التحقيق في اكتشافات المستشعر في خريطة الجهاز

  • مقالة
  • قراءة خلال 13 دقائق

توفر خريطة الجهاز تمثيلا رسوميا لأجهزة الشبكة المكتشفة، بالإضافة إلى الاتصالات بينها. استخدم الخريطة من أجل:

  • استرداد معلومات الجهاز وتحليلها وإدارتها.

  • تحليل شرائح الشبكة، على سبيل المثال مجموعات محددة من الاهتمام أو طبقات بوردو.

  • إنشاء تقارير، على سبيل المثال تصدير تفاصيل الجهاز والملخصات.

Screenshot of the device map.

للوصول إلى الخريطة:

  • حدد خريطة الجهاز من الشاشة الرئيسية لوحدة التحكم.

أدوات البحث عن الخرائط وتخطيطها

تساعدك مجموعة متنوعة من أدوات الخرائط على اكتساب نظرة ثاقبة على الأجهزة والاتصالات التي تهمك.

يحدد دور المستخدم الأدوات المتوفرة في نافذة خريطة الجهاز. راجع إنشاء مستخدمين وإدارتهم للحصول على تفاصيل حول أدوار المستخدمين.

أدوات البحث الأساسية

تتوفر أدوات البحث الأساسية التالية:

  • البحث عن طريق عنوان IP أو MAC

  • حركة البث المتعدد أو البث

  • آخر ظهور: يمكنك تصفية الأجهزة على الخريطة وفقا للوقت الذي تواصلت فيه آخر مرة مع الأجهزة الأخرى.

عند البحث عن طريق عنوان IP أو MAC، تعرض الخريطة الجهاز الذي بحثت عنه باستخدام الأجهزة المتصلة به.

Screenshot of an I P address entered in the Device map search and displayed in the map.

أدوات تمييز المجموعة والفلاتر

قم بتصفية الخريطة أو تمييزها استنادا إلى مجموعات الأجهزة الافتراضية والمخصصة.

  • تؤدي التصفية إلى حذف الأجهزة غير الموجودة في المجموعة المحددة.

  • يعرض Highlights جميع الأجهزة ويسلط الضوء على العناصر المحددة في المجموعة باللون الأزرق.

    Screenshot of the group highlights and filters.

لتمييز الأجهزة أو تصفيتها:

  1. حدد خريطة الجهاز في القائمة الجانبية.

  2. من جزء المجموعات، حدد المجموعة التي تريد تمييزها أو تصفيتها.

  3. قم بتبديل خيار التمييز أو التصفية . تتوفر المجموعات المحددة مسبقا التالية:

اسم المجموعة الوصف
التطبيقات المعروفة الأجهزة التي تستخدم منافذ محجوزة، مثل TCP.
المنافذ غير القياسية (افتراضية) الأجهزة التي تستخدم منافذ غير قياسية أو منافذ لم يتم تعيين اسم مستعار لها.
بروتوكولات OT (افتراضية) الأجهزة التي تتعامل مع حركة مرور OT المعروفة.
التفويض (افتراضي) الأجهزة التي تم اكتشافها في الشبكة أثناء عملية التعلم أو تم تفويضها رسميا على الشبكة.
مرشحات مخزون الجهاز يتم تجميع الأجهزة وفقا للفلاتر المحفوظة في جدول "مخزون الأجهزة".
فترات الاقتراع الأجهزة مجمعة حسب فترات الاقتراع. يتم إنشاء فترات الاقتراع تلقائيا وفقا للقنوات الدورية أو الفترات. على سبيل المثال ، 15.0 ثانية أو 3.0 ثانية أو 1.5 ثانية أو أي فاصل زمني. تساعدك مراجعة هذه المعلومات على معرفة ما إذا كانت الأنظمة تقوم بالاقتراع بسرعة كبيرة أو ببطء.
برمجة المحطات الهندسية، وآلات البرمجة.
الشبكات الفرعية الأجهزة التي تنتمي إلى شبكة فرعية معينة.
الشبكة المحلية الظاهرية (VLAN الأجهزة المقترنة بمعرف VLAN محدد.
اتصالات الشبكة الفرعية المتقاطعة الأجهزة التي تتصل من شبكة فرعية إلى شبكة فرعية أخرى.
محاكاة ناقلات الهجوم الأجهزة الضعيفة المكتشفة في تقارير ناقلات الهجوم. لعرض هذه الأجهزة على الخريطة، حدد خانة الاختيار عرض على خريطة الجهاز عند إنشاء متجه الهجوم. Screenshot of the Add Attack Vector Simulations
آخر مشاهدة الأجهزة المجمعة حسب الإطار الزمني الذي شوهدت فيه آخر مرة، على سبيل المثال: ساعة واحدة، ست ساعات، يوم واحد، سبعة أيام.
ليس في الدليل النشط كافة الأجهزة غير PLC التي لا تتصل ب "الدليل النشط".

