本文是一系列文章中的一篇,說明了運用技術 (OT) 監控與物聯網Microsoft Defender的部署路徑,並說明如何檢視您的設備庫存並透過微調的裝置細節來強化安全監控。
必要條件
在執行本文所述程序前,請確保您具備:
以安全分析師或管理員使用者身份存取你的 OT 感測器。 欲了解更多資訊,請參閱 使用 Defender for IoT 進行 OT 監控的本地用戶與角色。
此步驟由您的部署團隊執行。
在您的 OT 感測器上查看裝置庫存
登入你的 OT 感測器,選擇 裝置庫存 頁面。
選擇編輯 欄位 以修改網格佈局,並顯示更多資料欄位以檢視每個裝置偵測到的資料。
我們特別建議檢視 名稱、 類型、 授權、 掃描器裝置及 程式裝置 欄位的資料。
檢視裝置清單中列出的裝置,並找出需要編輯其裝置屬性的裝置。
編輯每個裝置的屬性
針對每個需要編輯裝置屬性的裝置:
在格子中選擇裝置,然後選擇 編輯 以查看編輯面板。 例如:
請依需要編輯以下任何裝置屬性:
名稱 描述 授權裝置 選擇該裝置是否是你網路上的已知實體。 Defender for IoT 不會對已授權裝置的學習流量觸發警示。 名稱 預設情況下,會顯示為裝置的 IP 位址。 根據需要,將它更新為有意義的裝置名稱。 描述 預設留空。 必要時輸入有意義的裝置描述。 作業系統平台 如果作業系統值被偵測阻擋,請從下拉選單中選擇該裝置的作業系統。 Type 如果裝置類型被偵測阻擋或需要修改,請從下拉選單中選擇裝置類型。 欲了解更多資訊,請參閱 支援裝置。 普渡大學層級 若裝置的普渡等級被偵測為 未定義 或 自動,我們建議選擇其他等級來微調您的資料。 欲了解更多資訊,請參閱 「在您的網路中安裝 OT 感測器」。 掃描器 選擇你的裝置是否是掃描裝置。 Defender for IoT 不會對被定義為掃描裝置的掃描活動觸發警報。 程式設計裝置 選擇你的裝置是否是程式設計裝置。 Defender for IoT 不會因為被定義為程式裝置的裝置上偵測到的程式活動而觸發警報。 選取 [儲存] 以儲存變更。
增強裝置資料 (可選)
你可能想提升裝置可見性,並用比預設偵測到的更多細節來強化裝置資料。
若要提升裝置對 Windows 裝置的可視性,請使用 Defender for IoT Windows Management Instrumentation (WMI) 工具。
如果貴組織的網路政策阻止部分資料被擷取,請批量 匯入多餘的資料。