Kelola inventaris perangkat Anda dari portal Azure
Gunakan halaman Inventori perangkat di Defender for IoT pada portal Azure untuk mengelola semua perangkat jaringan yang terdeteksi oleh sensor yang terhubung ke cloud, termasuk OT, IoT, dan IT. Identifikasi perangkat baru yang terdeteksi, perangkat yang mungkin memerlukan pemecahan masalah, dan banyak lagi.
Lihat Perangkat yang dipantau oleh Defender for IoT untuk informasi selengkapnya.
Melihat inventaris perangkat
Untuk melihat perangkat yang terdeteksi di halaman Inventaris perangkat di portal Azure, buka Inventori Perangkat Defender for IoT>.
Gunakan salah satu opsi berikut untuk mengubah atau memfilter perangkat yang ditampilkan:
| Opsi | Langkah-langkah |
|---|---|
| Mengurutkan perangkat | Pilih header kolom untuk mengurutkan perangkat berdasarkan kolom itu. Pilih lagi untuk mengubah arah pengurutan. |
| Filter perangkat yang ditampilkan | Gunakan kotak Pencarian untuk mencari detail perangkat tertentu, atau pilih Tambahkan filter untuk memfilter perangkat yang ditampilkan. Dalam kotak Tambahkan filter, tentukan filter Anda menurut nama kolom, operator, dan nilai. Pilih Terapkan untuk menerapkan filter Anda. Anda dapat menerapkan beberapa filter secara bersamaan. Hasil pencarian dan filter tidak disimpan saat Anda me-refresh halaman Inventaris perangkat. Filter Waktu aktif terakhir dan Lokasi jaringan (Pratinjau) aktif secara default. |
| Ubah kolom yang ditampilkan | Pilih Edit kolom . Di panel Edit kolom:- Pilih tombol + Tambahkan Kolom untuk menambahkan kolom baru ke kisi. - Seret dan letakkan bidang untuk mengubah urutan kolom. - Untuk menghapus kolom, pilih ikon Hapus  di sebelah kanan.- Untuk mengatur ulang kolom ke pengaturan default, pilih Atur Ulang  . Pilih Simpan untuk menyimpan semua perubahan yang dibuat. |
| Kelompokkan perangkat | Dari Grup menurut di atas gird, pilih kategori, seperti Kelas, Sumber data, Lokasi, tingkat Purdue, Situs, Jenis, Vendor, atau Zona, untuk mengelompokkan perangkat yang ditampilkan. Di dalam setiap grup, perangkat mempertahankan pengurutan kolom yang sama. Untuk menghapus pengelompokan, pilih Tidak ada pengelompokan. |
Untuk informasi selengkapnya, lihat Data kolom inventori perangkat.
Catatan
Jika sensor OT Anda mendeteksi beberapa perangkat di zona yang sama dengan alamat IP atau MAC yang sama, perangkat tersebut secara otomatis digabungkan dan diidentifikasi sebagai satu perangkat unik. Perangkat yang memiliki alamat IP yang berbeda, tetapi alamat MAC yang sama, tidak digabungkan, dan terus terdaftar sebagai perangkat unik.
Perangkat yang digabungkan hanya dicantumkan sekali di halaman Inventori perangkat. Untuk informasi selengkapnya, lihat Memisahkan zona untuk rentang IP berulang.
Lihat detail perangkat lengkap
Untuk melihat detail lengkap tentang perangkat tertentu, pilih baris perangkat. Detail awal diperlihatkan di panel di sebelah kanan, di mana Anda juga dapat memilih Tampilkan detail lengkap untuk membuka halaman detail perangkat dan menelusuri selengkapnya.
