Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Kort over OT-enheder giver en grafisk repræsentation af de netværksenheder, der registreres af OT-netværkssensoren, og forbindelserne mellem dem.
Brug et enhedskort til at hente, analysere og administrere enhedsoplysninger enten på én gang eller efter netværkssegment, f.eks. bestemte interessegrupper eller Purdue-lag. Hvis du arbejder i et luftgabt miljø med en OT-sensor, skal du bruge et zonekort til at få vist enheder på tværs af alle tilsluttede OT-sensorer i en bestemt zone.
Forudsætninger
Hvis du vil udføre procedurerne i denne artikel, skal du sørge for, at du har:
En OT-netværkssensor, der er installeret, konfigureret og aktiveret, med netværkstrafik, der indtages.
Adgang til din OT-sensor. Brugere med rollen Læser kan få vist data på kortet. Hvis du vil importere eller eksportere data eller redigere kortvisningen, skal du have adgang som sikkerhedsanalytiker eller Administration bruger. Du kan få flere oplysninger under Brugere i det lokale miljø og roller til OT-overvågning med Defender for IoT.
Hvis du vil have vist enheder på tværs af flere sensorer i en zone, skal du også have installeret, aktiveret og konfigureret en OT-sensor, hvor flere sensorer er tilsluttet og tildelt til steder og zoner.
Få vist enheder på kortet over OT-sensorenheder
Log på din OT-sensor, og vælg Enhedskort. Alle enheder, der registreres af OT-sensoren, vises som standard i henhold til Purdue-lag.
På kortet over enheden for OT-sensoren:
- Enheder med aktive beskeder fremhæves med rødt
- Stjernede enheder er dem, der var blevet markeret som vigtige
- Enheder uden beskeder vises i sort eller grå i visningen zoomede forbindelser
Det kan f.eks. være:
Zoom ind, og vælg en bestemt enhed for at få vist forbindelserne mellem den og andre enheder, fremhævet med blåt.
Når du zoomer ind, viser hver enhed følgende oplysninger:
- Enhedens værtsnavn, IP-adresse og undernetadresse, hvis det er relevant.
- Antallet af aktive beskeder på enheden.
- Enhedstypen, der repræsenteres af forskellige ikoner.
- Antallet af enheder, der er grupperet i et undernet i et it-netværk, hvis det er relevant. Dette antal enheder vises i en sort cirkel.
- Om enheden er nyopdaget eller uautoriseret.
Højreklik på en bestemt enhed, og vælg Vis egenskaber for at foretage detailudledning yderligere til fanen Kortvisning på siden med enhedsoplysninger.
Rediger kortvisningen for OT-sensoren
Brug et af følgende kortværktøjer til at redigere de viste data, og hvordan de vises:
| Navn | Beskrivelse |
|---|---|
| Opdater kort | Vælg at opdatere kortet med opdaterede data. |
| Meddelelser | Vælg at få vist enhedsmeddelelser. |
| Søg efter IP/MAC | Filtrer kortet, så det kun er enheder, der er tilsluttet en bestemt IP- eller MAC-adresse, der vises. |
| Multicast/broadcast | Vælg at redigere det filter, der viser eller skjuler multicast- og broadcastenheder. Multicast- og broadcasttrafik er som standard skjult. |
| Tilføj filter (senest set) | Vælg at filtrere enheder, der vises af dem, der vises i en bestemt tidsperiode, fra de sidste fem minutter til de seneste syv dage. |
| Nulstil filtre | Vælg at nulstille filteret Sidst set . |
| Fremhæve | Vælg at fremhæve enhederne i en bestemt enhedsgruppe. Fremhævede enheder vises med blåt på kortet. Brug feltet Søgegrupper til at søge efter enhedsgrupper, der skal fremhæves, eller udvid dine gruppeindstillinger, og vælg derefter den gruppe, du vil fremhæve. |
