Importare dati aggiuntivi per i dispositivi OT rilevati

  • Articolo

I sensori delle reti OT monitorano e analizzano automaticamente il traffico dei dispositivi rilevato. In alcuni casi, i criteri di rete dell'organizzazione potrebbero impedire che alcuni dati del dispositivo vengano inseriti in Microsoft Defender per IoT.

Questo articolo descrive come importare manualmente i dati mancanti nel sensore OT e aggiungerli ai dati del dispositivo già rilevati.

Prerequisiti

Prima di eseguire le procedure descritte in questo articolo, è necessario disporre di:

  • Sensore di rete OT installato, configurato e attivato.

  • Accesso al sensore di rete OT come utente Amministrazione. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.

  • Conoscenza dei dati aggiuntivi del dispositivo da importare. Usare questa comprensione per scegliere uno dei metodi di importazione seguenti:

    • Importare dati dalla mappa del dispositivo per importare nomi, tipi, gruppi o livello Purdue
    • Importare dati dalle impostazioni di sistema per importare indirizzi IP del dispositivo, sistemi operativi, livelli di patch o stati di autorizzazione

Suggerimento

Lo stato di autorizzazione di un dispositivo influisce sugli avvisi attivati dal sensore OT per il dispositivo selezionato. Si riceveranno avvisi per tutti i dispositivi non elencati come dispositivi autorizzati, perché verranno considerati non autorizzati.

Importare dati dalla mappa del dispositivo del sensore OT

Per importare nomi, tipi, gruppi o livelli Purdue:

  1. Accedere al sensore OT e selezionare Device mapExport Devices (Dispositivi diesportazione mappa > dispositivo) per esportare i dati del dispositivo già rilevati dal sensore OT.

  2. Aprire il file .CSV scaricato per la modifica e modificare solo i dati seguenti, in base alle esigenze:

    • Nome. Lunghezza massima: 30 caratteri
    • Type. Accedere al file delle impostazioni del dispositivo Defender per IoT e usare una delle opzioni elencate nella scheda Tipo di dispositivi
    • Gruppo. Lunghezza massima: 30 caratteri
    • Livello scaduto. Immettere uno dei valori seguenti: Enterprise, Supervisory o Process Control

    Assicurarsi di usare gli standard di maiuscola già in uso nel file scaricato. Nella colonna Purdue Layer , ad esempio, usare Il titolo maiuscole.

    Importante

    Assicurarsi di non importare dati nel sensore OT esportato da un sensore diverso.

  3. Al termine, salvare il file in una posizione accessibile dal sensore OT.

  4. Nella pagina Mappa del dispositivo del sensore OT selezionare Importa dispositivi e selezionare il file di .CSV modificato.

I dati del dispositivo vengono aggiornati.

Importare dati dalle impostazioni del sistema del sensore OT

Per importare indirizzi IP del dispositivo, sistemi operativi o livelli di patch:

  1. Scaricare il file di impostazioni del dispositivo Defender per IoT e aprirlo per la modifica.

  2. Nel file scaricato immettere i dettagli seguenti per ogni dispositivo:

    • IP Address (Indirizzo IP). Immettere l'indirizzo IP del dispositivo.
    • Tipo di dispositivo. Immettere uno dei tipi di dispositivo elencati nel foglio Tipo di dispositivi .
    • Ultimo aggiornamento. Immettere la data dell'ultimo aggiornamento del dispositivo, nel YYYY-MM-DD formato .

  3. Accedere al sensore OT e selezionare Impostazioni > di sistema Importa impostazioni > Informazioni dispositivo.

  4. Nel riquadro Informazioni dispositivo selezionare + Importa file e quindi selezionare il file di .CSV modificato.

  5. Selezionare Chiudi per salvare le modifiche.

Per importare lo stato di autorizzazione del dispositivo:

Importante

Dopo l'importazione dello stato di autorizzazione del dispositivo, tutti i dispositivi non inclusi nell'elenco di importazione vengono appena definiti come non autorizzati e si inizierà a ricevere nuovi avvisi su qualsiasi traffico in ognuno di questi dispositivi.

  1. Scaricare il file di autorizzazione del dispositivo Defender per IoT e aprirlo per la modifica.

  2. Nel file scaricato elencare gli indirizzi IP e i nomi per i dispositivi da elencare come dispositivi autorizzati.

    Assicurarsi che i nomi siano accurati. I nomi importati da un file di .CSV sovrascrivono tutti i nomi già visualizzati nella mappa del dispositivo del sensore OT.

  3. Accedere al sensore OT e selezionare Impostazioni di sistema Importare le impostazioni >> Dispositivi autorizzati.

  4. Nel riquadro Dispositivi autorizzati selezionare + Importa file e quindi selezionare il file .CSV modificato.

  5. Selezionare Chiudi per salvare le modifiche.

Passaggi successivi

Per altre informazioni, vedere Rilevare workstation e server Windows con uno script locale e Gestire l'inventario dei dispositivi OT da una console del sensore.