Aracılığıyla paylaş

Algılanan cihaz envanterinizi doğrulama ve güncelleştirme

  • Makale

Bu makale, IoT için Microsoft Defender ile Opertaional Technology (OT) izlemesinin dağıtım yolunu açıklayan bir dizi makaleden biridir ve cihaz envanterinizi gözden geçirmeyi ve hassas cihaz ayrıntılarıyla güvenlik izlemeyi geliştirmeyi açıklar.

ot izleme ince ayar vurgulanmış bir ilerleme çubuğu diyagramı.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olduğunuzdan emin olun:

  • Cihaz verileri algılanan bir OT algılayıcısı yüklendi, yapılandırıldı ve etkinleştirildi.

  • Ot algılayıcınıza Güvenlik Analisti veya Yönetici kullanıcısı olarak erişin. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

Bu adım dağıtım ekipleriniz tarafından gerçekleştirilir.

OT algılayıcınızda cihaz envanterini görüntüleme

  1. OT algılayıcınızda oturum açın ve Cihaz envanteri sayfasını seçin.

  2. Kılavuz düzeninde değişiklik yapmak ve her cihaz için algılanan verileri gözden geçirmek için daha fazla veri alanı görüntülemek için Sütunları Düzenle'yi seçin.

    Özellikle Ad, Tür, Yetkilendirme, Tarayıcı cihazı ve Programlama cihazı sütunları için verileri gözden geçirmenizi öneririz.

  3. Cihaz envanterinde listelenen cihazları gözden geçirin ve cihaz özelliklerinin düzenlenmesi gereken cihazları belirleyin.

Cihaz başına cihaz özelliklerini düzenleme

Cihaz özelliklerini düzenlemeniz gereken her cihaz için:

  1. Kılavuzda cihazı seçin ve düzenleme bölmesini görüntülemek için Düzenle'yi seçin. Örneğin:

    OT algılayıcısından cihaz ayrıntılarını düzenleme işleminin ekran görüntüsü.

  2. Aşağıdaki cihaz özelliklerinden herhangi birini gerektiği gibi düzenleyin:

    Veri Akışı Adı Açıklama
    Yetkili Cihaz Cihazın ağınızda bilinen bir varlık olup olmadığını seçin. IoT için Defender, yetkili cihazlarda öğrenilen trafik için uyarılar tetiklemez.
    Ad Varsayılan olarak, cihazın IP adresi olarak gösterilir. Bunu cihazınız için gerektiği gibi anlamlı bir adla güncelleştirin.
    Açıklama Varsayılan olarak boş bırakılır. Cihazınız için gerektiği gibi anlamlı bir açıklama girin.
    İşletim Sistemi Platformu İşletim sistemi değeri algılama için engellenmişse, açılan listeden cihazın işletim sistemini seçin.
    Tür Cihazın türü algılama için engellenmişse veya değiştirilmesi gerekiyorsa, açılan listeden bir cihaz türü seçin. Daha fazla bilgi için bkz . Desteklenen cihazlar.
    Purdue Düzeyi Cihazın Purdue düzeyi Tanımsız veya Otomatik olarak algılanırsa, verilerinizde ince ayar yapmak için başka bir düzey seçmenizi öneririz. Daha fazla bilgi için bkz . Ot algılayıcılarını ağınıza yerleştirme.
    Tarayıcı Cihazınızın tarama cihazı olup olmadığını seçin. IoT için Defender, tarama cihazları olarak tanımlanan cihazlarda algılanan tarama etkinlikleri için uyarıları tetiklemez.
    Programlama cihazı Cihazınızın bir programlama cihazı olup olmadığını seçin. IoT için Defender, programlama cihazları olarak tanımlanan cihazlarda algılanan programlama etkinlikleri için uyarılar tetiklemez.

  3. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

Yinelenen cihazları birleştirme

Cihaz envanterinizde algılanan cihazları gözden geçirirken, ağınızda aynı cihaz için birden çok giriş algılanıp algılanamadığına dikkat edin.

Örneğin, dört ağ kartına sahip bir PLC'niz, hem WiFi hem de fiziksel ağ kartı olan bir dizüstü bilgisayarınız veya birden çok ağ kartına sahip tek bir iş istasyonunuz olduğunda bu durum oluşabilir.

Aynı IP ve MAC adreslerine sahip cihazlar otomatik olarak birleştirilir ve aynı cihaz olarak tanımlanır. Cihaz envanterindeki her girişin ağınızdaki tek bir benzersiz cihazı temsil edebilmesi için yinelenen cihazları birleştirmenizi öneririz.

Önemli

Cihaz birleştirmeleri geri alınamaz. Cihazları yanlış birleştirirseniz, birleştirilmiş cihazı silmeniz ve algılayıcının her iki cihazı da yeniden bulmasını beklemeniz gerekir.

Birden çok cihazı birleştirmek için cihaz envanterinde iki veya daha fazla yetkili cihaz seçin ve ardından Birleştir'i seçin.

Cihazlar ve tüm özellikleri cihaz envanterinde birleştirilir. Örneğin, iki cihazı farklı IP adresleriyle birleştirirseniz, her IP adresi yeni cihazda ayrı arabirimler olarak görünür.

Cihaz verilerini geliştirme (isteğe bağlı)

Cihaz görünürlüğünü artırmak ve algılanan varsayılan verilerden daha fazla ayrıntıyla cihaz verilerini geliştirmek isteyebilirsiniz.

Sonraki adımlar

« Hangi trafiğin izleneceğini denetleme

OT uyarılarının öğrenilmiş bir temelini oluşturma »