次の方法で共有

検出された OT デバイスの追加データをインポートする

  • [アーティクル]

OT ネットワーク センサーでは、検出されたデバイス トラフィックを自動的に監視および分析します。 場合によっては、組織のネットワーク ポリシーが原因で、一部のデバイス データが Microsoft Defender for IoT に取り込まれないことがあります。

この記事では、不足しているデータを OT センサーに手動でインポートし、既に検出されているデバイス データに追加する方法を説明します。

前提条件

この記事の手順を実行する前に、以下が必要となります。

  • OT ネットワーク センサーがインストールされ構成され、アクティブ化されています

  • OT ネットワーク センサーへの管理者ユーザー アクセス。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。

  • インポートする追加のデバイス データを理解していること。 その理解に基づいて、次のいずれかのインポート方法を選択します。

    • デバイス マップからデータをインポートして、デバイス名、種類、グループ、または Purdue レイヤーをインポートする
    • システム設定からデータをインポートして、デバイスの IP アドレス、オペレーティング システム、パッチ レベル、または認可状態をインポートする

ヒント

デバイスの認可状態は、選択したデバイスに関して OT センサーによってトリガーされるアラートに影響します。 認可済みのデバイスとして一覧表示されて "いない" デバイスに関するアラートを受け取ります。これらのデバイスは未認可とみなされるためです。

OT センサー デバイス マップからデータをインポートする

デバイス名、種類、グループ、または Purdue レイヤーをインポートするには:

  1. OT センサーにサインインし、[デバイスのマップ]>[デバイスのエクスポート] の順に選択して、OT センサーによって既に検出されているデバイス データをエクスポートします。

  2. ダウンロードした .CSV ファイルを開いて編集し、必要に応じて次のデータ "のみ" を変更します。

    • [名前]。 最大文字数: 30 文字
    • [種類] 。 Defender for IoT デバイス設定ファイルにアクセスし、[デバイスの種類] タブの一覧にあるオプションのいずれかを使用します
    • グループ。 最大文字数: 30 文字
    • Purdue レイヤー (Purdue layer)。 「Enterprise」、「Supervisory」、または「Process Control」のいずれかを入力します

    ダウンロードしたファイルで既に使用されている大文字と小文字に関する標準に従ってください。 たとえば、Purdue Layer 列では、タイトル大文字化を使用します。

    重要

    別のセンサーからエクスポートしたデータを OT センサーにインポートしないでください。

  3. 完了したら、OT センサーからアクセスできる場所にファイルを保存します。

  4. OT センサーの [デバイスのマップ] ページで、[デバイスのインポート] を選択し、変更した .CSV ファイルを選択します。

デバイス データが更新されます。

OT センサーのシステム設定からデータをインポートする

デバイスの IP アドレス、オペレーティング システム、またはパッチ レベルをインポートするには:

  1. Defender for IoT デバイス設定ファイル をダウンロードし、開いて編集します。

  2. ダウンロードしたファイルで、デバイスごとに次の詳細を入力します。

    • [IP Address](IP アドレス) 。 デバイスの IP アドレスを入力します。
    • デバイスの種類[デバイスの種類] シートに一覧表示されているデバイスの種類のいずれかを入力します。
    • 最終更新日時。 デバイスが最後に更新された日付を YYYY-MM-DD 形式で入力します。

  3. OT センサーにサインインし、[System settings] (システム設定) > [インポートの設定] > [Device information] (デバイス情報) の順に選択します。

  4. [Device information] (デバイス情報) ウィンドウで、[+ ファイルのインポート] を選択し、編集した .CSV ファイルを選択します。

  5. [閉じる] を選択して変更を保存します。

デバイスの認可状態をインポートするには:

重要

デバイスの認可状態をインポートすると、インポート リストに含まれて "いない" デバイスはすべて未認可として新たに定義され、これらの各デバイスのトラフィックに関する新しいアラートを受け取るようになります。

  1. Defender for IoT デバイス認可ファイルをダウンロードし、開いて編集します。

  2. ダウンロードしたファイルで、認可済みのデバイスとして一覧に載せるデバイスの IP アドレスと名前を一覧表示します。

    名前が正確であることを確認します。 .CSV ファイルからインポートされた名前で、OT センサーのデバイス マップに既に表示されている名前が上書きされます。

  3. OT センサーにサインインし、[System settings] (システム設定) > [インポートの設定] > [認可済みのデバイス] の順に選択します。

  4. [認可済みのデバイス] ウィンドウで、[+ ファイルのインポート] を選択し、編集した .CSV ファイルを選択します。

  5. [閉じる] を選択して変更を保存します。

次のステップ

詳細については、「ローカル スクリプトを使って Windows ワークステーションとサーバーを検出する」および「センサー コンソールから OT デバイス インベントリを管理する」を参照してください。