jaringan OT telah mendeteksi perangkat, menjalankan skrip yang diuraikan dalam artikel ini mengambil informasi perangkat dan data pengayaan.

Prasyarat

Sebelum melakukan prosedur dalam artikel ini, Anda harus memiliki:

Sistem operasi yang didukung

Skrip yang dijelaskan dalam artikel ini didukung untuk sistem operasi Windows berikut:

  • Windows XP
  • Windows 2000
  • Windows NT
  • Windows 7
  • Windows 10
  • Windows Server 2003/2008/2012/2016/2019

Mengunduh dan menjalankan skrip

Prosedur ini menjelaskan cara menyebarkan dan menjalankan skrip di stasiun kerja windows dan server yang ingin Anda pantau di Defender for IoT.

Skrip mendeteksi data Windows yang diperkaya, dan dijalankan sebagai utilitas dan bukan program yang diinstal. Menjalankan skrip tidak memengaruhi titik akhir. Anda mungkin ingin menyebarkan skrip sekali, atau menggunakan otomatisasi yang sedang berlangsung, menggunakan metode dan alat penyebaran otomatis standar.

  1. Masuk ke konsol sensor OT Anda, dan pilih Pengaturan> SistemImpor Pengaturan>Informasi Windows.

  2. Pilih Unduh skrip. Contohnya:

    Cuplikan layar tempat mengunduh skrip WMI.

  3. Salin skrip ke kandar lokal dan ekstrak skrip tersebut. File berikut muncul:

    • start.bat
    • settings.json
    • data.bin
    • run.bat
  4. Jalankan file run.bat.

    Setelah skrip berjalan untuk menyelidiki registri, file CX-snapshot muncul dengan informasi registri. Nama file menunjukkan nama komputer dan tanggal dan waktu rekam jepret saat ini dengan sintaks berikut: cx_snapshot_[machinename]_[current date time].

File yang dihasilkan oleh skrip meliputi:

  • Tetap berada di drive lokal jika tidak Anda hapus.
  • Harus berada di lokasi yang sama. Jangan pisahkan file yang dihasilkan.
  • Akan tertimpa jika Anda kembali menjalankan skrip.

Mengimpor detail perangkat

Setelah menjalankan skrip seperti yang dijelaskan sebelumnya, impor data yang dihasilkan ke sensor Anda untuk menampilkan detail perangkat dalam Inventaris perangkat.

Untuk mengimpor detail perangkat ke sensor Anda:

  1. Gunakan metode dan alat yang standar dan otomatis untuk memindahkan file yang dihasilkan dari setiap titik akhir Windows ke lokasi yang dapat diakses dari sensor OT Anda.

    Jangan perbarui nama file atau pisahkan file satu sama lain.

  2. Masuk ke konsol sensor OT Anda, dan pilih Pengaturan> SistemImpor Pengaturan>Informasi Windows.

  3. Pilih Impor File, lalu pilih semua file (Ctrl+A).

    Cuplikan layar tempat mengimpor skrip WMI.

Melihat laporan aplikasi perangkat

Setelah mengunduh dan menjalankan skrip, lalu mengimpor data yang dihasilkan ke sensor, Anda dapat melihat aplikasi perangkat Anda dengan laporan penggalian data kustom.

Untuk melihat aplikasi perangkat:

  1. Masuk ke konsol sensor OT Anda, dan pilih Penggalian data.

  2. Pilih + Buat laporan untuk membuat laporan kustom. Di bidang Pilih Kategori , pilih Aplikasi Perangkat. Contohnya:

    Cuplikan layar membuat laporan kustom aplikasi perangkat.

  3. Laporan aplikasi perangkat Anda ditampilkan di area Laporan saya .

Langkah berikutnya

Untuk informasi selengkapnya, lihat Mendeteksi stasiun kerja dan server Windows dengan skrip lokal dan Mengimpor data tambahan untuk perangkat OT yang terdeteksi.