Aracılığıyla paylaş

Algılanan OT cihazları için ek verileri içeri aktarma

  • Makale

OT ağları algılayıcıları algılanan cihaz trafiğini otomatik olarak izler ve analizler. Bazı durumlarda, kuruluşunuzun ağ ilkeleri bazı cihaz verilerinin IoT için Microsoft Defender alınmasını engelleyebilir.

Bu makalede, eksik verileri OT algılayıcınıza el ile nasıl aktarabileceğiniz ve zaten algılanan cihaz verilerine nasıl ekleyebileceğiniz açıklanır.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olmanız gerekir:

İpucu

Bir cihazın yetkilendirme durumu, seçilen cihaz için OT algılayıcısı tarafından tetiklenen uyarıları etkiler. Yetkili cihaz olarak listelenmeyen cihazlar için yetkisiz olarak kabul edileceği için uyarı alırsınız.

OT algılayıcı cihaz haritasından verileri içeri aktarma

Cihaz adlarını, türlerini, gruplarını veya Purdue katmanlarını içeri aktarmak için:

  1. OT algılayıcınızda oturum açın ve OT algılayıcınız tarafından algılanan cihaz verilerini dışarı aktarmak için Cihaz haritası>Cihazları Dışarı Aktar'ı seçin.

  2. İndirilen .CSV dosyasını düzenlemek üzere açın ve gerektiğinde yalnızca aşağıdaki verileri değiştirin:

    • Ad. Uzunluk üst sınırı: 30 karakter
    • Yazın. IoT için Defender cihaz ayarları dosyasına erişin ve Cihazlar türü sekmesinde listelenen seçeneklerden birini kullanın
    • Grupla'ya tıklayın. Uzunluk üst sınırı: 30 karakter
    • Purdue katmanı. Aşağıdakilerden birini girin: Kurumsal, Gözetmen veya İşlem Denetimi

    İndirilen dosyada zaten kullanımda olan büyük harfe çevirme standartlarını kullandığınızdan emin olun. Örneğin, Purdue Katmanı sütununda Başlık Büyük Harflerini kullanın.

    Önemli

    Verileri farklı bir algılayıcıdan dışarı aktardığınız OT algılayıcınıza aktarmadığınızdan emin olun.

  3. İşiniz bittiğinde dosyanızı OT algılayıcınızdan erişilebilen bir konuma kaydedin.

  4. OT algılayıcınızdaki Cihaz haritası sayfasında Cihazları İçeri Aktar'ı seçin ve değiştirilen .CSV dosyanızı seçin.

Cihaz verileriniz güncelleştirilir.

OT algılayıcı sistemi ayarlarından verileri içeri aktarma

Cihaz IP adreslerini, işletim sistemlerini veya düzeltme eki düzeylerini içeri aktarmak için:

  1. IoT için Defender cihaz ayarları dosyasını indirin ve düzenlemek üzere açın.

  2. İndirilen dosyaya her cihaz için aşağıdaki ayrıntıları girin:

    • IP Adresi. Cihazın IP adresini girin.
    • Cihaz Türü. Cihazlar türü sayfasında listelenen cihaz türlerinden birini girin.
    • Son Güncelleştirme. Cihazın en son güncelleştirilmiş YYYY-MM-DD olduğu tarihi biçimde girin.

  3. OT algılayıcınızda oturum açın ve Sistem ayarları > ayarları cihaz bilgilerini içeri aktar'ı >seçin.

  4. Cihaz bilgileri bölmesinde + Dosyayı içeri aktar'ı ve ardından düzenlenen .CSV dosyanızı seçin.

  5. Değişikliklerinizi kaydetmek için Kapat'ı seçin.

Cihaz yetkilendirme durumunu içeri aktarmak için:

Önemli

Cihaz yetkilendirme durumunu içeri aktardıktan sonra, içeri aktarma listesine dahil olmayan tüm cihazlar yeni yetkilendirilmedi olarak tanımlanır ve bu cihazların her birinde trafikle ilgili yeni uyarılar almaya başlarsınız.

  1. IoT için Defender cihaz yetkilendirme dosyasını indirin ve düzenlemek üzere açın.

  2. İndirilen dosyada, yetkili cihazlar olarak listelemek istediğiniz tüm cihazların IP adreslerini ve adlarını listeleyin.

    Adlarınızın doğru olduğundan emin olun. bir .CSV dosyasından içeri aktarılan adlar, OT algılayıcısının cihaz haritasında zaten gösterilen adların üzerine yazar.

  3. OT algılayıcınızda oturum açın ve Sistem ayarları > ayarları yetkili cihazları içeri aktar'ı >seçin.

  4. Yetkili cihazlar bölmesinde + Dosyayı İçeri Aktar'ı ve ardından düzenlenmiş .CSV dosyanızı seçin.

  5. Değişikliklerinizi kaydetmek için Kapat'ı seçin.

Sonraki adımlar

Daha fazla bilgi için bkz. Yerel betikle Windows iş istasyonlarını ve sunucularını algılama ve OT cihaz envanterinizi algılayıcı konsolundan yönetme.