Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья входит в серию статей, описывающих путь развертывания мониторинга OT для мониторинга Operational Technology (OT) с помощью Microsoft Defender для Интернета вещей, а также рассказывает о том, как просмотреть инвентаризацию устройств и улучшить мониторинг безопасности с помощью точно настроенных сведений об устройствах.
Предварительные условия
Перед выполнением процедур, описанных в этой статье, убедитесь, что у вас есть:
Датчик OT с установленным, настроенным и активированнымпрограммным обеспечением датчика OT с обнаруженными данными устройства.
Доступ к вашему OT-датчику для пользователя с ролью аналитика безопасности или администратора. Дополнительные сведения см. в статье Пользователи и роли локальной среды для мониторинга OT с помощью Defender for IoT.
Проверка и обновление инвентаризации устройств выполняется командами развертывания.
Просмотрите список устройств на вашем датчике OT
Войдите в датчик OT и выберите страницу Инвентаризация устройств .
Выберите Изменить столбцы , чтобы внести изменения в макет сетки и отобразить дополнительные поля данных для просмотра данных, обнаруженных для каждого устройства.
Мы особенно рекомендуем просматривать данные для столбцов Имя, Тип, Авторизация, Устройство сканера и Программирование устройства .
Просмотрите устройства, перечисленные в списке устройств, и определите устройства, свойства которых необходимо изменить.
Изменение свойств устройства для каждого устройства
Для каждого устройства, на котором необходимо изменить свойства устройства:
Выберите устройство в сетке и нажмите кнопку Изменить , чтобы просмотреть область редактирования. Например, вы можете:
При необходимости измените любое из следующих свойств устройства:
Имя Описание Авторизованное устройство Выберите, является ли устройство известной сущностью в сети. Defender для Интернета вещей не активирует оповещения об обнаруженном трафике на авторизованных устройствах. Название По умолчанию отображается в качестве IP-адреса устройства. При необходимости измените имя устройства на понятное. Описание По умолчанию оставить пустым. При необходимости введите понятное описание устройства. Платформа ОС Если значение операционной системы заблокировано для обнаружения, выберите операционную систему устройства из раскрывающегося списка. Тип Если тип устройства заблокирован для обнаружения или его необходимо изменить, выберите тип устройства в раскрывающемся списке. Дополнительные сведения см. в разделе Поддерживаемые устройства. Уровень Пердью Если уровень Purdue устройства определен как Undefined или Automatic, рекомендуется выбрать другой уровень для точной настройки данных. Дополнительные сведения см. в разделе Размещение датчиков OT в сети. Сканер Выберите, является ли ваше устройство сканирующим устройством. Defender для Интернета вещей не активирует оповещения о действиях сканирования, обнаруженных на устройствах, определенных как устройства сканирования. Устройство программирования Выберите, является ли ваше устройство программным. Defender для Интернета вещей не активирует оповещения о действиях программирования, обнаруженных на устройствах, определенных как программные устройства. Нажмите кнопку Сохранить, чтобы сохранить изменения.
Улучшение данных устройства (необязательно)
Вы можете увеличить видимость устройства и улучшить данные устройства, используя больше сведений, чем обнаруженные данные по умолчанию.
Чтобы повысить видимость устройств под управлением Windows, используйте средство инструментария управления Windows (WMI) Defender для Интернета вещей.
Если политики сети вашей организации препятствуют приему некоторых данных, импортируйте сведения об устройстве массово.