Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Använd sidan Enhetsinventering i Defender för IoT på Azure Portal för att hantera alla nätverksenheter som identifieras av molnanslutna sensorer, inklusive OT, IoT och IT. Identifiera nya enheter som identifierats, enheter som kan behöva felsökas med mera.
Mer information finns i Enheter som övervakas av Defender för IoT.
Kommentar
För närvarande synkroniseras inte enheter som identifieras i Azure Portal med Defender-portalen, och därför kan listan över identifierade enheter vara olika i varje portal.
Visa enhetsinventeringen
Om du vill visa identifierade enheter på sidan Enhetsinventering i Azure Portal går du till .
Använd något av följande alternativ för att ändra eller filtrera de enheter som visas:
| Alternativ | Steg |
|---|---|
| Sortera enheter | Välj en kolumnrubrik för att sortera enheterna efter den kolumnen. Välj den igen om du vill ändra sorteringsriktningen. |
| Filterenheter som visas |
Använd antingen sökrutan för att söka efter specifik enhetsinformation eller välj Lägg till filter för att filtrera de enheter som visas. I rutan Lägg till filter definierar du filtret efter kolumnnamn, operator och värde. Välj Använd för att tillämpa filtret. Du kan använda flera filter samtidigt. Sökresultat och filter sparas inte när du uppdaterar sidan Enhetsinventering . Filtren Senaste aktiva tid och Nätverksplats (förhandsversion) är aktiverade som standard. |
| Ändra kolumner som visas | Välj Redigera kolumner . I fönstret Redigera kolumner :– Välj knappen + Lägg till kolumn för att lägga till nya kolumner i rutnätet. – Dra och släpp fält för att ändra kolumnordningen. – Om du vill ta bort en kolumn väljer du ikonen Ta bort  till höger.– Om du vill återställa kolumnerna till standardinställningarna väljer du Återställ  . Välj Spara för att spara alla ändringar som gjorts. |
| Gruppera enheter | I gruppen efter ovanför rutnätet väljer du en kategori, till exempel Klass, Datakälla, Plats, Purdue-nivå, Plats, Typ, Leverantör eller Zon, för att gruppera de enheter som visas. I varje grupp behåller enheterna samma kolumnsortering. Om du vill ta bort grupperingen väljer du Ingen gruppering. |
Mer information finns i Kolumndata för enhetsinventering.
Kommentar
Om dina OT-sensorer identifierar flera enheter i samma zon med samma IP- eller MAC-adress sammanfogas enheterna automatiskt och identifieras som en enda unik enhet. Enheter som har olika IP-adresser, men samma MAC-adress, sammanfogas inte och fortsätter att visas som unika enheter.
Sammanfogade enheter visas bara en gång på sidan Enhetsinventering . Mer information finns i Avgränsa zoner för återkommande IP-intervall.
Visa fullständig enhetsinformation
Om du vill visa fullständig information om en viss enhet väljer du enhetsraden. Inledande information visas i ett fönster till höger, där du också kan välja Visa fullständig information för att öppna sidan med enhetsinformation och öka detaljnivån.
Till exempel:
Sidan med enhetsinformation visar omfattande enhetsinformation, inklusive följande flikar:
| Avsnitt | beskrivning |
|---|---|
| Attribut | Visar fullständig enhetsinformation som klass, datakälla, information om inbyggd programvara, aktivitet, typ, protokoll, Purdue-nivå, sensor, plats, zon med mera. |
| Bakplan | Visar maskinvarukonfigurationen för bakplan, inklusive fack- och rackinformation. Välj ett fack i backplansvyn för att se information om de underliggande enheterna. Backplansfliken är vanligtvis synlig för Enheter på Purdue-nivå 1 som har platser som används, till exempel PLC-, RTU- och DCS-enheter. |
| Sårbarheter | Visar aktuella säkerhetsrisker som är specifika för enheten. Defender för IoT ger sårbarhetstäckning för OT-leverantörer som stöds där Defender för IoT kan identifiera modeller för inbyggd programvara och versioner av inbyggd programvara. Sårbarhetsdata baseras på lagringsplatsen för standardbaserade sårbarhetsdata som dokumenteras i den amerikanska regeringens nationella sårbarhetsdatabas (NVD). Välj CVE-namnet för att se CVE-information och beskrivning. Tips: Visa sårbarhetsdata i nätverket med arbetsboken Defender för IoT Vulnerability. |
| Aviseringar | Visar aktuella öppna aviseringar som är relaterade till enheten. Välj valfri avisering för att visa mer information och välj sedan Visa fullständig information för att öppna aviseringssidan för att visa fullständig aviseringsinformation och vidta åtgärder. Mer information på aviseringssidan finns i Visa aviseringar på Azure Portal. |
| Rekommendationer | Visar aktuella rekommendationer för enheten, till exempel Granska PLC-driftläge och Granska obehöriga enheter. Mer information om rekommendationer finns i Förbättra säkerhetsstatusen med säkerhetsrekommendationer. |
Till exempel:
Identifiera enheter som inte ansluter
Om du misstänker att vissa enheter inte kommunicerar aktivt med Azure rekommenderar vi att du kontrollerar om enheterna har kommunicerat med Azure nyligen. Till exempel:
På sidan Enhetsinventering kontrollerar du att kolumnen Senaste aktivitet visas.
