Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für die Überwachung der Betriebstechnologie (OT) mit Microsoft Defender für IoT beschrieben wird, und es wird beschrieben, wie Sie Ihren Gerätebestand überprüfen und die Sicherheitsüberwachung mit präzisen Gerätedetails verbessern.
Voraussetzungen
Bevor Sie die Verfahren in diesem Artikel ausführen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Ein OT-Sensor , der mit erkannten Gerätedaten installiert, konfiguriert und aktiviert wird.
Zugriff auf Ihren OT-Sensor als Sicherheitsanalyst oder Admin Benutzer. Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender für IoT.
Dieser Schritt wird von Ihren Bereitstellungsteams ausgeführt.
Anzeigen des Gerätebestands auf Ihrem OT-Sensor
Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie die Seite Gerätebestand aus.
Wählen Sie Spalten bearbeiten aus, um Änderungen am Rasterlayout vorzunehmen und weitere Datenfelder anzuzeigen, um die für jedes Gerät erkannten Daten zu überprüfen.
Es wird insbesondere empfohlen, die Daten für die Spalten Name, Typ, Autorisierung, Scannergerät und Programmiergerät zu überprüfen.
Überprüfen Sie die im Gerätebestand aufgeführten Geräte, und identifizieren Sie die Geräte, deren Geräteeigenschaften bearbeitet werden müssen.
Bearbeiten von Geräteeigenschaften pro Gerät
Für jedes Gerät, auf dem Sie Geräteeigenschaften bearbeiten müssen:
Wählen Sie das Gerät im Raster und dann Bearbeiten aus, um den Bearbeitungsbereich anzuzeigen. Zum Beispiel:
Bearbeiten Sie eine der folgenden Geräteeigenschaften nach Bedarf:
Name Beschreibung Autorisiertes Gerät Wählen Sie aus, ob das Gerät eine bekannte Entität in Ihrem Netzwerk ist. Defender für IoT löst keine Warnungen für gelernten Datenverkehr auf autorisierten Geräten aus. Name Standardmäßig als IP-Adresse des Geräts angezeigt. Aktualisieren Sie dies bei Bedarf auf einen aussagekräftigen Namen für Ihr Gerät. Beschreibung Standardmäßig leer gelassen. Geben Sie nach Bedarf eine aussagekräftige Beschreibung für Ihr Gerät ein. Betriebssystemplattform Wenn der Wert des Betriebssystems für die Erkennung blockiert ist, wählen Sie in der Dropdownliste das Betriebssystem des Geräts aus. Typ Wenn der Gerätetyp für die Erkennung blockiert ist oder geändert werden muss, wählen Sie in der Dropdownliste einen Gerätetyp aus. Weitere Informationen finden Sie unter Unterstützte Geräte. Purdue-Ebene Wenn die Purdue-Ebene des Geräts als Undefined oder Automatisch erkannt wird, empfehlen wir, eine andere Ebene auszuwählen, um Ihre Daten zu optimieren. Weitere Informationen finden Sie unter Platzieren von OT-Sensoren in Ihrem Netzwerk. Scanner Wählen Sie aus, ob Ihr Gerät ein Scangerät ist. Defender für IoT löst keine Warnungen für Scanaktivitäten aus, die auf Geräten erkannt werden, die als Scangeräte definiert sind. Programmiergerät Wählen Sie aus, ob Es sich bei Ihrem Gerät um ein Programmiergerät handelt. Defender für IoT löst keine Warnungen für Programmieraktivitäten aus, die auf Geräten erkannt werden, die als Programmiergeräte definiert sind. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern.
Verbessern von Gerätedaten (optional)
Möglicherweise möchten Sie die Sichtbarkeit von Geräten erhöhen und Gerätedaten mit mehr Details als die erkannten Standarddaten erweitern.
Um die Sichtbarkeit von Geräten auf Windows-basierten Geräten zu erhöhen, verwenden Sie das Windows-Verwaltungsinstrumentationstool (WMI) von Defender für IoT.
Wenn die Netzwerkrichtlinien Ihres organization verhindern, dass einige Daten erfasst werden, importieren Sie die zusätzlichen Daten in einem Massenvorgang.