Misalnya:
Halaman detail perangkat menampilkan informasi perangkat yang komprehensif, termasuk tab berikut:
| Bagian | Deskripsi |
|---|---|
| Atribut | Menampilkan detail perangkat lengkap seperti kelas, sumber data, detail firmware, aktivitas, jenis, protokol, tingkat Purdue, sensor, situs, zona, dan lainnya. |
| Backplane | Menampilkan konfigurasi perangkat keras backplane, termasuk informasi slot dan rak. Pilih slot dalam tampilan backplane untuk melihat detail perangkat yang mendasar. Tab backplane biasanya terlihat untuk perangkat Purdue level 1 yang memiliki slot yang digunakan, seperti perangkat PLC, RTU, dan DCS. |
| Kerentanan | Menampilkan kerentanan saat ini khusus untuk perangkat. Defender untuk IoT menyediakan cakupan kerentanan untuk vendor OT yang didukung di mana Defender untuk IoT dapat mendeteksi model firmware dan versi firmware. Data kerentanan didasarkan pada repositori data kerentanan berbasis standar yang didokumentasikan dalam Database Kerentanan Nasional (NVD) pemerintah AS. Pilih nama CVE untuk melihat detail dan deskripsi CVE. Tips: Lihat data kerentanan di seluruh jaringan Anda dengan buku kerja Kerentanan Defender for IoT. |
| Pemberitahuan | Menampilkan pemberitahuan terbuka saat ini yang terkait dengan perangkat. Pilih pemberitahuan apa pun untuk melihat detail selengkapnya, lalu pilih Tampilkan detail lengkap untuk membuka halaman pemberitahuan untuk melihat informasi pemberitahuan lengkap dan mengambil tindakan. Untuk informasi selengkapnya tentang halaman pemberitahuan, lihat Menampilkan pemberitahuan di portal Azure. |
| Rekomendasi | Menampilkan rekomendasi saat ini untuk perangkat, seperti Tinjau mode operasi PLC dan Tinjau perangkat yang tidak sah. Untuk informasi selengkapnya tentang rekomendasi, lihat Meningkatkan postur keamanan dengan rekomendasi keamanan. |
Misalnya:
Identifikasi perangkat yang tidak berhasil tersambung
Jika Anda menduga bahwa perangkat tertentu tidak berkomunikasi secara aktif dengan Azure, kami sarankan Anda memverifikasi apakah perangkat tersebut telah berkomunikasi dengan Azure baru-baru ini. Misalnya:
Di halaman Inventori perangkat, pastikan kolom Aktivitas terakhir ditampilkan.
Pilih Edit kolom
>Tambahkan kolom>Aktivitas Terakhir>Simpan.Pilih kolom Aktivitas terakhir untuk mengurutkan kisi menurut kolom tersebut.
Filter kisi untuk menampilkan perangkat aktif selama periode waktu tertentu:
- Pilih Tambahkan filter.
- Di bidang Kolom, pilih Aktivitas terakhir.
- Pilih rentang waktu yang telah ditentukan sebelumnya, atau tentukan rentang kustom yang akan difilter.
- Pilih Terapkan.
Cari perangkat yang Anda verifikasi di daftar perangkat yang difilter.
Mengedit detail perangkat
Saat mengelola perangkat jaringan, Anda mungkin perlu memperbarui detailnya. Misalnya, Anda mungkin ingin mengubah nilai keamanan saat aset berubah, atau mempersonalisasi inventaris guna mengidentifikasi perangkat dengan lebih baik, atau jika perangkat salah diklasifikasikan.
Untuk mengedit detail perangkat:
Pilih satu atau beberapa perangkat di kisi, lalu pilih Edit
.Jika Anda telah memilih beberapa perangkat, pilih Tambahkan jenis bidang dan tambahkan bidang yang ingin Anda edit, untuk semua perangkat yang dipilih.
Ubah bidang perangkat sesuai kebutuhan, lalu pilih Simpan saat Anda selesai.
Pembaruan Anda disimpan untuk semua perangkat yang dipilih.
Untuk informasi selengkapnya, lihat Data kolom inventori perangkat.
Referensi bidang yang dapat diedit
Bidang perangkat berikut didukung untuk diedit di halaman Inventaris perangkat:
| Nama | Deskripsi |
|---|---|
| Informasi umum | |
| Nama | Wajib. Didukung untuk pengeditan hanya saat mengedit satu perangkat. |
| Perangkat resmi | Aktifkan atau nonaktifkan sesuai kebutuhan saat keamanan perangkat berubah. |
| Keterangan | Masukkan deskripsi yang bermakna untuk perangkat. |
| Location | Masukkan lokasi yang bermakna untuk perangkat. |
| Golongan | Gunakan opsi Kelas, Jenis, dan Subjenis untuk mengategorikan perangkat. |
| Fungsi bisnis | Masukkan deskripsi yang bermakna tentang fungsi bisnis perangkat. |
| Model perangkat keras | Pilih model perangkat keras perangkat dari menu drop-down. |
| Vendor perangkat keras | Pilih vendor perangkat keras perangkat dari menu drop-down. |
| Firmware | Perangkat nama firmware perangkat dan versi. Anda dapat memilih tombol hapus untuk menghapus definisi firmware yang ada, atau memilih + Tambahkan untuk menambahkan yang baru. |
| Tingkat Purdue | Tingkat Purdue tempat perangkat ada. |
| Tag | Masukkan tag yang bermakna untuk perangkat. Pilih tombol hapus untuk menghapus tag yang sudah ada, atau pilih + Tambahkan untuk menambahkan yang baru. |
| Pengaturan | |
| Penting | Pilih Rendah, Normal, atau Tinggi untuk mengubah kepentingan perangkat. |
| Perangkat pemrograman | Alihkan opsi Perangkat pemrograman ke aktif atau nonaktif sesuai kebutuhan untuk perangkat Anda. |
Untuk informasi selengkapnya, lihat Data kolom inventori perangkat.