للحصول على معلومات حول إنشاء مجموعات مخصصة، راجع تعريف مجموعات مخصصة.

أدوات عرض الخرائط

الرمز الوصف
تناسب الشاشة.
يناسب مجموعة من الأجهزة المحددة في وسط الشاشة.
عرض تكنولوجيا المعلومات / OT. طي طريقة العرض لتمكين طريقة عرض مركزة على أجهزة OT وأجهزة تكنولوجيا المعلومات الجماعية.
خيارات التخطيط، بما في ذلك:
تخطيط الدبوس. اسحب الأجهزة الموجودة في الخريطة إلى موقع جديد واستخدم خيار التثبيت لحفظ تلك المواقع عند مغادرة الخريطة لاستخدام خيار آخر.
التخطيط عن طريق الاتصال. عرض الاتصالات بين الأجهزة.
تخطيط بوردو. عرض الأجهزة في الخريطة وفقا لطبقات التحكم في المؤسسة والإشراف والعملية.
تكبير الخريطة أو تصغيرها.

طرق عرض تكبير/تصغير الخريطة

يساعد العمل مع طرق عرض الخرائط على تسريع الطب الشرعي عند تحليل الشبكات الكبيرة.

يمكن عرض ثلاث طرق عرض لتفاصيل الجهاز:

منظر عين الطائر

توفر طريقة العرض هذه طريقة عرض سريعة للأجهزة الممثلة على النحو التالي:

  • تشير النقاط الحمراء إلى الأجهزة التي تحتوي على تنبيه (تنبيهات)

  • تشير النقاط المميزة بنجمة إلى الأجهزة التي تم وضع علامة عليها على أنها مهمة

  • تشير النقاط السوداء إلى الأجهزة التي لا تحتوي على تنبيهات

    Screenshot of a bird eye view of the map.

نوع الجهاز وطريقة عرض الاتصال

تعرض طريقة العرض هذه الأجهزة الممثلة كأيقونات على الخريطة.

  • يتم عرض الأجهزة التي تحتوي على تنبيهات بحلقة حمراء

  • يتم عرض الأجهزة بدون تنبيهات بحلقة رمادية

  • تم وضع علامة على الأجهزة المعروضة كنجمة على أنها مهمة

يتم عرض الاتصالات الإجمالية.

Screenshot of the connection view.

لعرض اتصالات محددة:

  1. حدد جهازا في الخريطة.

  2. يتم عرض اتصالات محددة بين الأجهزة باللون الأزرق. بالإضافة إلى ذلك ، سترى اتصالات تعبر مستويات بوردو المختلفة.

    Screenshot of the detailed map view.

عرض الشبكات الفرعية لتكنولوجيا المعلومات

بشكل افتراضي، يتم تجميع أجهزة تكنولوجيا المعلومات تلقائيا بواسطة شبكة فرعية، بحيث يتم تركيز عرض الخريطة على شبكات OT وICS. يتم طي عرض عناصر شبكة تكنولوجيا المعلومات إلى الحد الأدنى ، مما يقلل من العدد الإجمالي للأجهزة المعروضة على الخريطة ويوفر صورة واضحة لعناصر شبكة OT و ICS.

يتم تقديم كل شبكة فرعية ككيان واحد على خريطة الجهاز. تتوفر خيارات لتوسيع الشبكات الفرعية للاطلاع على التفاصيل. وطي الشبكات الفرعية أو إخفائها.

لتوسيع شبكة فرعية لتكنولوجيا المعلومات:

  1. انقر بزر الماوس الأيمن فوق الرمز الموجود على الخريطة الذي يمثل شبكة تكنولوجيا المعلومات وحدد توسيع الشبكة.
  2. يظهر مربع تأكيد، لإعلامك بأنه لا يمكن إعادة تغيير التخطيط.
  3. حدد "OK". تظهر عناصر الشبكة الفرعية لتكنولوجيا المعلومات على الخريطة.

لطي شبكة فرعية لتكنولوجيا المعلومات:

  1. من الجزء الأيمن، حدد الأجهزة.

  2. حدد الشبكة الفرعية الموسعة. يشير الرقم باللون الأحمر إلى عدد الشبكات الفرعية الموسعة لتكنولوجيا المعلومات التي تظهر حاليا على الخريطة.

  3. حدد الشبكة (النتونات) الفرعية التي تريد طيها أو حدد طي الكل. تظهر الشبكة الفرعية المحددة مطوية على الخريطة.

يتم تحديث رمز الطي بالعدد المحدث من الشبكات الفرعية لتكنولوجيا المعلومات المطوية.

لتعطيل خيار طي الشبكات الفرعية لتكنولوجيا المعلومات وتوسيعها:

  1. حدد تعطيل مجموعات شبكة تكنولوجيا المعلومات في الشبكة الإعلانية.
  2. حدد تأكيد مربع الحوار الذي يفتح. يتوفر هذا الخيار لمستخدمي المسؤولين.

ملاحظة

للحصول على معلومات حول تحديث شبكات OT IT الافتراضية، راجع تكوين الشبكات الفرعية.

تعريف المجموعات المخصصة

بالإضافة إلى عرض المجموعات المحددة مسبقا، يمكنك تعريف مجموعات مخصصة. تظهر المجموعات في خريطة الجهاز ومخزون الأجهزة وتقارير استخراج البيانات.

ملاحظة

يمكنك أيضا إنشاء مجموعات من "مخزون الأجهزة".

لإنشاء مجموعة:

  1. حدد إنشاء مجموعة مخصصة من خريطة الجهاز.

  2. في مربع الحوار إضافة مجموعة مخصصة، أضف اسم المجموعة. استخدم ما يصل إلى 30 حرفا.

  3. حدد مجموعة (مجموعات) موجودة أو اختر جهازا (أجهزة) معينا.

  4. حدد "Submit".

لإضافة أجهزة إلى مجموعة مخصصة:

  1. انقر بزر الماوس الأيمن فوق جهاز (أجهزة) على الخريطة.

  2. حدد إضافة إلى مجموعة مخصصة.

  3. حدد مجموعة (مجموعات) موجودة أو اختر جهازا (أجهزة) معينا.

  4. حدد "Submit".

مزيد من المعلومات حول الأجهزة

تتوفر مجموعة واسعة من الأدوات لمعرفة المزيد حول الأجهزة من خريطة الجهاز، بما في ذلك:

ملصقات الأجهزة ومؤشراتها

قد تظهر التسميات والمؤشرات التالية على الأجهزة على الخريطة:

تسمية الجهاز الوصف
Screenshot of the I P host name. اسم مضيف عنوان IP وعنوان IP أو عناوين الشبكات الفرعية
Screenshot of the number of alerts عدد التنبيهات المرتبطة بالجهاز
أيقونة نوع الجهاز، على سبيل المثال التخزين أو PLC أو المؤرخ.
Screenshot of devices grouped together. عدد الأجهزة المجمعة في شبكة فرعية في شبكة تكنولوجيا المعلومات. في هذا المثال 8.
Screenshot of the device learning period جهاز تم اكتشافه بعد فترة Learning ولم يتم تفويضه كجهاز شبكة.
خط صلب اتصال منطقي بين الأجهزة
Screenshot of a new device discovered after learning is complete. تم اكتشاف جهاز جديد بعد اكتمال Learning.

تفاصيل الجهاز والمعلومات السياقية

يمكنك الوصول إلى معلومات مفصلة وسياقية حول جهاز من الخريطة، على سبيل المثال:

  • خصائص الجهاز، مثل نوع الجهاز أو البروتوكولات المكتشفة أو مستوى Purdue المقترن بالجهاز.
  • خصائص الطائرة الخلفية.
  • المعلومات السياقية مثل التنبيهات المفتوحة المرتبطة بالجهاز.

لعرض التفاصيل:

  1. انقر بزر الماوس الأيمن فوق جهاز على الخريطة.
  2. حدد عرض الخصائص.
  3. انتقل إلى المعلومات التي تحتاجها.

Screenshot of the device details shown for the device selected in map.

تفاصيل الجهاز

يصف هذا القسم تفاصيل الجهاز.

العنصر الوصف
الاسم اسم الجهاز.
بشكل افتراضي، يكتشف المستشعر اسم الجهاز كما هو محدد في الشبكة. على سبيل المثال، اسم معرف في خادم DNS.
إذا لم يتم تعريف مثل هذه الأسماء، فسيظهر عنوان IP للجهاز في هذا الحقل.
يمكنك تغيير اسم الجهاز يدويا. امنح أجهزتك أسماء ذات مغزى تعكس وظائفها.
الحالة المصرح بها يشير إلى ما إذا كان الجهاز معتمدا أم لا. خلال فترة Learning ، يتم تحديد جميع الأجهزة المكتشفة في الشبكة على أنها مصرح بها. عندما يتم اكتشاف جهاز بعد فترة Learning، فإنه يظهر على أنه غير مصرح به بشكل افتراضي. يمكنك تغيير هذا التعريف يدويا. للحصول على معلومات حول هذه الحالة والتخويل وإلغاء التفويض يدويا، راجع تخويل الأجهزة وعدم تفويضها.
آخر مشاهدة آخر مرة تم فيها اكتشاف الجهاز.
التنبيه عدد التنبيهات المفتوحة المرتبطة بالجهاز.
النوع نوع الجهاز الذي تم اكتشافه بواسطة المستشعر.
المورد بائع الجهاز. يتم تحديد ذلك من خلال الأحرف الرئيسية لعنوان MAC الخاص بالجهاز. هذا الحقل للقراءة فقط.
النظام الخاص بالتشغيل نظام تشغيل الجهاز الذي تم اكتشافه بواسطة المستشعر.
‏‏الموقع طبقة بوردو التي يحددها المستشعر لهذا الجهاز، بما في ذلك:
- أوتوماتيك
- التحكم في العمليات
- الإشراف
- مشروع
الوصف حقل نص حر.
أضف المزيد من المعلومات حول الجهاز.
السمات تم اكتشاف معلومات إضافية على الجهاز. على سبيل المثال، عرض حالة تشغيل PLC والحالة الرئيسية، أو الحالة الآمنة ل PLC، أو معلومات حول وقت تغيير الحالة.
تتم قراءة المعلومات فقط ولا يمكن تحديثها من قسم السمات.
الماسح الضوئي أو جهاز البرمجة الماسح الضوئي: قم بتمكين هذا الخيار إذا كنت تعرف أن هذا الجهاز يعرف باسم الماسح الضوئي وليس هناك حاجة لتنبيهك بشأنه.
جهاز البرمجة: قم بتمكين هذا الخيار إذا كنت تعرف أن هذا الجهاز يعرف باسم جهاز برمجة ويستخدم لإجراء تغييرات في البرمجة. سيؤدي تحديده كجهاز برمجة إلى منع التنبيهات الخاصة بتغييرات البرمجة الناشئة عن هذا الأصل.
واجهات الشبكة واجهات الجهاز. حقل RO.
البروتوكولات البروتوكولات المستخدمة من قبل الجهاز. حقل RO.
Firmware في حالة توفر معلومات Backplane، لن يتم عرض معلومات البرنامج الثابت.
العنوان عنوان IP للجهاز.
المسلسل الرقم التسلسلي للجهاز.
عنوان الوحدة طراز الجهاز ورقم الفتحة أو المعرف.
النموذج رقم طراز الجهاز.
إصدار البرنامج الثابت رقم إصدار البرنامج الثابت.

المعلومات السياقية

عرض المعلومات السياقية حول الجهاز.

للعرض:

  1. حدد عرض الخريطة للاطلاع على اتصالات الجهاز بالأجهزة الأخرى.
  2. حدد التنبيهات للاطلاع على تفاصيل حول التنبيهات المرتبطة بالجهاز.
  3. حدد المخطط الزمني للحدث لمراجعة الأحداث التي وقعت في وقت قريب من الكشف.

خصائص الطائرة الخلفية

إذا كان PLC يحتوي على وحدات متعددة مفصولة إلى رفوف وفتحات، فقد تختلف الخصائص بين بطاقات الوحدة. على سبيل المثال ، إذا كان عنوان IP وعنوان MAC متماثلين ، فقد يكون البرنامج الثابت مختلفا.

يمكنك استخدام خيار Backplane لمراجعة وحدات تحكم / بطاقات متعددة وأجهزتها المتداخلة ككيان واحد بتعريفات مختلفة. تمثل كل فتحة في طريقة عرض Backplane الأجهزة الأساسية - الأجهزة التي تم اكتشافها خلفها.

Screenshot of the Backplane Properties pane.

Screenshot of the Backplane Device Properties pane.

يمكن أن تحتوي اللوحة الخلفية على ما يصل إلى 30 بطاقة تحكم وما يصل إلى 30 وحدة حمل. يمكن أن يصل العدد الإجمالي للأجهزة المضمنة في المستويات المتعددة إلى 200 جهاز.

يتم عرض جزء Backplane في نافذة خصائص الجهاز عند اكتشاف تفاصيل Backplane.

تظهر كل فتحة مع عدد الأجهزة الأساسية والرمز الذي يعرض نوع الوحدة النمطية.

الرمز نوع الوحدة
Screenshot of the Power Supply icon. امدادات الطاقة
Screenshot the Analog I/O icon. الإدخال/الإخراج التناظري
Screenshot of the Communication Adapter icon. محول الاتصالات
Screenshot of the Digital I/O icon. الإدخال/الإخراج الرقمي
Screenshot of the CPU icon. CPU
Screenshot of the HMI icon. إتش إم آي
Screenshot of the Generic icon. العام

عند تحديد فتحة، تظهر تفاصيل الفتحة:

Screenshot of the slot selection options.

لعرض الأجهزة الأساسية خلف الفتحة، حدد عرض على MAP. يتم عرض الفتحة في خريطة الجهاز مع جميع الوحدات والأجهزة الأساسية المتصلة بها.

Screenshot of the map view.

إدارة معلومات الجهاز من الخريطة

في ظل ظروف معينة، قد تحتاج إلى تحديث معلومات الجهاز التي تقدمها Defender لإنترنت الأشياء. الخيارات الآتية متاحة:

تحديث خصائص الجهاز

يمكن تحديث بعض خصائص الجهاز يدويا. المعلومات التي يتم إدخالها يدويا ستتجاوز المعلومات التي اكتشفتها Defender لإنترنت الأشياء.

لتحديث الخصائص:

  1. انقر بزر الماوس الأيمن فوق جهاز من الخريطة.

  2. حدد عرض الخصائص.

  3. حدد تحرير الخصائص.

    Screenshot of the Edit device property pane.

  4. قم بتحديث أي مما يلي:

    • الحالة المصرح بها
    • اسم الجهاز
    • نوع الجهاز. للحصول على قائمة بالأنواع، راجع أنواع الأجهزة.
    • نظام التشغيل
    • طبقة بوردو
    • الوصف

أنواع الأجهزة

يسرد هذا الجدول أنواع الأجهزة التي يمكنك تعيينها يدويا إلى جهاز.

الفئة نوع الجهاز
ICS المحطة الهندسية
بي إل سي
مؤرخ
إتش إم آي
عبوات ناسفة
وحدة تحكم DCS
RTU
نظام التعبئة والتغليف الصناعي
المقياس الصناعي
الروبوت الصناعي
فتحه
المقياس
محرك متغير التردد
روبوت تحكم
سيرفو درايف
جهاز هوائي
سرادق
مسؤول تكنولوجيا المعلومات وحدة تحكم المجال
خادم DB
المحطة
الخادم
المحطة الطرفية
التخزين
الهاتف الذكية
قرص
خادم النسخ الاحتياطي
IoT كاميرا IP
طابعة
ساعة لكمة
أجهزة الصراف الآلي
تلفزيون ذكي
وحدة تحكم الألعاب
DVR
لوحة التحكم الباب
التكييف
منظم حرارة
إنذار الحريق
الضوء الذكي
المفتاح الذكي
كاشف الحريق
هاتف IP
نظام إنذار
صفارة إنذار
كاشف الحركة
مصعد
مستشعر الرطوبة
ماسح الباركود
امدادات الطاقة غير المنقطعة
نظام عداد الأشخاص
الداخلي
الدوار
الشبكة نقطة وصول لاسلكية
جهاز التوجيه
التبديل
Firewall
بوابة VPN
خادم NTP
واي فاي الأناناس
الموقع الفعلي
محول إدخال/إخراج
محول البروتوكول

حذف الأجهزة

قد ترغب في حذف جهاز إذا كانت المعلومات المستفادة غير ذات صلة. على سبيل المثال،

  • يتصل مقاول شريك في محطة عمل هندسية مؤقتا لإجراء تحديثات التكوين. بعد اكتمال المهمة، تتم إزالة الجهاز.

  • بسبب التغييرات في الشبكة ، لم تعد بعض الأجهزة متصلة.

إذا لم تقم بحذف الجهاز ، فسيستمر المستشعر في مراقبته. بعد 60 يوما، سيظهر إشعار يوصي بالحذف.

قد تتلقى تنبيها يشير إلى أن الجهاز لا يستجيب إذا حاول جهاز آخر الوصول إليه. في هذه الحالة، قد يتم تكوين شبكتك بشكل خاطئ.

ستتم إزالة الجهاز من تقارير خريطة الجهاز ومخزون الأجهزة واستخراج البيانات. معلومات أخرى، على سبيل المثال: سيتم الاحتفاظ بالمعلومات المخزنة في عناصر واجهة المستخدم.

يجب أن يكون الجهاز غير نشط لمدة 10 دقائق على الأقل لحذفه.

لحذف جهاز من خريطة الجهاز:

  1. انقر بزر الماوس الأيمن فوق جهاز على الخريطة وحدد حذف.

دمج الأجهزة

في ظل ظروف معينة، قد تحتاج إلى دمج الأجهزة. قد يكون ذلك مطلوبا إذا اكتشف المستشعر كيانات شبكة منفصلة مرتبطة بجهاز فريد واحد. على سبيل المثال،

  • PLC مع أربع بطاقات شبكة.

  • كمبيوتر محمول مع واي فاي وبطاقة فعلية.

  • محطة عمل مزودة ببطاقتي شبكة أو أكثر.

عند الدمج، تقوم بتوجيه المستشعر لدمج خصائص الجهاز لجهازين في جهاز واحد. عند القيام بذلك، سيتم تحديث نافذة خصائص الجهاز وتقارير المستشعر بتفاصيل خصائص الجهاز الجديدة.

على سبيل المثال، إذا قمت بدمج جهازين، لكل منهما عنوان IP، فسيظهر كلا عنواني IP كواجهتين منفصلتين في نافذة خصائص الجهاز. يمكنك فقط دمج الأجهزة المصرح بها.

يعرض المخطط الزمني للحدث حدث الدمج.

Screenshot of an event timeline with merged events.

لا يمكنك التراجع عن دمج جهاز. إذا قمت بدمج جهازين عن طريق الخطأ، فاحذف الجهاز وانتظر حتى يعيد المستشعر اكتشاف كليهما.

لدمج الأجهزة:

  1. حدد جهازين (انقر مع الضغط على مفتاح العالي)، ثم انقر بزر الماوس الأيمن فوق أحدهما.

  2. حدد دمج لدمج الأجهزة. يمكن أن يستغرق ما يصل إلى 2 دقيقة إكمال الدمج.

  3. في مربع الحوار تعيين سمات دمج الجهاز، اختر اسم جهاز.

    Screenshot of the attributes dialog box.

  4. حدد ⁧⁩حفظ⁧⁩.

تخويل الأجهزة وعدم تفويضها

خلال فترة Learning ، يتم تحديد جميع الأجهزة المكتشفة في الشبكة كأجهزة معتمدة. لا يظهر التصنيف " معتمد" على هذه الأجهزة في خريطة الجهاز.

عندما يتم اكتشاف جهاز بعد فترة Learning، فإنه يظهر كجهاز غير مصرح به. بالإضافة إلى رؤية الأجهزة غير المصرح بها في الخريطة، يمكنك أيضا رؤيتها في "مخزون الأجهزة".

Screenshot of the Device Inventory icon.

جهاز جديد مقابل جهاز غير مصرح به

ستظهر الأجهزة الجديدة التي يتم اكتشافها بعد فترة Learning مع New علامة وتصنيفUnauthorized.

إذا قمت بنقل جهاز على الخريطة أو قمت بتغيير خصائص الجهاز يدويا، تتم إزالة التصنيف New من رمز الجهاز.

الأجهزة غير المصرح بها - ناقلات الهجوم وتقارير تقييم المخاطر

يتم تضمين الأجهزة غير المصرح بها في تقارير تقييم المخاطر وتقارير ناقلات الهجوم.

  • تقارير ناقلات الهجوم: يتم حل الأجهزة التي تم وضع علامة عليها على أنها غير مصرح بها في Attack Vector كأجهزة مارقة مشتبه بها قد تشكل تهديدا للشبكة.

    Screenshot of the attack vector reports.

  • تقارير تقييم المخاطر: يتم تحديد الأجهزة التي تم وضع علامة عليها على أنها غير مصرح بها في تقارير تقييم المخاطر.

    Screenshot of a Risk Assessment report showing an unauthorized device.

لتخويل الأجهزة أو إلغاء تفويضها يدويا:

  1. انقر بزر الماوس الأيمن فوق الجهاز على الخريطة وحدد تفويض أو إلغاء تفويض.

وضع علامة على الأجهزة على أنها مهمة

يمكنك وضع علامة على أجهزة الشبكة المهمة على أنها مهمة، على سبيل المثال الخوادم المهمة للأعمال. يتم تمييز هذه الأجهزة بنجمة على الخريطة. يختلف النجم وفقا لمستوى التكبير/التصغير في الخريطة.

لوضع علامة على جهاز على أنه مهم:

  1. انقر بزر الماوس الأيمن فوق الجهاز على الخريطة وحدد وضع علامة على أنه مهم

الأجهزة الهامة - ناقلات الهجوم وتقارير تقييم المخاطر

يتم حساب الأجهزة المهمة عند إنشاء تقارير تقييم المخاطر وتقارير ناقلات الهجوم.

  • تقارير ناقلات الهجوم يتم حل الأجهزة التي تم وضع علامة عليها على أنها مهمة في متجه الهجوم كأهداف هجوم.

  • تقارير تقييم المخاطر: يتم حساب الأجهزة التي تم وضع علامة عليها على أنها مهمة عند تقديم درجة الأمان في تقرير تقييم المخاطر.

الأجهزة المهمة - Defender for IoT على مدخل Azure

يتم أيضا وضع علامة على الأجهزة التي تضع علامة عليها على أنها مهمة على المستشعر على أنها مهمة في مخزون الأجهزة على مدخل Defender for IoT على Azure.

Screenshot of the Device inventory page in the Azure portal showing important devices.

الخطوات التالية

لمزيد من المعلومات، راجع التحقيق في اكتشافات المستشعر في مخزون الأجهزة.