Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio della tecnologia operativa (OT) con Microsoft Defender per IoT e descrive come esaminare l'inventario dei dispositivi e migliorare il monitoraggio della sicurezza con dettagli del dispositivo ottimizzati.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, assicurarsi di avere:
Un sensore OT installato, configurato e attivato, con i dati del dispositivo rilevati.
Accesso al sensore OT come analista della sicurezza o utente Amministrazione. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Questo passaggio viene eseguito dai team di distribuzione.
Visualizzare l'inventario dei dispositivi nel sensore OT
Accedere al sensore OT e selezionare la pagina Inventario dispositivi .
Selezionare Modifica colonne per apportare modifiche al layout della griglia e visualizzare altri campi dati per esaminare i dati rilevati per ogni dispositivo.
È consigliabile esaminare in particolare i dati per le colonne Nome, Tipo, Autorizzazione, Dispositivo scanner e Dispositivo di programmazione .
Esaminare i dispositivi elencati nell'inventario dei dispositivi e identificare i dispositivi le cui proprietà del dispositivo devono essere modificate.
Modificare le proprietà del dispositivo per dispositivo
Per ogni dispositivo in cui è necessario modificare le proprietà del dispositivo:
Selezionare il dispositivo nella griglia e quindi selezionare Modifica per visualizzare il riquadro di modifica. Ad esempio:
Modificare una delle proprietà del dispositivo seguenti in base alle esigenze:
Nome Descrizione Dispositivo autorizzato Selezionare se il dispositivo è un'entità nota nella rete. Defender per IoT non attiva avvisi per il traffico appreso nei dispositivi autorizzati. Nome Per impostazione predefinita, viene visualizzato come indirizzo IP del dispositivo. Aggiornarlo a un nome significativo per il dispositivo in base alle esigenze. Descrizione Lasciato vuoto per impostazione predefinita. Immettere una descrizione significativa per il dispositivo in base alle esigenze. Piattaforma del sistema operativo Se il valore del sistema operativo è bloccato per il rilevamento, selezionare il sistema operativo del dispositivo nell'elenco a discesa. Tipo Se il tipo di dispositivo è bloccato per il rilevamento o deve essere modificato, selezionare un tipo di dispositivo nell'elenco a discesa. Per altre informazioni, vedere Dispositivi supportati. Livello Purdue Se il livello Purdue del dispositivo viene rilevato come Non definito o Automatico, è consigliabile selezionare un altro livello per ottimizzare i dati. Per altre informazioni, vedere Posizionamento di sensori OT nella rete. Scanner Selezionare se il dispositivo è un dispositivo di analisi. Defender per IoT non attiva avvisi per le attività di analisi rilevate nei dispositivi definiti come dispositivi di analisi. Dispositivo di programmazione Selezionare se il dispositivo è un dispositivo di programmazione. Defender per IoT non attiva avvisi per le attività di programmazione rilevate nei dispositivi definiti come dispositivi di programmazione. Seleziona Salva per salvare le modifiche.
Migliorare i dati del dispositivo (facoltativo)
È possibile aumentare la visibilità del dispositivo e migliorare i dati del dispositivo con più dettagli rispetto ai dati predefiniti rilevati.
Per aumentare la visibilità dei dispositivi nei dispositivi basati su Windows, usare lo strumento Strumentazione gestione Windows (WMI) di Defender per IoT.
Se i criteri di rete dell'organizzazione impediscono l'inserimento di alcuni dati, importare i dati aggiuntivi in blocco.