Välj Redigera kolumner
> Lägg till kolumn>Spara senaste aktivitet.>Välj kolumnen Senaste aktivitet för att sortera rutnätet efter den kolumnen.
Filtrera rutnätet för att visa aktiva enheter under en viss tidsperiod:
- Välj Lägg till filter.
- I fältet Kolumn väljer du Senaste aktivitet.
- Välj ett fördefinierat tidsintervall eller definiera ett anpassat intervall att filtrera efter.
- Välj Använd.
Sök efter de enheter som du verifierar i den filtrerade listan över enheter.
Redigera enhetsinformation
När du hanterar dina nätverksenheter kan du behöva uppdatera deras information. Du kanske till exempel vill ändra säkerhetsvärdet när tillgångar ändras eller anpassa lagret för att bättre identifiera enheter eller om en enhet klassificerades felaktigt.
Så här redigerar du enhetsinformation:
Välj en eller flera enheter i rutnätet och välj
sedan Redigera .Om du har valt flera enheter väljer du Lägg till fälttyp och lägger till de fält som du vill redigera för alla valda enheter.
Ändra enhetsfälten efter behov och välj sedan Spara när du är klar.
Dina uppdateringar sparas för alla valda enheter.
Mer information finns i Kolumndata för enhetsinventering.
Referens för redigerbara fält
Följande enhetsfält stöds för redigering på sidan Enhetsinventering :
| Namn | beskrivning |
|---|---|
| Allmän information | |
| Namn | Obligatorisk. Stöds endast för redigering när du redigerar en enskild enhet. |
| Auktoriserad enhet | Aktivera eller inaktivera när enhetens säkerhet ändras. |
| Beskrivning | Ange en beskrivande beskrivning för enheten. |
| Plats | Ange en meningsfull plats för enheten. |
| Kategori | Använd alternativen Klass, Typ och Undertyp för att kategorisera enheten. |
| Affärsfunktion | Ange en beskrivande beskrivning av enhetens affärsfunktion. |
| Maskinvarumodell | Välj enhetens maskinvarumodell på den nedrullningsbara menyn. |
| Maskinvaruleverantör | Välj enhetens maskinvaruleverantör på den nedrullningsbara menyn. |
| Inbyggd programvara | Enhetens namn och version av den inbyggda programvaran. Du kan antingen välja knappen Ta bort för att ta bort en befintlig definition av inbyggd programvara eller välja + Lägg till för att lägga till en ny. |
| Purdue-nivå | Purdue-nivån där enheten finns. |
| Taggar | Ange meningsfulla taggar för enheten. Välj knappen Ta bort för att ta bort en befintlig tagg eller välj + Lägg till för att lägga till en ny. |
| Inställningar | |
| Betydelse | Välj Låg, Normal eller Hög för att ändra enhetens betydelse. |
| Programmeringsenhet | Aktivera eller inaktivera alternativet Programmeringsenhet efter behov för din enhet. |
Mer information finns i Kolumndata för enhetsinventering.
Exportera enhetsinventeringen till CSV
Exportera enhetsinventeringen till en CSV-fil för att hantera eller dela data utanför Azure Portal. Du kan exportera högst 30 000 enheter åt gången.
Så här exporterar du enhetsinventeringsdata:
På sidan Enhetsinventering väljer du 
Exportera .
Enhetsinventeringen exporteras med alla filter som för närvarande används och du kan spara filen lokalt.
Ta bort en enhet
Om du inte längre använder enheter tar du bort dem från enhetsinventeringen så att de inte längre är anslutna till Defender för IoT.
Enheter kan vara inaktiva på grund av felkonfigurerade SPAN-portar, ändringar i nätverkstäckningen eller på grund av att enheten kopplades från nätverket.
Ta bort inaktiva enheter för att upprätthålla en korrekt representation av den aktuella nätverksaktiviteten, bättre förstå antalet enheter som du övervakar när du hanterar dina Defender for IoT-licenser och -planer och för att minska oredan på skärmen.
Så här tar du bort en enhet:
På sidan Enhetsinventering väljer du den enhet som du vill ta bort och väljer sedan Ta bort
i verktygsfältet överst på sidan.
I prompten väljer du Ja för att bekräfta att du vill ta bort enheten från Defender för IoT.
Kommentar
Enhetsborttagningar är enriktade.
När du tar bort en enhet från Azure-portalen synkroniseras inte borttagningen med sensorn som är ansluten till samma plats.
När du tar bort en enhet från sensorn synkroniseras borttagningen till enhetsinventeringen i Azure-portalen.
Nästa steg
Mer information finns i: