Gestire l'inventario dei dispositivi OT da una console di gestione locale (legacy)

Importante

Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.

Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.

Usare la pagina Inventario dispositivi da una console di gestione locale per gestire tutti i dispositivi OT e IT rilevati dai sensori connessi a tale console. Identificare i nuovi dispositivi rilevati, i dispositivi che potrebbero richiedere la risoluzione dei problemi e altro ancora.

Per altre informazioni, vedere Dispositivi monitorati da Defender per IoT.

Suggerimento

In alternativa, visualizzare l'inventario dei dispositivi dal portale di Azure o da una console del sensore OT.

Prerequisiti

Prima di eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:

• Una console di gestione locale installata, attivata e configurata. Per visualizzare i dispositivi in base alla zona, assicurarsi di aver configurato siti e zone nella console di gestione locale.

• Uno o i sensori di rete OT installati, configurati e attivati e connessi alla console di gestione locale. Per visualizzare i dispositivi per zona, assicurarsi che ogni sensore sia assegnato a una zona specifica.

• Accesso alla console di gestione locale con uno dei ruoli utente seguenti:

  • Per visualizzare i dispositivi nella console di gestione locale, accedere come utente di Amministrazione, analista della sicurezza o visualizzatore.

  • Per esportare o importare dati, accedere come utente Amministrazione o analista della sicurezza.

  • Per usare l'interfaccia della riga di comando, accedere all'interfaccia della riga di comando tramite SSH/Telnet come utente con privilegi.

Visualizzare l'inventario dei dispositivi

Per visualizzare i dispositivi rilevati nella pagina Inventario dispositivi in una console di gestione locale, accedere alla console di gestione locale e quindi selezionare Inventario dispositivi.

Ad esempio:

Usare una delle opzioni seguenti per modificare o filtrare i dispositivi visualizzati:

Opzione	Passaggi
Ordinare i dispositivi	Per ordinare la griglia in base a una colonna specifica, selezionare il pulsante Ordina nella colonna da ordinare. Usare i pulsanti freccia visualizzati per ordinare in ordine crescente o decrescente.
Filtrare i dispositivi visualizzati	1. Nella colonna che si desidera filtrare, selezionare il pulsante Filtro . 2. Nella casella Filtro definire il valore del filtro. I filtri non vengono salvati quando si aggiorna la pagina Inventario dispositivi.
Salvare un filtro	Per salvare il set corrente di filtri, selezionare il pulsante Salva con nome visualizzato nella riga del filtro.
Caricare un filtro salvato	I filtri salvati sono elencati a sinistra nel riquadro Gruppi . 1. Selezionare il pulsante Opzioni sulla barra degli strumenti per visualizzare il riquadro Gruppi. 2. Nell'elenco Filtri inventario dispositivi selezionare il filtro salvato da caricare.

Per altre informazioni, vedere Dati della colonna Inventario dispositivi.

Visualizzare l'inventario dei dispositivi per zona

Per visualizzare gli avvisi dai sensori OT connessi per una zona specifica, usare la pagina Gestione siti in una console di gestione locale.

1. Accedere alla console di gestione locale e selezionare Gestione siti.

2. Individuare il sito e la zona da visualizzare usando le opzioni di filtro nella parte superiore in base alle esigenze:

   • Connessione ivity: selezionare questa opzione per visualizzare solo tutti i sensori OT o solo i sensori connessi/disconnessi.
   • Stato aggiornamento: selezionare questa opzione per visualizzare tutti i sensori OT o solo quelli con uno stato di aggiornamento software specifico.
   • Business Unit: selezionare questa opzione per visualizzare tutti i sensori OT o solo quelli di una business unit specifica.
   • Area: selezionare questa opzione per visualizzare tutti i sensori OT o solo quelli di un'area specifica.

3. Selezionare Visualizza inventario dispositivi per un sensore OT specifico per passare all'inventario dei dispositivi per il sensore OT.

Esportare l'inventario dei dispositivi in csv

Esportare l'inventario dei dispositivi in un file CSV per gestire o condividere dati all'esterno del sensore OT.

Per esportare i dati di inventario dei dispositivi, selezionare il pulsante Importazione/Esportazione file e quindi selezionare una delle opzioni seguenti:

• Esporta visualizzazione inventario dispositivi: esporta solo i dispositivi attualmente visualizzati, con il filtro corrente applicato
• Esporta tutto l'inventario dei dispositivi: esporta l'intero inventario dei dispositivi, senza filtri

Salvare il file esportato in locale.

Nota

Il formato della data nella console di gestione locale è sempre impostato su GG/MM/AAAA. È consigliabile usare lo stesso formato di data in qualsiasi computer in cui si apriranno i file di inventario esportati per assicurarsi che le date nei file di inventario esportate vengano visualizzate correttamente.