| Filter | Vælg at filtrere kortet, så det kun er enhederne i en bestemt enhedsgruppe, der vises. Brug feltet Søgegrupper til at søge efter enhedsgrupper, eller udvid dine gruppeindstillinger, og vælg derefter den gruppe, du vil filtrere efter. |
Zoom 
/ 
|
Zoom ind på kortet for at få vist forbindelserne mellem hver enhed, enten ved hjælp af musen eller +/- knapperne til højre for kortet. |
Tilpas til skærm 
|
Zoomer ud, så der er plads til alle enheder på skærmen |
Tilpas til markeringen
|
Zoomer ud nok til at passe til alle de valgte enheder på skærmen |
Indstillinger for IT/OT-præsentation 
|
Vælg Deaktiver Vis it-netværksgrupper for at forhindre muligheden for at skjule undernet på kortet. Denne indstilling er som standard valgt. |
Layoutindstillinger 
|
Vælg en af følgende: - Fastgør layout. Vælg at gemme enhedsplaceringer, hvis du har trukket dem til nye steder på kortet. - Layout efter forbindelse. Vælg at få vist enheder, der er organiseret efter deres forbindelser. - Layout efter Purdue. Vælg at få vist enheder, der er organiseret efter deres purduelag. |
Hvis du vil se enhedsdetaljer, skal du vælge en enhed og udvide ruden med enhedsoplysninger til højre. I ruden med enhedsoplysninger:
- Vælg Aktivitetsrapport for at gå til enhedens dataminingsrapport
- Vælg Hændelsestidslinje for at gå til enhedens begivenhedstidslinje
- Vælg Enhedsdetaljer for at gå til en komplet side med enhedsoplysninger.
Få vist it-undernet fra et kort over en OT-sensorenhed
It-enheder samles som standard automatisk af undernet, så kortet fokuserer på dine lokale OT- og IoT-netværk.
Sådan udvider du et it-undernet:
Log på din OT-sensor, og vælg Enhedskort.
Find dit undernet på kortet. Du skal muligvis zoome ind på kortet for at få vist et undernetikon, der ligner flere maskiner i et felt. Det kan f.eks. være:
Højreklik på undernetenheden på kortet og Udvid netværk.
I den bekræftelsesmeddelelse, der vises over kortet, skal du vælge OK.
Sådan skjuler du et it-undernet:
- Log på din OT-sensor, og vælg Enhedskort.
- Vælg et eller flere udvidede undernet, og vælg derefter Skjul alle.
Få vist trafikoplysninger mellem forbundne enheder
Sådan får du vist trafikoplysninger mellem forbundne enheder:
Log på din OT-sensor, og vælg Enhedskort.
Find to forbundne enheder på kortet. Du skal muligvis zoome ind på kortet for at få vist et enhedsikon, der ligner en skærm.
Klik på linjen, der forbinder to enheder på kortet, og udvid derefter
ruden Forbindelsesegenskaber til højre. Det kan f.eks. være:
I ruden Forbindelsesegenskaber kan du få vist trafikoplysninger mellem de to enheder, f.eks.:
- Hvor længe siden forbindelsen blev registreret første gang.
- IP-adressen på hver enhed.
- Status for hver enhed.
- Antallet af beskeder for hver enhed.
- Et diagram over den samlede båndbredde.
- Et diagram over den største trafik efter port.
Opret en brugerdefineret enhedsgruppe
Ud over OT-sensorens indbyggede enhedsgrupper kan du oprette nye brugerdefinerede grupper efter behov, der skal bruges, når enheder fremhæves eller filtreres på kortet.
Vælg enten + Opret brugerdefineret gruppe på værktøjslinjen, eller højreklik på en enhed på kortet, og vælg derefter Føj til brugerdefineret gruppe.
I ruden Tilføj brugerdefineret gruppe :
- I feltet Navn skal du angive et sigende navn til din gruppe med op til 30 tegn.
- Vælg de grupper, du vil kopiere enheder fra, i menuen Kopiér fra grupper .
- Vælg de ekstra enheder, du vil føje til din gruppe, i menuen Enheder .
Importér/eksportér enhedsdata
Brug en af følgende indstillinger til at importere og eksportere enhedsdata:
- Importér enheder. Vælg at importere enheder fra en forudkonfigureret .CSV fil.
- Eksportér enheder. Vælg at eksportere alle enheder, der vises i øjeblikket, med alle detaljer til en .CSV fil.
- Eksportér enhedsoversigt. Vælg at eksportere en oversigt på højt niveau over alle enheder, der vises i øjeblikket, til en .CSV fil.
Rediger enheder
Log på en OT-sensor, og vælg Enhedskort.
Højreklik på en enhed for at åbne menuen med enhedsindstillinger, og vælg derefter en af følgende indstillinger:
Navn Beskrivelse Rediger egenskaber Åbner redigeringsruden, hvor du kan redigere enhedsegenskaber, f.eks. godkendelse, navn, beskrivelse, OS-platform, enhedstype, purdueniveau, og om det er en scanner- eller programmeringsenhed. Vis egenskaber Åbner enhedens side med oplysninger. Godkend/uautoriser Ændrer enhedens godkendelsesstatus. Markér som vigtig/ikke-vigtig Ændrer enhedens vigtighedsstatus og fremhæver forretningskritiske servere på kortet med en stjerne og andre steder, herunder OT-sensorrapporter og Azure enhedsoversigt. Vis beskeder / Vis hændelser Åbner fanen Beskeder eller Fanen Hændelsestidslinje på enhedens detaljeside. Aktivitetsrapport Genererer en aktivitetsrapport for enheden for det valgte tidsrum. Simuler angrebsvektorer Genererer en simulering af angrebsvektorer for den valgte enhed. Føj til brugerdefineret gruppe Opretter en ny brugerdefineret gruppe med den valgte enhed. Slette Sletter enheden fra lageret.
Flet enheder
Det kan være en god idé at flette enheder, hvis OT-sensoren har registreret flere netværksenheder, der er knyttet til en unik enhed, f.eks. en PLC med fire netværkskort eller en enkelt bærbar computer med både WiFi og et fysisk netværkskort.
Du kan kun flette godkendte enheder.
Vigtigt!
Du kan ikke fortryde en enhedsfletning. Hvis du ved en fejl har flettet to enheder, skal du slette enhederne og derefter vente på, at sensoren finder begge.
Sådan fletter du flere enheder:
Log på din OT-sensor, og vælg Enhedskort.
Vælg de godkendte enheder, du vil flette, ved hjælp af SKIFT-tasten for at vælge mere end én enhed, højreklik, og vælg Flet.
Vælg Bekræft ved prompten for at bekræfte, at du vil flette enhederne.
Enhederne flettes, og der vises en bekræftelsesmeddelelse øverst til højre. Flettehændelser er angivet på OT-sensorens hændelsestidslinje.
Administrer enhedsmeddelelser
I modsætning til beskeder, der indeholder oplysninger om ændringer i din trafik, der kan udgøre en trussel for dit netværk, indeholder enhedsmeddelelser på et kort over ot-sensorenhed oplysninger om netværksaktivitet, der kan kræve din opmærksomhed, men som ikke er trusler.
Du kan f.eks. modtage en meddelelse om en inaktiv enhed, der skal genoprettes eller fjernes, hvis den ikke længere er en del af netværket.
Sådan får du vist og håndterer enhedsmeddelelser:
Log på OT-sensoren, og vælgMeddelelser omenhedskort>.
I ruden Registreringsmeddelelser til højre kan du filtrere meddelelser efter behov efter tidsinterval, enhed, undernet eller operativsystemer.
