Extra gegevens importeren voor gedetecteerde OT-apparaten

  • Artikel

Sensoren van OT-netwerken bewaken en analyseren automatisch gedetecteerd apparaatverkeer. In sommige gevallen kan het netwerkbeleid van uw organisatie verhinderen dat bepaalde apparaatgegevens worden opgenomen in Microsoft Defender voor IoT.

In dit artikel wordt beschreven hoe u de ontbrekende gegevens handmatig kunt importeren in uw OT-sensor en deze kunt toevoegen aan de apparaatgegevens die al zijn gedetecteerd.

Vereisten

Voordat u de procedures in dit artikel uitvoert, moet u het volgende hebben:

  • Een OT-netwerksensor geïnstalleerd, geconfigureerd en geactiveerd.

  • Toegang tot uw OT-netwerksensor als een Beheer gebruiker. Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.

  • Inzicht in de extra apparaatgegevens die u wilt importeren. Gebruik die kennis om een van de volgende importmethoden te kiezen:

    • Gegevens importeren uit de apparaattoewijzing om apparaatnamen, -typen, -groepen of -purdue-laag te importeren
    • Gegevens importeren uit systeeminstellingen om IP-adressen, besturingssystemen, patchniveaus of autorisatiestatussen van apparaten te importeren

Tip

De autorisatiestatus van een apparaat is van invloed op de waarschuwingen die worden geactiveerd door de OT-sensor voor het geselecteerde apparaat. U ontvangt waarschuwingen voor alle apparaten die niet worden vermeld als geautoriseerde apparaten, omdat ze worden beschouwd als niet-geautoriseerd.

Gegevens importeren uit de apparaatkaart van de OT-sensor

Apparaatnamen, typen, groepen of Purdue-lagen importeren:

  1. Meld u aan bij uw OT-sensor en selecteer Apparaattoewijzing>Apparaten exporteren om de apparaatgegevens te exporteren die al door uw OT-sensor zijn gedetecteerd.

  2. Open het gedownloade .CSV-bestand om het te bewerken en pas indien nodig alleen de volgende gegevens aan:

    • Naam. Maximale lengte: 30 tekens
    • Typ. Open het bestand met apparaatinstellingen van Defender for IoT en gebruik een van de opties die worden vermeld op het tabblad Apparaattype
    • Groep. Maximale lengte: 30 tekens
    • Purdue-laag. Voer een van de volgende opties in: Onderneming, Toezicht of Procesbeheer

    Zorg ervoor dat u de hoofdlettergebruikstandaarden gebruikt die al in het gedownloade bestand worden gebruikt. Gebruik bijvoorbeeld titelkappen in de kolom Purdue Layer.

    Belangrijk

    Zorg ervoor dat u geen gegevens importeert in uw OT-sensor die u hebt geëxporteerd vanaf een andere sensor.

  3. Wanneer u klaar bent, slaat u het bestand op op een locatie die toegankelijk is vanaf uw OT-sensor.

  4. Selecteer op de ot-sensor op de pagina Apparaattoewijzingde optie Apparaten importeren en selecteer het gewijzigde .CSV-bestand.

Uw apparaatgegevens worden bijgewerkt.

Gegevens importeren uit de systeeminstellingen van de OT-sensor

IP-adressen, besturingssystemen of patchniveaus van apparaten importeren:

  1. Download het bestand met apparaatinstellingen van Defender for IoT en open het om het te bewerken.

  2. Voer in het gedownloade bestand de volgende gegevens in voor elk apparaat:

    • IP-adres. Voer het IP-adres van het apparaat in.
    • Apparaattype. Voer een van de apparaattypen in die worden vermeld op het blad Type apparaten .
    • Laatste update. Voer de datum in waarop het apparaat voor het laatst is bijgewerkt, in YYYY-MM-DD de notatie.

  3. Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen > Instellingen importeren > Apparaatgegevens.

  4. Selecteer in het deelvenster Apparaatgegevensde optie + Bestand importeren en selecteer vervolgens het bewerkte .CSV bestand.

  5. Selecteer Sluiten om uw wijzigingen op te slaan.

Ga als volgende te werk om de autorisatiestatus van het apparaat te importeren:

Belangrijk

Na het importeren van de autorisatiestatus van het apparaat worden alle apparaten die niet in de importlijst zijn opgenomen, opnieuw gedefinieerd als niet-geautoriseerd en ontvangt u nieuwe waarschuwingen over verkeer op elk van deze apparaten.

  1. Download het defender for IoT-apparaatautorisatiebestand en open het om het te bewerken.

  2. Vermeld in het gedownloade bestand IP-adressen en namen voor alle apparaten die u wilt weergeven als geautoriseerde apparaten.

    Zorg ervoor dat uw namen juist zijn. Namen die zijn geïmporteerd uit een .CSV-bestand overschrijven namen die al worden weergegeven in de apparaattoewijzing van de OT-sensor.

  3. Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen > Instellingen importeren > Geautoriseerde apparaten.

  4. Selecteer in het deelvenster Geautoriseerde apparatende optie + Bestand importeren en selecteer vervolgens het bewerkte .CSV bestand.

  5. Selecteer Sluiten om uw wijzigingen op te slaan.

Volgende stappen

Zie Windows-werkstations en -servers detecteren met een lokaal script enDe inventaris van uw OT-apparaten beheren vanuit een sensorconsole voor meer informatie.