Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
Questa funzionalità è disponibile in ANTEPRIMA. Le condizioni supplementari per l'anteprima Azure includono altre condizioni legali applicabili alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Oltre a rilevare i dispositivi OT nella rete, usare Defender per IoT per individuare workstation e server Microsoft Windows e arricchire i dati di workstation e server per i dispositivi già rilevati. Come gli altri dispositivi rilevati, le workstation e i server Windows rilevati vengono visualizzati nell'inventario dei dispositivi. Le pagine di inventario dei dispositivi nel sensore mostrano dati arricchiti sui dispositivi Windows, inclusi i dati sul sistema operativo Windows e le applicazioni installate, i dati a livello di patch, le porte aperte e altro ancora.
Questo articolo descrive come usare uno strumento WMI basato su Windows di Defender per IoT per ottenere informazioni estese da dispositivi Windows, ad esempio workstation, server e altro ancora. Eseguire lo script WMI nei dispositivi Windows per ottenere informazioni estese, aumentando l'inventario dei dispositivi e la copertura di sicurezza. Sebbene sia anche possibile usare analisi WMI pianificate per ottenere questi dati, gli script possono essere eseguiti in locale per reti regolamentate con cascate ed elementi unidirezionali se la connettività WMI non è possibile.
Lo script descritto in questo articolo restituisce i dettagli seguenti su ogni dispositivo rilevato:
- Indirizzo IP
- MAC address
- Sistema operativo
- Service Pack
- Programmi installati
- Ultimo aggiornamento knowledge base
Se un sensore di rete OT ha già rilevato il dispositivo, l'esecuzione dello script descritto in questo articolo recupera le informazioni e i dati di arricchimento del dispositivo.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, è necessario disporre di:
Sensore di rete OT installato, configurato e attivato.
Accesso al sensore di rete OT come utente Amministrazione. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Autorizzazioni di amministratore per tutti i dispositivi in cui si intende eseguire lo script.
Sistemi operativi supportati
Lo script descritto in questo articolo è supportato per i sistemi operativi Windows seguenti:
- Windows XP
- Windows 7
- Windows 10
- Windows 11
- Windows Server 2003/2008/2012/2016/2019/2022
Scaricare ed eseguire lo script
Questa procedura descrive come distribuire ed eseguire uno script nella workstation Windows e nei server da monitorare in Defender per IoT.
Lo script rileva i dati di Windows arricchiti e viene eseguito come utilità e non come programma installato. L'esecuzione dello script non influisce sull'endpoint. È possibile distribuire lo script una sola volta o usare l'automazione in corso usando strumenti e metodi di distribuzione automatizzati standard.
Accedere alla console del sensore OT e selezionare Impostazioni> di sistemaImporta impostazioni>Informazioni di Windows.
Selezionare Scarica script. Il browser potrebbe chiederti se vuoi mantenere il file, seleziona Mantieni o qualsiasi opzione simile.
Copiare il file in un'unità locale e decomprimerlo. Viene visualizzato il file seguente:
Extract_system_info.bat
Eseguire il
Extract_system_info.batfile.Ti verrà chiesto se vuoi visualizzare o meno gli errori sullo schermo. Crea la selezione personale.
Dopo l'esecuzione dello script per eseguire il probe del Registro di sistema, viene visualizzato un file di output con le informazioni del Registro di sistema. Il nome file indica la data e l'ora correnti dello snapshot con la sintassi seguente: [current date time]_system_info_extractor.
Files generato dallo script:
- Rimanere nell'unità locale fino a quando non vengono eliminati.
- Vengono sovrascritti se si esegue di nuovo lo script nello stesso giorno.
- Includere un file errorOutput vuoto se non si sono verificati errori durante l'esecuzione dello script.
Importare i dettagli del dispositivo
Dopo aver eseguito lo script come descritto in precedenza, importare i dati generati nel sensore per visualizzare i dettagli del dispositivo nell'inventario del dispositivo.
Per importare i dettagli del dispositivo nel sensore:
Usare metodi e strumenti automatizzati standard per spostare i file generati da ogni endpoint di Windows a una posizione accessibile dai sensori OT.
Non aggiornare i nomi di file o separare i file l'uno dall'altro.
Accedere alla console del sensore OT e selezionare Impostazioni> di sistemaImporta impostazioni>Informazioni di Windows.
Selezionare Importa file e quindi selezionare il file pertinente.
Visualizzare il report delle applicazioni dei dispositivi
Dopo aver scaricato ed eseguito lo script e aver importato i dati generati nel sensore, è possibile visualizzare le applicazioni dei dispositivi con un report di data mining personalizzato.
Per visualizzare le applicazioni dei dispositivi:
Accedere alla console del sensore OT e selezionare Data mining.
Selezionare + Crea report per creare un report personalizzato. Nel campo Scegli categoria selezionare Applicazioni dispositivi. Ad esempio:
Il report delle applicazioni dei dispositivi viene visualizzato nell'area Report personali .
Passaggi successivi
Per altre informazioni, vedere Rilevare workstation e server Windows con uno script locale e Importare dati aggiuntivi per i dispositivi OT rilevati.