Importera extra data för identifierade OT-enheter

Artikel
2023-03-31

OT-nätverkssensorer övervakar och analyserar automatiskt identifierad enhetstrafik. I vissa fall kan organisationens nätverksprinciper förhindra att vissa enhetsdata matas in till Microsoft Defender för IoT.

Den här artikeln beskriver hur du manuellt kan importera saknade data till ot-sensorn och lägga till dem i de enhetsdata som redan har identifierats.

Förutsättningar

Innan du utför procedurerna i den här artikeln måste du ha:

En OT-nätverkssensor installerad, konfigurerad och aktiverad.
Åtkomst till din OT-nätverkssensor som en Admin användare. Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.
En förståelse för de extra enhetsdata som du vill importera. Använd den förståelsen för att välja någon av följande importmetoder:
- Importera data från enhetskartan för att importera enhetsnamn, typer, grupper eller Purdue-lager
- Importera data från systeminställningar för att importera enhetens IP-adresser, operativsystem, korrigeringsnivåer eller auktoriseringsstatusar

Tips

En enhets auktoriseringsstatus påverkar de aviseringar som utlöses av OT-sensorn för den valda enheten. Du får aviseringar för enheter som inte anges som auktoriserade enheter, eftersom de anses vara obehöriga.

Importera data från ot-sensorns enhetskarta

Importera enhetsnamn, typer, grupper eller Purdue-lager:

Logga in på ot-sensorn och välj Enhetskarta>Exportera enheter för att exportera enhetsdata som redan har identifierats av ot-sensorn.
Öppna den nedladdade .CSV-filen för redigering och ändra endast följande data efter behov:
- Namn. Maximal längd: 30 tecken
- Skriv. Öppna filen Inställningar för Defender för IoT-enheter och använd något av alternativen som visas på fliken Enhetstyp
- Grupp. Maximal längd: 30 tecken
- Purdue lager. Ange något av följande: Enterprise, Supervisory eller Process Control
Se till att använda versaler som redan används i den nedladdade filen. I kolumnen Purdue Layer använder du till exempel Rubriktak.

Viktigt

Kontrollera att du inte importerar data till din OT-sensor som du har exporterat från en annan sensor.
När du är klar sparar du filen på en plats som är tillgänglig från ot-sensorn.
På ot-sensorn går du till sidan Enhetskarta och väljer Importera enheter och väljer din ändrade .CSV fil.

Dina enhetsdata uppdateras.

Importera data från inställningarna för OT-sensorsystemet

Så här importerar du enhetens IP-adresser, operativsystem eller korrigeringsnivåer:

Ladda ned filen Defender för IoT-enhetsinställningar och öppna den för redigering.
I den nedladdade filen anger du följande information för varje enhet:
- IP-adress. Ange enhetens IP-adress.
- Enhetstyp. Ange någon av de enhetstyper som visas på bladet Enhetstyp .
- Senaste uppdatering. Ange det datum då enheten senast uppdaterades, i YYYY-MM-DD format.
Logga in på ot-sensorn och välj Systeminställningar > Importera inställningar > Enhetsinformation.
I fönstret Enhetsinformation väljer du + Importera fil och väljer sedan din redigerade .CSV fil.
Välj Stäng för att spara ändringarna.

Så här importerar du status för enhetsauktorisering:

Viktigt

När du har importerat status för enhetsauktorisering har alla enheter som inte ingår i importlistan nyligen definierats som ej auktoriserade och du börjar få nya aviseringar om all trafik på var och en av dessa enheter.

Ladda ned auktoriseringsfilen för Defender for IoT-enheten och öppna den för redigering.
I den nedladdade filen anger du IP-adresser och namn för alla enheter som du vill lista som auktoriserade enheter.

Kontrollera att namnen är korrekta. Namn som importerats från en .CSV fil skriver över alla namn som redan visas i OT-sensorns enhetskarta.
Logga in på ot-sensorn och välj Systeminställningar > Importera inställningar > Auktoriserade enheter.
I fönstret Auktoriserade enheter väljer du + Importera fil och väljer sedan din redigerade .CSV fil.
Välj Stäng för att spara ändringarna.

Nästa steg

Mer information finns i Identifiera Windows-arbetsstationer och -servrar med ett lokalt skript och Hantera ot-enhetsinventeringen från en sensorkonsol.

Ytterligare resurser

Utbildning

Modul

Registrera din första OT-sensor till Microsoft Defender för IoT - Training

Lär dig hur du implementerar en OT-sensor i samband med distributionen av Microsoft Defender för IoT för att övervaka ditt OT-nätverk.

Certifiering

Microsoft Certified: Säkerhetsoperationsanalytiker Associate - Certifications

Undersöka, söka efter och minimera hot med hjälp av Microsoft Sentinel, Microsoft Defender för molnet och Microsoft 365 Defender.

Dokumentation

Datakvarhållning och delning i Microsoft Defender för IoT - Microsoft Defender for IoT

Lär dig mer om datakvarhållningsperioder och kapaciteter för Microsoft Defender för IoT-data som lagras i Microsoft Azure och OT-sensorn.
Konfigurera aktiv övervakning för OT-nätverk – Microsoft Defender för IoT - Microsoft Defender for IoT

Beskriver de tillgängliga metoderna för att konfigurera aktiv övervakning i ditt OT-nätverk med Microsoft Defender för IoT.
Skapa en inlärd baslinje för OT-trafik – Microsoft Defender för IoT - Microsoft Defender for IoT

Lär dig hur du skapar en baslinje för inlärd trafik på din OT-sensor.
Underhålla hotinformationspaket på OT-nätverkssensorer – Microsoft Defender för IoT - Microsoft Defender for IoT

Lär dig hur du underhåller hotinformationspaket på OT-nätverkssensorer.
Defender för IoT – Uppdatera OT-övervakningsprogram - Microsoft Defender for IoT

Lär dig hur du uppdaterar OT-programvaran på dina Defender for IoT-sensorer så att du kan hantera uppdateringar effektivt.
Hantera ditt OT-enhetsinventering från en sensorkonsol - Microsoft Defender for IoT

Lär dig hur du visar och hanterar OT-enheter (tillgångar) från sidan Enhetsinventering i en sensorkonsol.
Extra distributionssteg och exempel för Enterprise IoT-distribution – Microsoft Defender för IoT - Microsoft Defender for IoT

Beskriver extra distributions- och valideringsprocedurer som ska användas när du distribuerar en IoT-nätverkssensor för företag.

Dela via