分析程式設計詳細資訊和變更
藉由顯示網路裝置上發生的程式設計事件,以及使用 OT 感應器分析任何程式碼的變更,增強鑑識功能。 監看程式設計事件有助您調查可疑的程式設計活動,例如:
- 人為錯誤:工程師對錯誤的裝置進行程式設計。
- 損毀的程式設計自動化:自動化失敗導致發生程式設計錯誤。
- 遭入侵的系統:未經授權的使用者登入程式設計裝置。
使用 OT 網路感應器上的 [程式設計時間軸] 索引標籤檢閱程式設計資料,例如調查程式設計未經授權的警示時,在已規劃的控制器更新之後,或是當程序或機器未正常運作而您想要了解最後進行更新的人員及時間。
OT 感應器上顯示的程式設計活動包括「已授權」和「未經授權」的事件。 已授權的事件由學習或手動定義為程式設計裝置的裝置所執行。 未經授權的事件由尚未學習或手動定義為程式設計裝置的裝置所執行。
注意
程式設計資料使用文字型程式設計通訊協定 (例如 DeltaV) 提供裝置使用。
必要條件
若要執行本文中的程序,請確定您具備下列事項:
已安裝並設定的 OT 感應器,使用文字型程式設計通訊協定的流量。
以檢視人員、安全性分析人員或管理員使用者身分存取感應器的存取權。
存取程式設計資料
您可以從感應器主控台的 [裝置對應]、[裝置清查] 和 [事件時間軸] 頁面存取 [程式設計時間軸] 索引標籤。
從裝置對應存取程式設計資料
登入 OT 感應器主控台,然後選取 [裝置對應]。
在對應左側的 [群組] 區域中,選取 [篩選] > [OT 通訊協定] > 選取文字型程式設計通訊協定,例如 DeltaV。
在對應中,以滑鼠右鍵按一下您想要分析的裝置,然後選取 [程式設計時間軸]。
隨即開啟裝置詳細資料頁面及開啟的 [程式設計時間軸] 索引標籤。
從裝置清查存取程式設計資料
登入 OT 感應器主控台,然後選取 [裝置清查]。
篩選裝置清查,顯示使用文字型程式設計通訊協定 (例如 DeltaV) 的裝置。
選取您要分析的裝置,然後選取 [檢視完整詳細資料],開啟裝置詳細資料頁面。
在 [裝置詳細資料] 頁面上,選取 [程式設計時間軸] 索引標籤。
例如:
從事件時間軸存取程式設計資料
使用事件時間軸來顯示偵測到程式設計變更的事件時間軸。
登入 OT 感應器主控台,然後選取 [事件時間軸]。
篩選事件時間軸,顯示使用文字型程式設計通訊協定 (例如 DeltaV) 的裝置。
選取您想要分析的事件以在右側開啟事件詳細資料窗格,然後選取 [程式設計時間軸]。
檢視程式設計詳細資料
[程式設計時間軸] 索引標籤顯示每個程式設計裝置詳細資料。 選取事件和檔案可在右側檢視完整的程式設計詳細資料。 在 [程式設計時間軸] 索引標籤中:
[最近的事件] 區域列出 OT 感應器偵測到的 50 個最近事件。 將滑鼠停留在事件期間上方,選取星號可將事件標示為重要事件。
[檔案] 區域列出針對所選裝置偵測到的程式設計檔案。 OT 感應器可以顯示每個裝置最多 300 個檔案,其中每個檔案的大小上限為 15 MB。 [檔案] 區域列出每個檔案的名稱和大小,以及下列其中一個表示所發生程式設計事件的狀態:
- 已新增:程式設計檔案已新增至端點
- 已更新:已更新端點上的程式設計檔案
- 已刪除:已從端點移除程式設計檔案
- 未知:未偵測到程式設計檔案的任何變更
若程式設計檔案在右側開啟,該程式設計裝置會列為「已進行程式設計的資產」。 有多個裝置在其裝置上可能有程式設計變更的情形。 有變更的裝置會列為「已進行程式設計的資產」,詳細資料包括主機名稱、變更的時間,以及當時登入裝置的使用者。
提示
選取 
下載按鈕,下載目前顯示的程式設計檔案複本。
例如:
比較程式設計詳細資料檔案
此程序說明如何比較多個程式設計詳細資料檔案,以識別差異或調查是否有可疑活動。
若要比較檔案:
從警示或從 [裝置對應] 或 [裝置清查] 頁面,開啟程式設計檔案。
開啟第一個檔案後,選取比較
按鈕。在 [比較] 窗格中,選取要比較的檔案,方法是選取該檔案旁 [動作] 底下的天平圖示。 例如:
所選檔案會在新的窗格中開啟,以便與第一個檔案進行並排比較。 目前安裝在程式設計裝置上的檔案,檔案頂端會標示為「目前」。
捲動檔案以查看程式設計詳細資料,以及檔案之間的任何差異。 兩個檔案之間的差異會以綠色和紅色醒目提示。
下一步
如需詳細資訊,請參閱將裝置資訊匯入感應器。