Det kan f.eks. være:
Hver meddelelse kan have forskellige afhjælpningsmuligheder. Gør et af følgende:
- Håndter én meddelelse ad gangen, vælg en bestemt afhjælpningshandling, eller vælg Afvis for at lukke meddelelsen uden aktivitet.
- Vælg Vælg alle for at få vist, hvilke meddelelser der kan håndteres sammen. Ryd markeringer for bestemte meddelelser, og vælg derefter Acceptér alle eller Afvis alle for at håndtere alle resterende valgte meddelelser sammen.
Bemærk!
Valgte meddelelser løses automatisk, hvis de ikke afvises eller på anden måde håndteres inden for 14 dage. Du kan finde flere oplysninger i den handling, der er angivet i kolonnen Løs automatisk i tabellen nedenfor.
Håndtering af flere meddelelser sammen
Du kan have situationer, hvor du vil håndtere flere meddelelser sammen, f.eks.:
It-programmet har opgraderet operativsystemet på tværs af flere netværksservere, og du vil gerne lære alle de nye serverversioner at kende.
En gruppe enheder er ikke længere aktive, og du vil instruere OT-sensoren i at fjerne enhederne fra OT-sensoren.
Når du håndterer flere meddelelser sammen, kan du stadig have resterende meddelelser, der skal håndteres manuelt, f.eks. for nye IP-adresser eller ingen undernet, der er registreret.
Enhedsmeddelelsessvar
I følgende tabel vises de tilgængelige svar for hver meddelelse, og hvornår vi anbefaler, at du bruger hver enkelt:
| Type | Beskrivelse | Tilgængelige svar | Automatisk løsning |
|---|---|---|---|
| Der blev fundet en ny IP-adresse | Der er knyttet en ny IP-adresse til enheden. Dette kan ske i følgende scenarier: - En ny eller yderligere IP-adresse blev knyttet til en enhed, der allerede er registreret, med en eksisterende MAC-adresse. – Der blev fundet en ny IP-adresse for en enhed, der bruger et NetBIOS-navn. - Der blev registreret en IP-adresse som administrationsgrænsefladen for en enhed, der er knyttet til en MAC-adresse. – Der blev fundet en ny IP-adresse for en enhed, der bruger en virtuel IP-adresse. |
-
Angiv yderligere IP til Enhed: Flet enhederne - Erstat eksisterende IP: Erstatter alle eksisterende IP-adresser med den nye adresse - Afvis: Fjern meddelelsen. |
Afvise |
| Der er ikke konfigureret nogen undernet | Der er i øjeblikket ikke konfigureret nogen undernet på netværket. Vi anbefaler, at du konfigurerer undernet for at kunne skelne mellem OT- og IT-enheder på kortet. |
-
Åbn Undernetkonfiguration , og konfigurer undernet. - Afvis: Fjern meddelelsen. |
Afvise |
| Ændringer i operativsystemet | Der er knyttet et eller flere nye operativsystemer til enheden. | – Vælg navnet på det nye operativsystem, du vil knytte til enheden. - Afvis: Fjern meddelelsen. |
Indstilles kun med et nyt operativsystem, hvis det ikke allerede er konfigureret manuelt. Hvis operativsystemet allerede er konfigureret: Afvis. |
| Nye undernet | Der blev fundet nye undernet. |
-
Få mere at vide: Tilføj automatisk undernettet. - Åbn undernetkonfiguration: Tilføj alle manglende oplysninger om undernet. - Afvis: Fjern meddelelsen. |
Afvise |
Få vist et enhedskort for en bestemt zone
Hvis du arbejder med en OT-sensor med konfigurerede websteder og zoner, er enhedskort også tilgængelige for hver zone.
I OT-sensorkonsollen viser zonekort alle netværkselementer, der er relateret til en valgt zone, herunder OT-sensorer, registrerede enheder og meget mere.
