Dela via

Importera extra data för identifierade OT-enheter

  • Artikel

OT-nätverkssensorer övervakar och analyserar automatiskt identifierad enhetstrafik. I vissa fall kan organisationens nätverksprinciper förhindra att vissa enhetsdata matas in till Microsoft Defender för IoT.

Den här artikeln beskriver hur du manuellt kan importera saknade data till ot-sensorn och lägga till dem i de enhetsdata som redan har identifierats.

Förutsättningar

Innan du utför procedurerna i den här artikeln måste du ha:

  • En OT-nätverkssensor installerad, konfigurerad och aktiverad.

  • Åtkomst till din OT-nätverkssensor som en Admin användare. Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

  • En förståelse för de extra enhetsdata som du vill importera. Använd den förståelsen för att välja någon av följande importmetoder:

    • Importera data från enhetskartan för att importera enhetsnamn, typer, grupper eller Purdue-lager
    • Importera data från systeminställningar för att importera enhetens IP-adresser, operativsystem, korrigeringsnivåer eller auktoriseringsstatusar

Tips

En enhets auktoriseringsstatus påverkar de aviseringar som utlöses av OT-sensorn för den valda enheten. Du får aviseringar för enheter som inte anges som auktoriserade enheter, eftersom de anses vara obehöriga.

Importera data från ot-sensorns enhetskarta

Importera enhetsnamn, typer, grupper eller Purdue-lager:

  1. Logga in på ot-sensorn och välj Enhetskarta>Exportera enheter för att exportera enhetsdata som redan har identifierats av ot-sensorn.

  2. Öppna den nedladdade .CSV-filen för redigering och ändra endast följande data efter behov:

    • Namn. Maximal längd: 30 tecken
    • Skriv. Öppna filen Inställningar för Defender för IoT-enheter och använd något av alternativen som visas på fliken Enhetstyp
    • Grupp. Maximal längd: 30 tecken
    • Purdue lager. Ange något av följande: Enterprise, Supervisory eller Process Control

    Se till att använda versaler som redan används i den nedladdade filen. I kolumnen Purdue Layer använder du till exempel Rubriktak.

    Viktigt

    Kontrollera att du inte importerar data till din OT-sensor som du har exporterat från en annan sensor.

  3. När du är klar sparar du filen på en plats som är tillgänglig från ot-sensorn.

  4. På ot-sensorn går du till sidan Enhetskarta och väljer Importera enheter och väljer din ändrade .CSV fil.

Dina enhetsdata uppdateras.

Importera data från inställningarna för OT-sensorsystemet

Så här importerar du enhetens IP-adresser, operativsystem eller korrigeringsnivåer:

  1. Ladda ned filen Defender för IoT-enhetsinställningar och öppna den för redigering.

  2. I den nedladdade filen anger du följande information för varje enhet:

    • IP-adress. Ange enhetens IP-adress.
    • Enhetstyp. Ange någon av de enhetstyper som visas på bladet Enhetstyp .
    • Senaste uppdatering. Ange det datum då enheten senast uppdaterades, i YYYY-MM-DD format.

  3. Logga in på ot-sensorn och välj Systeminställningar > Importera inställningar > Enhetsinformation.

  4. I fönstret Enhetsinformation väljer du + Importera fil och väljer sedan din redigerade .CSV fil.

  5. Välj Stäng för att spara ändringarna.

Så här importerar du status för enhetsauktorisering:

Viktigt

När du har importerat status för enhetsauktorisering har alla enheter som inte ingår i importlistan nyligen definierats som ej auktoriserade och du börjar få nya aviseringar om all trafik på var och en av dessa enheter.

  1. Ladda ned auktoriseringsfilen för Defender for IoT-enheten och öppna den för redigering.

  2. I den nedladdade filen anger du IP-adresser och namn för alla enheter som du vill lista som auktoriserade enheter.

    Kontrollera att namnen är korrekta. Namn som importerats från en .CSV fil skriver över alla namn som redan visas i OT-sensorns enhetskarta.

  3. Logga in på ot-sensorn och välj Systeminställningar > Importera inställningar > Auktoriserade enheter.

  4. I fönstret Auktoriserade enheter väljer du + Importera fil och väljer sedan din redigerade .CSV fil.

  5. Välj Stäng för att spara ändringarna.

Nästa steg

Mer information finns i Identifiera Windows-arbetsstationer och -servrar med ett lokalt skript och Hantera ot-enhetsinventeringen från en sensorkonsol.