Verificar e atualizar o inventário de dispositivos detetados
Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de tecnologia operacional (OT) com o Microsoft Defender para IoT e descreve como revisar seu inventário de dispositivos e aprimorar o monitoramento de segurança com detalhes de dispositivo ajustados.
Pré-requisitos
Antes de executar os procedimentos neste artigo, certifique-se de que você tem:
Um sensor OT instalado, configurado e ativado, com dados do dispositivo detetados.
Acesso ao seu sensor OT como Analista de Segurança ou utilizador Admin . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Esta etapa é executada por suas equipes de implantação.
Veja o inventário do dispositivo no seu sensor OT
Inicie sessão no seu sensor OT e selecione a página Inventário de dispositivos .
Selecione Editar colunas para fazer alterações no layout da grade e exibir mais campos de dados para revisar os dados detetados para cada dispositivo.
Recomendamos especialmente a revisão dos dados das colunas Nome, Tipo, Autorização, Dispositivo do scanner e Dispositivo de programação .
Analise os dispositivos listados no inventário de dispositivos e identifique os dispositivos cujas propriedades do dispositivo devem ser editadas.
Editar propriedades do dispositivo por dispositivo
Para cada dispositivo em que você precisa editar as propriedades do dispositivo:
Selecione o dispositivo na grelha e, em seguida, selecione Editar para ver o painel de edição. Por exemplo:
Edite qualquer uma das seguintes propriedades do dispositivo conforme necessário:
Nome Descrição Dispositivo autorizado Selecione se o dispositivo é uma entidade conhecida na sua rede. O Defender for IoT não aciona alertas para tráfego aprendido em dispositivos autorizados. Nome Por padrão, mostrado como o endereço IP do dispositivo. Atualize para um nome significativo para o seu dispositivo, conforme necessário. Descrição Deixado em branco por padrão. Insira uma descrição significativa para o seu dispositivo, conforme necessário. Plataforma de SO Se o valor do sistema operacional estiver bloqueado para deteção, selecione o sistema operacional do dispositivo na lista suspensa. Tipo Se o tipo de dispositivo estiver bloqueado para deteção ou precisar ser modificado, selecione um tipo de dispositivo na lista suspensa. Para obter mais informações, consulte Dispositivos suportados. Nível de Purdue Se o nível de Purdue do dispositivo for detetado como Indefinido ou Automático, recomendamos selecionar outro nível para ajustar seus dados. Para obter mais informações, consulte Colocando sensores OT em sua rede. Scanner Selecione se o dispositivo é um dispositivo de digitalização. O Defender for IoT não aciona alertas para atividades de varredura detetadas em dispositivos definidos como dispositivos de varredura. Dispositivo de programação Selecione se o seu dispositivo é um dispositivo de programação. O Defender for IoT não aciona alertas para atividades de programação detetadas em dispositivos definidos como dispositivos de programação. Selecione Guardar para guardar as alterações.
Mesclar dispositivos duplicados
Ao analisar os dispositivos detetados no inventário de dispositivos, observe se várias entradas foram detetadas para o mesmo dispositivo na rede.
Por exemplo, isso pode ocorrer quando você tem um PLC com quatro placas de rede, um laptop com Wi-Fi e uma placa de rede física ou uma única estação de trabalho com várias placas de rede.
Dispositivos com os mesmos endereços IP e MAC são automaticamente mesclados e identificados como o mesmo dispositivo. Recomendamos mesclar todos os dispositivos duplicados para que cada entrada no inventário de dispositivos represente apenas um dispositivo exclusivo em sua rede.
Importante
As fusões de dispositivos são irreversíveis. Se você mesclar dispositivos incorretamente, terá que excluir o dispositivo mesclado e esperar que o sensor redescubra ambos os dispositivos.
Para mesclar vários dispositivos, selecione dois ou mais dispositivos autorizados no inventário de dispositivos e, em seguida, selecione Mesclar.
Os dispositivos e todas as suas propriedades são mesclados no inventário de dispositivos. Por exemplo, se você mesclar dois dispositivos com endereços IP diferentes, cada endereço IP aparecerá como interfaces separadas no novo dispositivo.
Melhorar os dados do dispositivo (opcional)
Talvez você queira aumentar a visibilidade do dispositivo e aprimorar os dados do dispositivo com mais detalhes do que os dados padrão detetados.
Para aumentar a visibilidade do dispositivo para dispositivos baseados no Windows, use a ferramenta WMI (Instrumentação de Gerenciamento do Windows) do Defender for IoT.
Se as políticas de rede da sua organização impedirem que alguns dados sejam ingeridos, importe os dados extras em massa.