從感應器主控台管理您的 OT 裝置清查

  • 發行項

使用感應器主控台的 [裝置清查] 頁面來管理該主控台偵測到的所有 OT 和 IT 裝置。 識別偵測到的新裝置、可能需要疑難排解的裝置等等。

如需詳細資訊,請參閱適用於 IoT 的 Defender 所監視的裝置

提示

或者,從 Azure 入口網站內部部署管理主控台檢視您的裝置清查。

檢視裝置清查

此程序描述如何在 OT 感應器主控台的 [裝置清查] 頁面中檢視偵測到的裝置。

  1. 登入您的 OT 感應器主控台,然後選取 [裝置清查]

    Screenshot of the sensor console's Device inventory page.

    使用下列任一選項來修改或篩選顯示的裝置:

    選項 步驟
    排序裝置 選取資料行標題,即可依據該資料行排序裝置。
    篩選顯示的裝置 選取 [新增篩選條件] 以篩選所顯示的裝置。

    在 [新增篩選條件] 方塊中,依資料行名稱、運算子和篩選條件值定義篩選條件。 請選取 [套用] 來套用您的篩選條件。

    您可以同時套用多個篩選條件。 當您重新整理 [裝置清查] 頁面時,不會儲存搜尋結果和篩選條件。
    儲存篩選條件 若要儲存目前的篩選條件集合:

    1.選取 [+儲存篩選條件]
    2.在右側的 [建立新裝置清查篩選條件] 窗格中,輸入篩選條件的名稱,然後選取 [ 提交]

    儲存的篩選條件也會儲存為 [裝置對應] 群組,並在 [裝置對應] 頁面上檢視網路裝置時提供額外的細微性。
    載入儲存的篩選 如果您已儲存預先定義的篩選條件,請選取 [顯示側邊窗格] 按鈕進行載入,然後選取您要載入的篩選條件。
    修改顯示的資料行 選取編輯欄。 在 [編輯資料行] 窗格中:

    - 選取 [新增資料行] 以將資料行新增至方格
    - 拖放欄位以變更資料行順序。
    - 若要移除資料行,請選取右邊的 [刪除] 圖示。
    - 若要將資料行重設為其預設設定,請選取 [重設]

    選取 [儲存] 以儲存任何進行的變更。

  2. 選取裝置資料列以檢視該裝置的詳細資料。 初始詳細資料會顯示在右側的窗格中,您也可在其中選取 [檢視完整詳細資料] 以向下鑽研切入更多詳細資料。

    例如:

    Screenshot of the Device inventory page on an OT sensor console.

如需詳細資訊,請參閱裝置清查資料行資料

編輯裝置詳細資料

當您管理網路裝置時,您可能需要更新其詳細資料。 例如,您可能想要在資產變更時修改安全性值,或者如果裝置分類不正確,將清查個人化以更妥善地識別裝置。

如果您正在使用連接到雲端的感測器,那麼您在感測器主控台中所做的任何編輯都會在 Azure 入口網站中更新。

若要編輯裝置詳細資料

  1. 在方格中選取一個裝置,然後選取頁面頂端工具列中的 [編輯]

  2. 在右側的 [編輯] 窗格中,視需要修改裝置欄位,然後在完成時選取 [儲存]

您也可以從裝置詳細資料頁面中開啟編輯窗格:

  1. 在方格中選取一個裝置,然後選取右側窗格中的 [檢視完整詳細資料]

  2. 在裝置詳細資料頁面中,選取 [編輯屬性]

  3. 在右側的 [編輯] 窗格中,視需要修改裝置欄位,然後在完成時選取 [儲存]

可編輯的欄位包括:

  • 授權狀態
  • Device name
  • 裝置類型:
  • OS
  • Purdue 層級
  • 描述
  • 掃描器或程式設計裝置

如需詳細資訊,請參閱裝置清查資料行資料

將裝置清查匯出至 CSV

將您的裝置清查匯出至 CSV 檔案,以管理或共用 OT 感應器外部的資料。

若要匯出裝置清查資料,請在 [裝置清查] 頁面上,選取 [匯出]

