Windows-werkstation- en servergegevens verrijken met een lokaal script (openbare preview)

Notitie

Deze functie bevindt zich in PREVIEW. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.

Naast het detecteren van OT-apparaten in uw netwerk, gebruikt u Defender for IoT om Microsoft Windows-werkstations en -servers te detecteren en werkstation- en servergegevens te verrijken voor apparaten die al zijn gedetecteerd. Hetzelfde als andere gedetecteerde apparaten, worden gedetecteerde Windows-werkstations en -servers weergegeven in de apparaatinventaris. Op de pagina's Apparaatinventaris op de sensor en on-premises beheerconsole worden verrijkte gegevens weergegeven over Windows-apparaten, waaronder gegevens over het Windows-besturingssysteem en toepassingen die zijn geïnstalleerd, gegevens op patchniveau, open poorten en meer.

In dit artikel wordt beschreven hoe u een WMI-hulpprogramma op basis van Defender for IoT gebruikt om uitgebreide informatie op te halen van Windows-apparaten, zoals werkstations, servers en meer. Voer het WMI-script uit op uw Windows-apparaten om uitgebreide informatie op te halen, waardoor uw apparaatinventaris en beveiligingsdekking worden verhoogd. Hoewel u ook geplande WMI-scans kunt gebruiken om deze gegevens te verkrijgen, kunnen scripts lokaal worden uitgevoerd voor gereguleerde netwerken met watervallen en elementen in één richting als WMI-connectiviteit niet mogelijk is.

Het script dat in dit artikel wordt beschreven, retourneert de volgende details over elk gedetecteerd apparaat:

• IP-adres
• MAC-adres
• Besturingssysteem
• Servicepack
• Geïnstalleerde programma's
• Laatste update van knowledge base

Als een OT-netwerksensor het apparaat al heeft gedetecteerd, haalt u met het script dat in dit artikel wordt beschreven de informatie en verrijkingsgegevens van het apparaat op.

Vereisten

Voordat u de procedures in dit artikel uitvoert, moet u het volgende hebben:

• Een OT-netwerksensor geïnstalleerd, geconfigureerd en geactiveerd.

• Toegang tot uw OT-netwerksensor als beheerder. Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.

• Beheerdersmachtigingen op apparaten waarop u het script wilt uitvoeren.

Ondersteunde besturingssystemen

Het script dat in dit artikel wordt beschreven, wordt ondersteund voor de volgende Windows-besturingssystemen:

• Windows XP
• Windows 7
• Windows 10
• Windows Server 2003/2008/2012

Het script downloaden en uitvoeren

In deze procedure wordt beschreven hoe u een script implementeert en uitvoert op het Windows-werkstation en de servers die u wilt bewaken in Defender for IoT.

Het script detecteert verrijkte Windows-gegevens en wordt uitgevoerd als een hulpprogramma en niet als een geïnstalleerd programma. Het uitvoeren van het script heeft geen invloed op het eindpunt. U kunt het script één keer implementeren of doorlopende automatisering gebruiken met behulp van standaard geautomatiseerde implementatiemethoden en hulpprogramma's.

1. Meld u aan bij uw OT-sensorconsole en selecteer Systeeminstellingen>Instellingen importeren>Windows-gegevens.

2. Selecteer Script downloaden. In uw browser wordt u mogelijk gevraagd of u het bestand wilt behouden, selecteert u Behouden of vergelijkbare opties.

   

3. Kopieer het bestand naar een lokaal station en pak het uit. Het volgende bestand wordt weergegeven:

   • Extract_system_info.bat

4. Voer het Extract_system_info.bat bestand uit.

5. U wordt gevraagd of u fouten op het scherm wilt weergeven of niet. Maak uw eigen selectie.

Nadat het script is uitgevoerd om het register te testen, wordt er een uitvoerbestand weergegeven met de registergegevens. De bestandsnaam geeft de huidige datum en tijd van de momentopname aan met de volgende syntaxis: [current date time]_system_info_extractor

Bestanden die door het script worden gegenereerd:

• Blijf op het lokale station totdat u ze verwijdert.
• Worden overschreven als u het script op dezelfde dag opnieuw uitvoert.
• Neem een errorOutput-bestand op dat leeg is als er geen fouten zijn opgetreden tijdens het uitvoeren van het script.

Apparaatdetails importeren

Nadat u het script hebt uitgevoerd zoals eerder beschreven, importeert u de gegenereerde gegevens in uw sensor om de apparaatdetails in de apparaatinventaris weer te geven.

Apparaatdetails importeren in uw sensor:

1. Gebruik standaard, geautomatiseerde methoden en hulpprogramma's om de gegenereerde bestanden van elk Windows-eindpunt te verplaatsen naar een locatie die toegankelijk is vanaf uw OT-sensoren.

   Werk bestandsnamen niet bij of scheid de bestanden niet van elkaar.

2. Meld u aan bij uw OT-sensorconsole en selecteer Systeeminstellingen>Instellingen importeren>Windows-gegevens.

3. Selecteer Bestand importeren en selecteer vervolgens het relevante bestand.

   

Rapport apparaattoepassingen weergeven

Nadat u het script hebt gedownload en uitgevoerd en vervolgens de gegenereerde gegevens naar uw sensor hebt geïmporteerd , kunt u uw apparatentoepassingen bekijken met een aangepast rapport voor gegevensanalyse.

De apparatentoepassingen weergeven:

1. Meld u aan bij uw OT-sensorconsole en selecteer Gegevensanalyse.

2. Selecteer + Rapport maken om een aangepast rapport te maken. Selecteer Apparatentoepassingen in het veld Categorie kiezen. Voorbeeld:

   

3. Uw apparaattoepassingen worden weergegeven in het gebied Mijn rapporten .

Volgende stappen

Zie Windows-werkstations en -servers detecteren met een lokaal script en extra gegevens importeren voor gedetecteerde OT-apparaten voor meer informatie.