Sådan får du vist et zonekort:
Log på en OT-sensor, og vælgVis zonekort for webstedsstyring> for den zone, du vil have vist. Det kan f.eks. være:
Brug et af følgende kortværktøjer til at ændre kortvisningen:
Navn Beskrivelse Gem det aktuelle arrangement
Gemmer de ændringer, du har foretaget i kortvisningen. Skjul multicast/broadcast-adresser 
Valgt som standard. Vælg at få vist multicast- og broadcastenheder på kortet. Præsenter purduelinjer 
Valgt som standard. Vælg at skjule Purdue-linjer på kortet. Opret et nylayout
Vælg at omorganisere layoutet efter purduelinjer eller efter zone. Skaler til skærm
Zoomer ind eller ud på kortet, så hele kortet passer på skærmen. Søg efter IP/MAC Vælg en bestemt IP- eller MAC-adresse for at fremhæve enheden på kortet. Skift til et andet zonekort 
Vælg at åbne dialogboksen Skift zonekort , hvor du kan vælge et andet zonekort, der skal vises. Zoom
/
Zoom ind på kortet for at få vist forbindelserne mellem hver enhed, enten ved hjælp af musen eller +/- knapperne til højre for kortet. Zoom ind for at få vist flere oplysninger pr. enhed, f.eks. for at få vist antallet af enheder, der er grupperet i et undernet, eller for at udvide et undernet.
Højreklik på en enhed, og vælg Vis egenskaber for at åbne dialogboksen Egenskaber for enhed med flere oplysninger om enheden.
Højreklik på en enhed, der vises med rødt, og vælg Vis beskeder for at gå til siden Beskeder, hvor beskeder kun er filtreret for den valgte enhed.
Indbyggede enhedskortgrupper
I følgende tabel vises de enhedsgrupper, der er tilgængelige klar til brug på kortsiden for OT-sensorenheden . Opret ekstra brugerdefinerede grupper efter behov for din organisation.
| Gruppenavn | Beskrivelse |
|---|---|
| Simuleringer af angrebsvektorer | Sårbare enheder, der registreres i rapporter over angrebsvektorer, hvor indstillingen Vis i Enhedskort slås til. |
| Tilladelse | Enheder, der enten blev fundet i løbet af en indledende læringsperiode, eller som senere blev markeret manuelt som godkendte enheder. |
| Forbindelser på tværs af undernet | Enheder, der kommunikerer fra ét undernet til et andet undernet. |
| Enhedslagerfiltre | Alle enheder, der er baseret på et filter , der er oprettet på ot-sensorens enhedsoversigtsside . |
| Kendte programmer | Enheder, der bruger reserverede porte, f.eks. TCP. |
| Seneste aktivitet | Enheder grupperet efter den tidsramme, de senest var aktive, f.eks.: én time, seks timer, en dag eller syv dage. |
| Porte, der ikke er standard | Enheder, der bruger ikke-standardporte eller porte, der ikke er tildelt et alias. |
| Ikke i Active Directory | Alle ikke-PLC-enheder, der ikke kommunikerer med Active Directory. |
| OT-protokoller | Enheder, der håndterer kendt OT-trafik. |
| Forespørgselsintervaller | Enheder grupperet efter forespørgselsintervaller. Forespørgselsintervallerne genereres automatisk i henhold til cykliske kanaler eller perioder. For eksempel 15,0 sekunder, 3,0 sekunder, 1,5 sekunder eller et hvilket som helst andet interval. Gennemgang af disse oplysninger hjælper dig med at finde ud af, om systemerne poller for hurtigt eller langsomt. |
| Programmering | Ingeniørstationer og programmeringsmaskiner. |
| Undernet | Enheder, der tilhører et bestemt undernet. |
| VLAN | Enheder, der er knyttet til et bestemt VLAN-id. |
Næste trin
Du kan få flere oplysninger under Undersøg sensorregistreringer i en enhedsoversigt.