裝置清查會隨著目前套用的任何篩選條件匯出,而且您可在本機儲存檔案。

注意

在匯出的檔案中,日期值是基於您用於存取 OT 感測器的機器的區域設定。 我們建議僅從與您的感測器具有相同區域設定的機器中匯出資料。 如需詳細資訊,請參閱同步 OT 感測器上的時區

合併裝置

如果感應器發現與單一獨特裝置相關聯的個別網路實體,您可能需要合併重複的裝置。

此案例的範例可能包括具有四張網路卡的 WLAN、具有 WiFi 與實體網路卡的膝上型電腦,或具有多張網路卡的單一工作站。

注意

  • 您只能合併已獲授權的裝置。
  • 裝置合併無法復原。 如果您不正確地合併裝置,則必須刪除已合併的裝置,並等候感應器重新探索這兩個裝置。
  • 或者,從 [裝置對應] 頁面合併裝置。 合併時,您會指示感應器將兩部裝置的裝置屬性合併成一個。 當您這樣做時,[裝置屬性] 視窗和感應器報告將會更新為新的裝置屬性詳細資料。

例如,如果您合併兩部裝置,每部裝置都有一個 IP 位址,則這兩個 IP 位址會在 [裝置屬性] 視窗中顯示為個別介面。

若要從裝置清查合併裝置:

  1. 在 [裝置清查] 頁面中,選取您要合併的裝置,然後選取頁面頂端工具列中的 [合併]

  2. 在提示字元中,選取 [確認] 以確認您想要合併這些裝置。

合併裝置之後,右上方會顯示確認訊息。

檢視非使用中的裝置

您可能想要檢視網路中已處於非使用中的裝置,並將其刪除。

例如,裝置可能會因為設定錯誤的 SPAN 連接埠、網路涵蓋範圍變更,或從網路拔除裝置,而變成非使用中

若要檢視非使用中的裝置,請篩選裝置清查以顯示非使用中的裝置。

在 [裝置清查] 頁面上:

  1. 選取 [新增篩選]
  2. 選取資料列欄位中的 [上次活動]
  3. 在 [篩選] 欄位中,選擇時間期間。 篩選選項包括七天以上、14 天以上、30 天以上或 90 天以上。

提示

我們建議您刪除非使用中的裝置,以更準確地顯示目前的網路活動狀況、更妥善地評估受監視的裝置數目,並減少螢幕畫面上的雜亂。

刪除裝置

如果裝置未正確地合併,或處於非使用中狀態,您可能想要從裝置清查中刪除裝置。

已刪除的裝置會從 [裝置對應] 和 Azure 入口網站和內部部署管理主控台上的裝置清查中移除,而且不會在產生報告 (例如資料採礦、風險評量或攻擊媒介報告) 時計算。

若要刪除一或多個裝置

當裝置處於非使用中的狀態超過 10 分鐘時,您可以將其刪除。

  1. 在 [裝置清查] 頁面中,選取您要刪除的一或多個裝置,然後在頁面頂端的工具列中選取 [刪除]

  2. 出現提示時,請選取 [確認] 以確認您要從「適用於 IOT 的 Defender」中刪除一或多個裝置。

一或多個裝置即會被刪除,確認訊息會出現在右上方。

若要刪除所有非使用中的裝置:

只有管理使用者 (包括預設特殊權限的系統管理員使用者) 才支援此程序。

  1. 選取 [清查] 中的 [上次活動] 篩選圖示。
  2. 選取篩選選項。
  3. 選取套用
  4. 選取 [刪除非使用中的裝置]。 在顯示的提示中,輸入您要刪除裝置的原因,然後選取 [刪除]

將會刪除篩選範圍內偵測到的所有裝置。 如果您刪除大量裝置,則刪除程序可能需要幾分鐘的時間。

如需詳細資訊,請參閱預設特殊權限的內部部署使用者

下一步

如需詳細資訊,請參閱