Mengkalibrasi dan menyempurnakan sensor Anda

Selesai

Data sekarang mengalir dari sensor Anda ke Pertahanan Microsoft untuk IoT. Perangkat lunak pemantauan teknologi operasional (OT) awalnya mengidentifikasi antarmuka dan titik akhir perangkat.

Perangkat lunak sensor OT menganalisis sistem Anda dan menetapkan pengaturan subnet, termasuk pengaturan keamanan, dan mencoba memahami arsitektur sistem Anda dan menyesuaikan setiap perangkat ke dalam penyiapan model Purdue. Namun, ada kemungkinan bahwa beberapa subnet dan pengaturan perangkat ini mungkin tidak diidentifikasi dengan benar, jadi Anda perlu memeriksa masing-masing.

Subnet adalah sekelompok perangkat atau antarmuka yang memiliki tujuan tertentu atau terletak di area tertentu, misalnya semua printer di kantor utama, semua lampu di tingkat manufaktur, semua sistem pemanas di ruang administratif. Setiap subnet diberi alamat IP-nya sendiri.

Mengkalibrasi sensor Anda

Setelah sensor OT Anda menerima data, lakukan pemeriksaan awal untuk melihat bahwa sensor mengidentifikasi setiap perangkat dengan subnet yang benar, ini disebut kalibrasi. Di bagian Penyebaran sensor OT, jalankan fitur Analisis . Setelah analisis selesai, periksa informasi. Jika informasi tidak seperti yang Anda harapkan, periksa pengaturan subnet dan perangkat dan buat perubahan apa pun pada pengaturan.

Dalam skenario kehidupan nyata, pengaturan subnet yang salah bisa disebabkan oleh konfigurasi rentang yang salah, yang harus dilaporkan ke tim koneksi.

Menyempurnakan hasil sensor

Sekarang setelah sensor dikalibrasi, periksa data dan sesuaikan item apa pun yang salah diidentifikasi sensor, seperti detail perangkat, atau subnet mana yang tersambung dengan perangkat. Dalam beberapa kasus, Anda perlu menetapkan ulang pengaturan atau lokasi perangkat di tingkat Purdue dengan memperbarui subnet. Alamat IP dan subnet harus tersedia dari tim IT Anda atau tercantum dalam dokumen perencanaan.

Memeriksa dan mengubah pengaturan subnet

Perangkat lunak sensor OT mengidentifikasi subnet dalam sistem Anda. Namun, Anda mungkin perlu memperbaiki beberapa pengaturan subnet atau memperbarui daftar subnet. Ini adalah bagian terpenting dari proses penyetelan halus. Subnet apa pun yang tidak tercantum dan dikonfigurasi dianggap sebagai jaringan eksternal. Semua perangkat yang terhubung ke subnet terdaftar disebut perangkat lokal , sementara perangkat yang terhubung ke subnet yang tidak terdaftar disebut dirutekan.

Pengaturan subnet diubah secara manual, baik dengan mengubah data subnet atau menambahkan subnet baru. Untuk membuat perubahan, Anda memerlukan subnet:

  • Alamat IP
  • Mask
  • Nama yang akan ditetapkan

Sebaiknya berikan nama yang bermakna yang menentukan peran jaringan subnet. Nama subnet dapat memiliki hingga 60 karakter.

Anda mungkin juga ingin menentukan subnet sebagai subnet terpisah, yang berarti subnet ditampilkan secara terpisah di peta perangkat untuk tampilan tingkat Purdue.

Memperbarui detail perangkat

Periksa detail perangkat di inventaris Perangkat. Anda mungkin perlu membuat beberapa perubahan berikut:

Tindakan Deskripsi
Gabungkan perangkat Dalam beberapa kasus, perangkat mungkin dicantumkan lebih dari sekali. Ini bisa terjadi ketika perangkat memiliki dua atau lebih konektor ke sensor, misalnya laptop dengan Wifi dan kartu jaringan fisik. Dalam situasi seperti itu, Anda perlu menggabungkannya bersama-sama, menggunakan opsi Gabungkan di halaman Inventori perangkat. Daftar perangkat gabungan baru berisi semua data dari kedua perangkat yang digabungkan.
Perangkat penting Perangkat juga dapat ditetapkan sebagai Penting, yang memberi perangkat peringkat keamanan yang lebih besar untuk fitur seperti menjalankan vektor Serangan atau Penilaian risiko. Sehingga perangkat dianggap lebih penting daripada perangkat lain untuk laporan ini.

Pengaturan Penting juga berguna untuk membedakan antara jenis perangkat serupa, di mana beberapa perangkat penting untuk sistem Anda, tetapi yang lain tidak. Misalnya, jika Anda memiliki sistem pendinginan vital dan satu set unit AC, hanya atur sistem pendinginan sebagai penting.

Perangkat muncul di peta perangkat dengan bintang di atasnya.
Periksa alamat IP publik Penting untuk mengidentifikasi alamat IP publik apa pun yang digunakan secara internal. Alamat IP ini harus ditambahkan sebagai subnet terpisah dalam pengaturan Subnet. Jika alamat IP publik tidak tercantum, sensor memperlakukannya sebagai jaringan publik untuk pengaturan keamanan.
Menjadwalkan pencarian DNS Tingkatkan pengayaan data perangkat dengan mengonfigurasi beberapa server DNS untuk melakukan pencarian terbalik dan menyelesaikan nama host atau FQDN yang terkait dengan alamat IP yang terdeteksi di subnet jaringan. Anda memerlukan alamat server DNS, port server, dan alamat subnet.
Rentang alamat DHCP Perangkat dengan alamat IP yang dialokasikan oleh server DHCP, yang berubah secara dinamis, harus menentukan rentang alamat IP. Ini adalah langkah penting, yang dapat memengaruhi cara data Anda dinilai untuk risiko keamanan. Ketika alamat IP perangkat berubah secara dinamis, perangkat dicatat sebagai perangkat baru, yang mungkin memberikan informasi menyesatkan tentang sistem Anda.

Setelah memeriksa dan memperbarui perangkat, fase penyetelan halus selesai.