Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Esta característica está en VERSIÓN PRELIMINAR. Los términos complementarios de Azure Preview incluyen otros términos legales que se aplican a Azure características que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Además de detectar dispositivos OT en la red, use Defender para IoT para detectar estaciones de trabajo y servidores de Microsoft Windows y enriquecer los datos de estación de trabajo y servidor para los dispositivos ya detectados. Igual que otros dispositivos detectados, las estaciones de trabajo y los servidores de Windows detectados se muestran en el inventario de dispositivos. Las páginas Inventario de dispositivos del sensor muestran datos enriquecidos sobre dispositivos Windows, incluidos datos sobre el sistema operativo Windows y las aplicaciones instaladas, datos de nivel de revisión, puertos abiertos, etc.
En este artículo se describe cómo usar una herramienta WMI basada en Windows de Defender para IoT para obtener información extendida de dispositivos Windows, como estaciones de trabajo, servidores y mucho más. Ejecute el script WMI en los dispositivos Windows para obtener información extendida, lo que aumenta el inventario de dispositivos y la cobertura de seguridad. Aunque también puede usar exámenes WMI programados para obtener estos datos, los scripts se pueden ejecutar localmente para redes reguladas con cascadas y elementos unidireccionales si no es posible la conectividad WMI.
El script descrito en este artículo devuelve los siguientes detalles sobre cada dispositivo detectado:
- Dirección IP
- Dirección MAC
- Sistema operativo
- Service Pack
- Programas instalados
- Última actualización de knowledge base
Si un sensor de red OT ya ha detectado el dispositivo, al ejecutar el script descrito en este artículo se recupera la información y los datos de enriquecimiento del dispositivo.
Requisitos previos
Antes de realizar los procedimientos de este artículo, debe tener:
Un sensor de red OT instalado, configurado y activado.
Acceso al sensor de red ot como usuario Administración. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Permisos de administrador en cualquier dispositivo en el que quiera ejecutar el script.
Sistemas operativos admitidos
El script descrito en este artículo es compatible con los siguientes sistemas operativos Windows:
- Windows XP
- Windows 7
- Windows 10
- Windows 11
- Windows Server 2003/2008/2012/2016/2019/2022
Descarga y ejecución del script
En este procedimiento se describe cómo implementar y ejecutar un script en la estación de trabajo y los servidores de Windows que desea supervisar en Defender para IoT.
El script detecta datos de Windows enriquecidos y se ejecuta como una utilidad y no como un programa instalado. La ejecución del script no afecta al punto de conexión. Es posible que quiera implementar el script una vez o usar la automatización en curso mediante herramientas y métodos de implementación automatizados estándar.
Inicie sesión en la consola del sensor OT y seleccione Configuración del> sistemaImportar configuración de>Windows Information.
Seleccione Descargar script. Es posible que el explorador le pregunte si desea conservar el archivo, seleccione Mantener o cualquier opción similar.
Copie el archivo en una unidad local y descomprímalo. Aparece el siguiente archivo:
Extract_system_info.bat
Ejecute el
Extract_system_info.batarchivo.Se le preguntará si desea mostrar errores en la pantalla o no. Haz tu propia selección.
Una vez que se ejecuta el script para sondear el Registro, aparece un archivo de salida con la información del Registro. El nombre de archivo indica la fecha y hora actuales de la instantánea con la siguiente sintaxis: [current date time]_system_info_extractor.
Files generado por el script:
- Permanezca en la unidad local hasta que los elimine.
- Se sobrescriben si vuelve a ejecutar el script el mismo día.
- Incluya un archivo errorOutput que esté vacío si no se produjo ningún error durante la ejecución del script.
Importar detalles del dispositivo
Después de ejecutar el script como se describió anteriormente, importe los datos generados en el sensor para ver los detalles del dispositivo en el inventario de dispositivos.
Para importar los detalles del dispositivo al sensor:
Use métodos y herramientas estándar y automatizados para mover los archivos generados de cada punto de conexión de Windows a una ubicación accesible desde los sensores ot.
No actualice los nombres de archivo ni separe los archivos entre sí.
Inicie sesión en la consola del sensor OT y seleccione Configuración del> sistemaImportar configuración de>Windows Information.
Seleccione Importar archivo y, a continuación, seleccione el archivo correspondiente.
Visualización del informe de aplicaciones de dispositivos
Después de descargar y ejecutar el script y, a continuación, importar los datos generados al sensor, puede ver las aplicaciones de los dispositivos con un informe de minería de datos personalizado.
Para ver las aplicaciones de dispositivos:
Inicie sesión en la consola del sensor ot y seleccione Minería de datos.
Seleccione + Crear informe para crear un informe personalizado. En el campo Elegir categoría , seleccione Aplicaciones de dispositivos. Por ejemplo:
El informe de aplicaciones de dispositivos se muestra en el área Mis informes .
Pasos siguientes
Para obtener más información, vea Detectar estaciones de trabajo y servidores windows con un script local e Importar datos adicionales para dispositivos OT detectados.