Verificar e atualizar o inventário de dispositivos detetado
Este artigo é um de uma série de artigos que descrevem o caminho de implementação da monitorização de OT com Microsoft Defender para IoT e descreve como rever o inventário de dispositivos e melhorar a monitorização de segurança com detalhes de dispositivos otimizados.
Pré-requisitos
Antes de efetuar os procedimentos neste artigo, certifique-se de que tem:
Um sensor de OT instalado, configurado e ativado, com dados do dispositivo detetados.
Acesso ao sensor OT como Analista de Segurança ou Administração utilizador. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Este passo é executado pelas suas equipas de implementação.
Ver o inventário do dispositivo no portal do Azure
Inicie sessão no sensor de OT e selecione a página Inventário de dispositivos .
Selecione Editar Colunas para ver informações adicionais na grelha para que possa rever os dados detetados para cada dispositivo.
Recomendamos especialmente que reveja os dados das colunas Nome, Classe, Tipo e Subtipo, Autorização, Scanner e Dispositivo de Programação .
Compreenda os dispositivos detetados pelo sensor de OT e identifique os sensores onde terá de identificar as propriedades do dispositivo.
Editar propriedades do dispositivo por dispositivo
Para cada dispositivo onde precisa de editar as propriedades do dispositivo:
Selecione o dispositivo na grelha e, em seguida, selecione Editar para ver o painel de edição. Por exemplo:
Edite qualquer uma das seguintes propriedades do dispositivo conforme necessário:
Nome Descrição Dispositivo Autorizado Selecione se o dispositivo é uma entidade conhecida na sua rede. O Defender para IoT não aciona alertas para tráfego aprendido em dispositivos autorizados. Nome Por predefinição, apresentado como o endereço IP do dispositivo. Atualize-o para um nome relevante para o seu dispositivo, conforme necessário. Descrição Deixado em branco por predefinição. Introduza uma descrição significativa para o seu dispositivo, conforme necessário. Plataforma do SO Se o valor do sistema operativo estiver bloqueado para deteção, selecione o sistema operativo do dispositivo na lista pendente. Tipo Se o tipo do dispositivo estiver bloqueado para deteção ou precisar de ser modificado, selecione um tipo de dispositivo na lista pendente. Para obter mais informações, veja Dispositivos suportados. Nível Purdue Se o nível Purdue do dispositivo for detetado como Não Definido ou Automático, recomendamos que selecione outro nível para ajustar os seus dados. Para obter mais informações, veja Colocar sensores OT na sua rede. Scanner Selecione se o seu dispositivo é um dispositivo de análise. O Defender para IoT não aciona alertas para atividades de análise detetadas em dispositivos definidos como dispositivos de análise. Dispositivo de programação Selecione se o seu dispositivo é um dispositivo de programação. O Defender para IoT não aciona alertas para atividades de programação detetadas em dispositivos definidos como dispositivos de programação. Selecione Guardar para guardar as alterações.
Intercalar dispositivos duplicados
À medida que revê os dispositivos detetados no inventário do dispositivo, tenha em atenção se foram detetadas múltiplas entradas para o mesmo dispositivo na sua rede.
Por exemplo, isto pode ocorrer quando tem um PLC com quatro cartões de rede, um portátil com Wi-Fi e uma placa de rede física ou uma única estação de trabalho com várias placas de rede.
Os dispositivos com os mesmos endereços IP e MAC são intercalados automaticamente e identificados como o mesmo dispositivo. Recomendamos que intercale todos os dispositivos duplicados para que cada entrada no inventário de dispositivos represente apenas um dispositivo exclusivo na sua rede.
Importante
As intercalações de dispositivos são irreversíveis. Se intercalar dispositivos incorretamente, terá de eliminar o dispositivo intercalado e aguardar que o sensor redescobrir ambos os dispositivos.
Para intercalar vários dispositivos, selecione dois ou mais dispositivos autorizados no inventário de dispositivos e, em seguida, selecione Intercalar.
Os dispositivos e todas as respetivas propriedades são intercalados no inventário de dispositivos. Por exemplo, se unir dois dispositivos com endereços IP diferentes, cada endereço IP é apresentado como interfaces separadas no novo dispositivo.
Melhorar os dados do dispositivo (opcional)
Poderá querer aumentar a visibilidade do dispositivo e melhorar os dados do dispositivo com mais detalhes do que os dados predefinidos detetados.
Para aumentar a visibilidade do dispositivo para dispositivos baseados no Windows, utilize a ferramenta Defender para IoT Windows Management Instrumentation (WMI).
Se as políticas de rede da sua organização impedirem que alguns dados sejam ingeridos, importe os dados adicionais em massa.