Поделиться через

Импорт дополнительных данных для обнаруженных устройств OT

  • Статья

Датчики сетей OT автоматически отслеживают и анализируют обнаруженный трафик устройств. В некоторых случаях политики сети вашей организации могут препятствовать приему некоторых данных устройств в Microsoft Defender для Интернета вещей.

В этой статье описывается, как вручную импортировать отсутствующие данные на датчик OT и добавить их в уже обнаруженные данные устройства.

Предварительные требования

Перед выполнением процедур, описанных в этой статье, необходимо:

  • Установленный, настроенный и активированный сетевой датчик OT.

  • Доступ к сетевому датчику OT от имени пользователя Администратор. Дополнительные сведения см. в статье Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей.

  • Понимание дополнительных данных устройства, которые требуется импортировать. Используйте это понимание, чтобы выбрать один из следующих методов импорта:

    • Импорт данных из карты устройств для импорта имен устройств, типов, групп или слоя Пердью
    • Импорт данных из параметров системы для импорта IP-адресов устройств, операционных систем, уровней исправлений или состояний авторизации

Совет

Состояние авторизации устройства влияет на оповещения, запускаемые датчиком OT для выбранного устройства. Вы будете получать оповещения о любых устройствах, не перечисленных как авторизованные, так как они будут считаться неавторизованными.

Импорт данных из карты устройства датчика OT

Чтобы импортировать имена, типы, группы или слои Purdue устройств, выполните следующие действия.

  1. Войдите в датчик OT и выберите Карта> устройствЭкспорт устройств, чтобы экспортировать данные устройства, уже обнаруженные датчиком OT.

  2. Откройте скачанный файл .CSV для редактирования и при необходимости измените только следующие данные:

    • Имя. Максимальная длина: 30 символов
    • Type. Получите доступ к файлу параметров устройства Defender для Интернета вещей и используйте один из параметров, перечисленных на вкладке Тип устройств .
    • Группа. Максимальная длина: 30 символов
    • Слой Пердью. Введите одно из следующих значений: Корпоративный, Надзорный или Контроль процессов.

    Убедитесь, что в скачанном файле уже используются стандарты заглавной буквы. Например, в столбце Слой Пердью используйте заголовки caps.

    Важно!

    Убедитесь, что вы не импортируете данные на датчик OT, экспортированные с другого датчика.

  3. Когда все будет готово, сохраните файл в расположении, доступном с датчика OT.

  4. На странице Карта устройств на датчике OT выберите Импорт устройств и выберите измененный файл .CSV.

Данные устройства обновляются.

Импорт данных из системных параметров датчика OT

Чтобы импортировать IP-адреса устройств, операционные системы или уровни исправлений, выполните следующие действия.

  1. Скачайте файл параметров устройства Defender для Интернета вещей и откройте его для редактирования.

  2. В скачанном файле введите следующие сведения для каждого устройства:

    • IP-адрес. Введите IP-адрес устройства.
    • Тип устройства. Введите один из типов устройств, перечисленных на листе Тип устройств .
    • Последнее обновление. Введите дату последнего обновления устройства в YYYY-MM-DD формате.

  3. Войдите в датчик OT и выберите Параметры > системы Импорт параметров Сведения > об устройстве.

  4. В области Сведения об устройстве выберите + Импортировать файл , а затем выберите измененный .CSV файл.

  5. Нажмите кнопку Закрыть , чтобы сохранить изменения.

Чтобы импортировать состояние авторизации устройства, выполните следующие действия.

Важно!

После состояния авторизации импорта все устройства, не включенные в список импорта, определяются как неавторизовые, и вы начнете получать новые оповещения о трафике на каждом из этих устройств.

  1. Скачайте файл авторизации устройств Defender для Интернета вещей и откройте его для редактирования.

  2. В скачанном файле укажите IP-адреса и имена всех устройств, которые вы хотите включить в список авторизованных устройств.

    Убедитесь, что имена точны. Имена, импортированные из файла .CSV, перезаписывают все имена, уже отображаемые на карте устройств датчика OT.

  3. Войдите в датчик OT и выберите Параметры > системы Импорт параметров Авторизованные > устройства.

  4. В области Авторизованные устройства выберите + Импортировать файл , а затем выберите отредактированный .CSV файл.

  5. Нажмите кнопку Закрыть , чтобы сохранить изменения.

Дальнейшие действия

Дополнительные сведения см. в разделах Обнаружение рабочих станций и серверов Windows с помощью локального сценария и Управление инвентаризацией устройств OT с помощью консоли датчика.