Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo é um de uma série de artigos que descrevem o caminho de implementação da monitorização de Tecnologia Operacional (OT) com Microsoft Defender para IoT e descreve como rever o inventário de dispositivos e melhorar a monitorização de segurança com detalhes de dispositivos otimizados.
Pré-requisitos
Antes de efetuar os procedimentos neste artigo, certifique-se de que tem:
Um sensor OT instalado, configurado e ativado, com dados do dispositivo detetados.
Acesso ao sensor OT como Analista de Segurança ou Administração utilizador. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Este passo é realizado pelas suas equipas de implementação.
Ver o inventário de dispositivos no sensor de OT
Inicie sessão no sensor de OT e selecione a página Inventário de dispositivos .
Selecione Editar Colunas para fazer alterações ao esquema de grelha e apresentar mais campos de dados para rever os dados detetados para cada dispositivo.
Recomendamos especialmente que reveja os dados das colunas Nome, Tipo, Autorização, Dispositivo scanner e Dispositivo de programação .
Reveja os dispositivos listados no inventário de dispositivos e identifique os dispositivos cujas propriedades do dispositivo têm de ser editadas.
Editar propriedades do dispositivo por dispositivo
Para cada dispositivo em que precisa de editar as propriedades do dispositivo:
Selecione o dispositivo na grelha e, em seguida, selecione Editar para ver o painel de edição. Por exemplo:
Edite qualquer uma das seguintes propriedades do dispositivo, conforme necessário:
Nome Descrição Dispositivo Autorizado Selecione se o dispositivo é uma entidade conhecida na sua rede. O Defender para IoT não aciona alertas para tráfego aprendido em dispositivos autorizados. Nome Por predefinição, apresentado como o endereço IP do dispositivo. Atualize-o para um nome significativo para o seu dispositivo, conforme necessário. Descrição Deixado em branco por predefinição. Introduza uma descrição significativa para o seu dispositivo, conforme necessário. Plataforma do SO Se o valor do sistema operativo estiver bloqueado para deteção, selecione o sistema operativo do dispositivo na lista pendente. Tipo Se o tipo do dispositivo estiver bloqueado para deteção ou precisar de ser modificado, selecione um tipo de dispositivo na lista pendente. Para obter mais informações, veja Dispositivos suportados. Nível Purdue Se o nível Purdue do dispositivo for detetado como Não Definido ou Automático, recomendamos que selecione outro nível para ajustar os seus dados. Para obter mais informações, veja Colocar sensores OT na sua rede. Scanner Selecione se o seu dispositivo é um dispositivo de análise. O Defender para IoT não aciona alertas para atividades de análise detetadas em dispositivos definidos como dispositivos de análise. Dispositivo de programação Selecione se o seu dispositivo é um dispositivo de programação. O Defender para IoT não aciona alertas para atividades de programação detetadas em dispositivos definidos como dispositivos de programação. Selecione Salvar para salvar suas alterações.
Melhorar os dados do dispositivo (opcional)
Poderá querer aumentar a visibilidade do dispositivo e melhorar os dados do dispositivo com mais detalhes do que os dados predefinidos detetados.
Para aumentar a visibilidade do dispositivo para dispositivos baseados no Windows, utilize a ferramenta Defender para IoT Windows Management Instrumentation (WMI).
Se as políticas de rede da sua organização impedirem que alguns dados sejam ingeridos, importe os dados adicionais em massa.