Bagikan melalui


Mengimpor data tambahan untuk perangkat OT yang terdeteksi

Sensor jaringan OT secara otomatis memantau dan menganalisis lalu lintas perangkat yang terdeteksi. Dalam beberapa kasus, kebijakan jaringan organisasi Anda dapat mencegah beberapa data perangkat diserap ke Microsoft Defender untuk IoT.

Artikel ini menjelaskan bagaimana Anda dapat mengimpor data yang hilang secara manual ke sensor OT Anda dan menambahkannya ke data perangkat yang sudah terdeteksi.

Prasyarat

Sebelum melakukan prosedur dalam artikel ini, Anda harus memiliki:

  • Sensor jaringan OT diinstal, dikonfigurasi, dan diaktifkan.

  • Akses ke sensor jaringan OT Anda sebagai pengguna Admin. Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.

  • Pemahaman tentang data perangkat tambahan yang ingin Anda impor. Gunakan pemahaman tersebut untuk memilih salah satu metode impor berikut:

    • Mengimpor data dari peta perangkat untuk mengimpor nama perangkat, jenis, grup, atau lapisan Purdue
    • Mengimpor data dari pengaturan sistem untuk mengimpor alamat IP perangkat, sistem operasi, tingkat patch, atau status otorisasi

Tip

Status otorisasi perangkat memengaruhi pemberitahuan yang dipicu oleh sensor OT untuk perangkat yang dipilih. Anda akan menerima pemberitahuan untuk perangkat apa pun yang tidak terdaftar sebagai perangkat resmi, karena akan dianggap tidak sah.

Mengimpor data dari peta perangkat sensor OT

Untuk mengimpor nama perangkat, jenis, grup, atau lapisan Purdue:

  1. Masuk ke sensor OT Anda dan pilihPerangkat Eksporpeta> perangkat untuk mengekspor data perangkat yang sudah terdeteksi oleh sensor OT Anda.

  2. Buka file .CSV yang diunduh untuk mengedit dan memodifikasi hanya data berikut, sesuai kebutuhan:

    • Nama. Panjang maksimum: 30 karakter
    • Jenis. Akses file pengaturan perangkat Defender for IoT dan gunakan salah satu opsi yang tercantum di tab Jenis perangkat
    • Grup. Panjang maksimum: 30 karakter
    • Lapisan purdue. Masukkan salah satu hal berikut ini: Enterprise, Supervisory, atau Process Control

    Pastikan untuk menggunakan standar kapitalisasi yang sudah digunakan dalam file yang diunduh. Misalnya, di kolom Lapisan Purdue , gunakan Judul Caps.

    Penting

    Pastikan Anda tidak mengimpor data ke sensor OT yang telah Anda ekspor dari sensor yang berbeda.

  3. Setelah selesai, simpan file Anda ke lokasi yang dapat diakses dari sensor OT Anda.

  4. Pada sensor OT Anda, di halaman Peta perangkat, pilih Impor Perangkat dan pilih file .CSV yang dimodifikasi.

Data perangkat Anda diperbarui.

Mengimpor data dari pengaturan sistem sensor OT

Untuk mengimpor alamat IP perangkat, sistem operasi, atau tingkat patch:

  1. Unduh file pengaturan perangkat Defender for IoT dan buka untuk pengeditan.

  2. Dalam file yang diunduh, masukkan detail berikut untuk setiap perangkat:

    • Alamat IP. Masukkan alamat IP perangkat.
    • Jenis Perangkat. Masukkan salah satu jenis perangkat yang tercantum pada lembar jenis Perangkat .
    • Pembaruan Terakhir. Masukkan tanggal perangkat terakhir diperbarui, dalam YYYY-MM-DD format.
  3. Masuk ke sensor OT Anda dan pilih Pengaturan sistem > Impor pengaturan > Informasi perangkat.

  4. Di panel Informasi perangkat, pilih + Impor file lalu pilih file .CSV yang diedit.

  5. Pilih Tutup untuk menyimpan perubahan Anda.

Untuk mengimpor status otorisasi perangkat:

Penting

Setelah mengimpor status otorisasi perangkat, perangkat apa pun yang tidak disertakan dalam daftar impor baru didefinisikan sebagai tidak diotorisasi, dan Anda akan mulai menerima pemberitahuan baru tentang lalu lintas apa pun di setiap perangkat ini.

  1. Unduh file otorisasi perangkat Defender for IoT dan buka untuk pengeditan.

  2. Dalam file yang diunduh, cantumkan alamat IP dan nama untuk perangkat apa pun yang ingin Anda daftarkan sebagai perangkat yang diotorisasi.

    Pastikan nama Anda akurat. Nama yang diimpor dari file .CSV menimpa nama apa pun yang sudah ditampilkan di peta perangkat sensor OT.

  3. Masuk ke sensor OT Anda dan pilih Pengaturan sistem > Impor pengaturan > Perangkat yang diotorisasi.

  4. Di panel Perangkat yang diotorisasi , pilih + Impor File lalu pilih file .CSV yang diedit.

  5. Pilih Tutup untuk menyimpan perubahan Anda.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Mendeteksi stasiun kerja dan server Windows dengan skrip lokal dan Mengelola inventori perangkat OT Anda dari konsol sensor.