Weryfikowanie i aktualizowanie wykrytego spisu urządzeń
Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania monitorowania ot z Microsoft Defender dla IoT i opisuje sposób przeglądania spisu urządzeń i ulepszania monitorowania zabezpieczeń przy użyciu szczegółowych informacji o urządzeniu.
Wymagania wstępne
Przed wykonaniem procedur opisanych w tym artykule upewnij się, że masz następujące elementy:
Czujnik OT zainstalowany, skonfigurowany i aktywowany z wykrytymi danymi urządzenia.
Dostęp do czujnika OT jako analityka zabezpieczeń lub użytkownika Administracja. Aby uzyskać więcej informacji, zobacz Lokalne użytkowników i role monitorowania ot za pomocą usługi Defender for IoT.
Ten krok jest wykonywany przez zespoły wdrożeniowe.
Wyświetlanie spisu urządzeń w Azure Portal
Zaloguj się do czujnika OT i wybierz stronę Spis urządzeń .
Wybierz pozycję Edytuj kolumny, aby wyświetlić dodatkowe informacje w siatce, aby można było przejrzeć dane wykryte dla każdego urządzenia.
W szczególności zalecamy przejrzenie danych dotyczących kolumn Nazwa, Klasa, Typ i Podtyp, Autoryzacja, Urządzenie skanera i Programowanie.
Poznaj urządzenia wykryte przez czujnik OT i zidentyfikuj wszystkie czujniki, w których należy zidentyfikować właściwości urządzenia.
Edytowanie właściwości urządzenia na urządzenie
Dla każdego urządzenia, na którym trzeba edytować właściwości urządzenia:
Wybierz urządzenie w siatce, a następnie wybierz pozycję Edytuj , aby wyświetlić okienko edycji. Przykład:
Edytuj dowolną z następujących właściwości urządzenia zgodnie z potrzebami:
Nazwa Opis Urządzenie autoryzowane Wybierz, czy urządzenie jest znaną jednostką w sieci. Usługa Defender for IoT nie wyzwala alertów dotyczących poznanego ruchu na autoryzowanych urządzeniach. Nazwa Domyślnie jako adres IP urządzenia. Zaktualizuj tę wartość do znaczącej nazwy urządzenia zgodnie z potrzebami. Opis Domyślnie pozostaw puste. Wprowadź opis zrozumiały dla urządzenia zgodnie z potrzebami. Platforma systemu operacyjnego Jeśli wartość systemu operacyjnego jest zablokowana do wykrywania, wybierz system operacyjny urządzenia z listy rozwijanej. Typ Jeśli typ urządzenia jest zablokowany do wykrywania lub musi zostać zmodyfikowany, wybierz typ urządzenia z listy rozwijanej. Aby uzyskać więcej informacji, zobacz Obsługiwane urządzenia. Poziom purdue Jeśli poziom purdue urządzenia zostanie wykryty jako niezdefiniowany lub automatyczny, zalecamy wybranie innego poziomu w celu dostosowania danych. Aby uzyskać więcej informacji, zobacz Umieszczanie czujników OT w sieci. Skaner Wybierz, czy urządzenie jest urządzeniem skanujący. Usługa Defender for IoT nie wyzwala alertów dotyczących skanowania działań wykrytych na urządzeniach zdefiniowanych jako urządzenia skanujące. Urządzenie programistyczne Wybierz, czy urządzenie jest urządzeniem programistycznym. Usługa Defender for IoT nie wyzwala alertów dotyczących działań programistycznych wykrytych na urządzeniach zdefiniowanych jako urządzenia programistyczne. Wybierz przycisk Zapisz, aby zapisać zmiany.
Scal zduplikowane urządzenia
Podczas przeglądania urządzeń wykrytych w spisie urządzeń należy pamiętać, czy wykryto wiele wpisów dla tego samego urządzenia w sieci.
Na przykład może się to zdarzyć, gdy masz sterownik PLC z czterema kartami sieciowymi, laptopem z siecią Wi-Fi i fizyczną kartą sieciową lub pojedynczą stacją roboczą z wieloma kartami sieciowymi.
Urządzenia z tymi samymi adresami IP i MAC są automatycznie scalane i identyfikowane jako to samo urządzenie. Zalecamy scalenie wszystkich zduplikowanych urządzeń, aby każdy wpis w spisie urządzeń reprezentuje tylko jedno unikatowe urządzenie w sieci.
Ważne
Scalanie urządzeń jest nieodwracalne. Jeśli scalisz urządzenia niepoprawnie, musisz usunąć scalone urządzenie i poczekać na ponowne odnalezienie obu urządzeń przez czujnik.
Aby scalić wiele urządzeń, wybierz co najmniej dwa autoryzowane urządzenia w spisie urządzeń, a następnie wybierz pozycję Scal.
Urządzenia i wszystkie ich właściwości są scalane w spisie urządzeń. Jeśli na przykład scalisz dwa urządzenia z różnymi adresami IP, każdy adres IP pojawi się jako oddzielne interfejsy na nowym urządzeniu.
Ulepszanie danych urządzenia (opcjonalnie)
Możesz zwiększyć widoczność urządzenia i ulepszyć dane urządzenia, aby uzyskać więcej szczegółów niż wykryte domyślne dane.
Aby zwiększyć widoczność urządzeń z systemem Windows, użyj narzędzia Instrumentacja zarządzania Windows (WMI) usługi Defender for IoT.
Jeśli zasady sieciowe organizacji uniemożliwiają pozyskiwanie niektórych danych, zaimportuj dodatkowe dane zbiorczo.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla