Anreichern von Windows-Arbeitsstations- und Serverdaten mit einem lokalen Skript (öffentliche Vorschau)

Hinweis

Dieses Feature befindet sich in der VORSCHAU. Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Zusätzlich zur Erkennung von OT-Geräten in Ihrem Netzwerk können Sie mit Defender for IoT auch Microsoft Windows-Workstations und -Server erkennen und die Daten von Workstations und Servern um bereits erkannte Geräte erweitern. Wie bei anderen erkannten Geräten werden erkannte Windows-Arbeitsstationen und -Server im Gerätebestand angezeigt. Die Seiten Geräteinventar auf der Sensorkonsole und der lokalen Verwaltungskonsole zeigen angereicherte Daten zu Windows-Geräten an, einschließlich Daten über das installierte Windows-Betriebssystem und Anwendungen, Patchebenendaten, offene Ports und vieles mehr.

In diesem Artikel wird beschrieben, wie Sie ein Windows-basiertes WMI-Tool in Defender for IoT verwenden, um erweiterte Informationen von Windows-Geräten wie Arbeitsstationen, Servern usw. abzurufen. Führen Sie das WMI-Skript auf Ihren Windows-Geräten aus, um erweiterte Informationen zu erhalten und so Gerätebestand und Sicherheitsabdeckung zu erweitern. Sie können zum Abrufen dieser Daten zwar auch geplante WMI-Überprüfungen verwenden, aber Skripts können lokal für regulierte Netzwerke mit Wasserfallmethoden und unidirektionalen Elementen ausgeführt werden, wenn WMI-Konnektivität nicht möglich ist.

Das in diesem Artikel beschriebene Skript gibt die folgenden Details zu jedem erkannten Gerät zurück:

  • IP-Adresse
  • MAC-Adresse
  • Betriebssystem
  • Service Pack
  • Installierte Programme
  • Letztes Update der Wissensdatenbank

Wenn ein OT-Netzwerksensor das Gerät bereits erkannt hat, ruft die Ausführung des in diesem Artikel beschriebenen Skripts die Informationen und Anreicherungsdaten des Geräts ab.

Voraussetzungen

Für die Verfahren in diesem Artikel ist Folgendes erforderlich:

Unterstützte Betriebssysteme

Das in diesem Artikel beschriebene Skript wird für die folgenden Windows-Betriebssysteme unterstützt:

  • Windows XP
  • Windows 7
  • Windows 10
  • Windows Server 2003/2008/2012

Herunterladen und Ausführen des Skripts

In diesem Verfahren wird beschrieben, wie Sie auf der Windows-Arbeitsstation und den Windows-Servern, die Sie in Defender for IoT überwachen möchten, ein Skript bereitstellen und ausführen.

Das Skript erkennt angereicherte Windows-Daten und wird als Hilfsprogramm und nicht als installiertes Programm ausgeführt. Das Ausführen des Skripts wirkt sich nicht auf den Endpunkt aus. Sie können das Skript einmal bereitstellen oder laufende Abfragen mithilfe der automatisierten standardmäßigen Bereitstellungsmethoden und -tools planen.

  1. Melden Sie sich bei Ihrer OT-Sensorkonsole an und wählen Sie Systemeinstellungen>Einstellungen importieren>Windows-Informationen aus.

  2. Wählen Sie Skript herunterladen aus. Ihr Browser fragt Sie möglicherweise, ob Sie die Datei beibehalten möchten, wählen Sie Beibehalten oder eine ähnliche Option aus.

    Screenshot: Ort, an den das WMI-Skript heruntergeladen werden soll.

  3. Kopieren Sie die Datei auf ein lokales Laufwerk, und entpacken Sie es. Die folgende Datei wird angezeigt:

    • Extract_system_info.bat
  4. Führen Sie die Datei Extract_system_info.bat aus.

  5. Sie werden gefragt, ob Fehler auf dem Bildschirm angezeigt werden sollen. Nehmen Sie eine Auswahl vor.

Nachdem das Skript ausgeführt wurde, um die Registrierung zu untersuchen, wird eine Ausgabedatei mit den Registrierungsinformationen angezeigt. Der Dateiname gibt das aktuelle Datum und die Uhrzeit der Momentaufnahme mit der folgenden Syntax an: [current date time]_system_info_extractor.

Vom Skript generierte Dateien:

  • Bleiben auf dem lokalen Laufwerk, bis Sie sie löschen.
  • Sie werden überschrieben, wenn Sie das Skript am selben Tag erneut ausführen.
  • Schließen Sie eine errorOutput-Datei ein, die leer ist, wenn während der Skriptausführung keine Fehler aufgetreten sind.

Importieren von Gerätedetails

Nachdem Sie das Skript wie zuvor beschrieben ausgeführt haben, importieren Sie die generierten Daten in Ihren Sensor, um die Gerätedetails im Geräteinventar anzuzeigen.

So importieren Sie Gerätedetails in Ihren Sensor:

  1. Verwenden Sie standardmäßige, automatisierte Methoden und Tools, um die generierten Dateien von jedem Windows-Endpunkt an einen Speicherort zu verschieben, auf den von Ihren OT-Sensoren aus zugegriffen werden kann.

    Aktualisieren Sie keine Dateinamen und trennen Sie die Dateien nicht voneinander.

  2. Melden Sie sich bei Ihrer OT-Sensorkonsole an und wählen Sie Systemeinstellungen>Einstellungen importieren>Windows-Informationen aus.

  3. Wählen Sie Datei importieren und dann die entsprechende Datei aus.

    Screenshot: Ort, an den das WMI-Skript importiert werden soll.

Anzeigen des Berichts zu Geräteanwendungen

Nachdem Sie das Skript heruntergeladen und ausgeführt und dann die generierten Daten auf Ihren Sensor importiert haben, können Sie Ihre Geräteanwendungen mit einem benutzerdefinierten Data Mining-Bericht anzeigen.

So zeigen Sie die Geräteanwendungen an:

  1. Melden Sie sich bei Ihrer OT-Sensorkonsole an, und wählen Sie Data Mining aus.

  2. Wählen Sie + Bericht erstellen aus, um einen benutzerdefinierten Bericht zu erstellen. Wählen Sie im Feld Kategorie auswählen die Option Geräteanwendungen aus. Beispiel:

    Screenshot: Erstellen eines benutzerdefinierten Berichts zu Geräteanwendungen.

  3. Ihr Bericht zu Geräteanwendungen wird im Bereich Meine Berichte angezeigt.

Nächste Schritte

Weitere Informationen finden Sie unter Erkennen von Windows-Arbeitsstationen und -Servern mit einem lokalen Skript und Importieren zusätzlicher Daten für erkannte OT-Geräte.