Aggiungere e migliorare i dati di inventario dei dispositivi

Usare informazioni provenienti da altre origini, ad esempio CMDB, DNS, firewall e API Web, per migliorare i dati visualizzati nell'inventario dei dispositivi. Ad esempio, usare dati avanzati per presentare informazioni sugli elementi seguenti:

• Date di acquisto del dispositivo e date di fine garanzia
• Utenti responsabili di ogni dispositivo
• Biglietti aperti per i dispositivi
• Data dell'ultimo aggiornamento del firmware
• Dispositivi autorizzati ad accedere a Internet
• Dispositivi che eseguono applicazioni antivirus attive
• Utenti connessi ai dispositivi

I dati aggiunti e di miglioramento vengono visualizzati come colonne aggiuntive, oltre alle colonne esistenti disponibili nella pagina Inventario dispositivi della console di gestione locale.

Migliorare i dati aggiungendolo manualmente o eseguendo una versione personalizzata dell'esempio di script di automazione. È anche possibile aprire un ticket di supporto per configurare il sistema per ricevere query api Web.

Ad esempio, l'immagine seguente mostra un esempio di come usare dati avanzati nell'inventario dei dispositivi:

Aggiungere manualmente i dati

Per migliorare manualmente i dati:

1. Accedere alla console di gestione locale e selezionare Inventario dispositivi.

2. In alto a destra selezionare il pulsante Impostazioni per aprire la finestra di dialogo Inventario dispositivi Impostazioni.

3. Nella finestra di dialogo Inventario dispositivi Impostazioni selezionare AGGIUNGI COLONNA PERSONALIZZATA.

4. Nella finestra di dialogo Aggiungi colonna personalizzata aggiungere il nuovo nome di colonna usando fino a 250 caratteri UTF.

5. Selezionare Salva manuale>. Il nuovo elemento viene visualizzato nella finestra di dialogo Inventario dispositivi Impostazioni.

6. Nell'angolo superiore destro della finestra Inventario dispositivi selezionare il pulsante Importazione/Esportazione file> Esporta tutto l'inventario dispositivi.

   Viene generato un file CSV con i dati visualizzati.

7. Scaricare e aprire il file CSV per la modifica e aggiungere manualmente le informazioni alla nuova colonna.

8. Tornare alla pagina Inventario dispositivi, in alto a destra, selezionare di nuovo >il pulsante Importazione/Esportazione file Importa colonne di input manuali. Passare a e selezionare il file CSV modificato.

I nuovi dati vengono visualizzati nella griglia Inventario dispositivi .

Aggiungere dati usando l'automazione

Per migliorare i dati tramite script di automazione:

1. Copiare lo script di automazione di esempio in un file locale e modificarlo in base alle esigenze.

2. Accedere alla console di gestione locale e selezionare Inventario dispositivi.

3. Sul lato selezionare il pulsante Impostazioni per aprire la finestra di dialogo Inventario dispositivi Impostazioni.

4. Nella finestra di dialogo Inventario dispositivi Impostazioni selezionare AGGIUNGI COLONNA PERSONALIZZATA.

5. Nella finestra di dialogo Aggiungi colonna personalizzata aggiungere il nuovo nome di colonna usando fino a 250 caratteri UTF.

6. Selezionare Automatico. Quando vengono visualizzati i pulsanti UPLOAD SCRIPT e TEST SCRIPT , caricare e quindi testare lo script personalizzato in precedenza e salvato in locale.

I nuovi dati vengono visualizzati nella griglia Inventario dispositivi .

Recuperare i dati di inventario dei dispositivi tramite l'API

È possibile recuperare un'ampia gamma di informazioni sul dispositivo rilevate dai sensori gestiti e integrare tali informazioni con i sistemi partner.

Ad esempio:

1. Recuperare il sensore, la zona, l'ID del sito, l'indirizzo IP, l'indirizzo MAC, il firmware, il protocollo e le informazioni del fornitore.

2. Filtrare le informazioni in base a uno dei valori seguenti:

   • Dispositivi autorizzati e non autorizzati.

   • Dispositivi associati a siti specifici.

   • Dispositivi associati a zone specifiche.

   • Dispositivi associati a sensori specifici.

Per altre informazioni, vedere API del sensore e della console di gestione di Defender per IoT.

Passaggi successivi

Per altre informazioni, vedi:

• Inventario dei dispositivi Defender per IoT
• Controllare il traffico monitorato
• Rilevare workstation e server Windows con uno script locale
• Periodi di conservazione dei dati del dispositivo.