Mengekspor inventaris perangkat ke CSV
Ekspor inventori perangkat Anda ke file CSV untuk mengelola atau berbagi data di luar portal Azure. Anda dapat mengekspor maksimum 30.000 perangkat pada saat itu.
Untuk mengekspor data inventaris perangkat:
Pada halaman Inventaris perangkat, pilih Ekspor
.
Inventori perangkat diekspor dengan filter apa pun yang saat ini diterapkan, dan Anda dapat menyimpan file secara lokal.
Menghapus perangkat
Jika Anda memiliki perangkat yang tidak lagi digunakan, hapus dari inventaris perangkat sehingga perangkat tidak lagi terhubung ke Defender untuk IoT.
Perangkat mungkin tidak aktif karena port SPAN yang salah dikonfigurasi, perubahan cakupan jaringan, atau karena perangkat dicabut dari jaringan.
Hapus perangkat yang tidak aktif untuk mempertahankan representasi yang benar dari aktivitas jaringan saat ini, lebih memahami jumlah perangkat yang Anda pantau saat mengelola lisensi dan paket Defender for IoT Anda, dan untuk mengurangi kekacauan di layar Anda.
Untuk menghapus perangkat:
Di halaman Inventaris perangkat, pilih perangkat yang ingin Anda hapus, lalu pilih Hapus
di bilah alat di bagian atas halaman.
Pada perintah, pilih Ya guna mengonfirmasi bahwa Anda ingin menghapus perangkat dari Defender untuk IoT.
Menggabungkan perangkat duplikat
Anda mungkin perlu menggabungkan perangkat duplikat jika sensor telah menemukan entitas jaringan terpisah yang terkait dengan satu perangkat unik.
Contoh skenario ini mungkin termasuk laptop dengan WiFi dan kartu jaringan fisik, sakelar dengan beberapa antarmuka, HMI dengan empat kartu jaringan, atau satu stasiun kerja dengan beberapa kartu jaringan.
Catatan
Setelah perangkat digabungkan, perangkat tidak dapat digabungkan. Untuk memisahkan perangkat, Anda harus menghapus perangkat yang digabungkan dan menunggunya ditemukan kembali oleh sensor seperti awalnya.
Untuk menggabungkan perangkat secara manual:
Di halaman Inventarisasi perangkat, pilih dua perangkat atau lebih yang ingin Anda gabungkan, lalu pilih Gabungkan
di toolbar di bagian atas halaman.
Anda dapat menggabungkan hingga 10 perangkat pada satu waktu, jika semua perangkat yang dipilih berada di zona atau situs yang sama.Perangkat OT hanya dapat digabungkan dengan perangkat OT lainnya. Perangkat dan perangkat IoT perusahaan yang terdeteksi oleh agen Microsoft Defender untuk Titik Akhir dapat digabungkan dengan perangkat Enterprise IoT atau Defender for Endpoint lainnya.
Di panel Gabungkan , pilih salah satu hal berikut ini:
Pilih Gabungkan untuk menggabungkan perangkat yang dipilih dan kembali ke halaman inventori perangkat.
Pilih Gabungkan & Tampilkan untuk menggabungkan perangkat dan buka detail perangkat yang digabungkan.
Misalnya:
Pesan sukses muncul di kanan atas yang mengonfirmasi bahwa perangkat telah digabungkan ke dalam satu perangkat unik.
Perangkat gabungan yang sekarang tercantum dalam kisi mempertahankan detail perangkat dengan aktivitas terbaru atau pembaruan untuk detail identifikasinya.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: