Importar datos adicionales para dispositivos OT detectados

  • Artículo

Los sensores de redes OT supervisan y analizan automáticamente el tráfico del dispositivo detectado. En algunos casos, las directivas de red de la organización pueden impedir que algunos datos de dispositivo se ingieren en Microsoft Defender para IoT.

En este artículo se describe cómo importar manualmente los datos que faltan en el sensor de OT y agregarlos a los datos del dispositivo ya detectados.

Requisitos previos

Antes de realizar los procedimientos de este artículo, tienes que:

  • Un sensor de red de OT instalado, configurado y activado.

  • Acceder al sensor de red de OT como usuario Administrador. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.

  • Descripción de los datos de dispositivo adicionales que desea importar. Use ese conocimiento para elegir uno de los métodos de importación siguientes:

    • Importación de datos desde el mapa de dispositivos para importar nombres de dispositivo, tipos, grupos o capa de Purdue
    • Importar datos de la configuración del sistema para importar direcciones IP del dispositivo, sistemas operativos, niveles de revisión o estados de autorización

Sugerencia

El estado de autorización de un dispositivo afecta a las alertas desencadenadas por el sensor de OT para el dispositivo seleccionado. Recibirá alertas para todos los dispositivos que no aparecen como dispositivos autorizados, ya que se considerarán no autorizados.

Importación de datos desde el mapa del dispositivo del sensor de OT

Para importar nombres de dispositivo, tipos, grupos o capas de Purdue:

  1. Inicie sesión en el sensor de OT y seleccione Asignación de dispositivos>Exportar dispositivos para exportar los datos del dispositivo ya detectados por el sensor de OT.

  2. Abra el archivo .CSV descargado para editar y modificar solo los datos siguientes, según sea necesario:

    • Nombre. Longitud máxima: 30 caracteres
    • Tipo. Acceda al archivo de configuración de dispositivos de Defender para IoT y use una de las opciones enumeradas en la pestaña Tipo de dispositivos
    • Grupo. Longitud máxima: 30 caracteres
    • Capa de Purdue. Escriba una de las siguientes opciones: Empresarial, Supervisión o Control de procesos

    Asegúrese de usar los estándares de mayúsculas y minúsculas que ya están en uso en el archivo descargado. Por ejemplo, en la columna Capa de Purdue, use Mayúsculas de título.

    Importante

    Asegúrese de no importar datos al sensor de OT que haya exportado desde otro sensor.

  3. Cuando haya terminado, guarde el archivo en una ubicación accesible desde el sensor de OT.

  4. En el sensor de OT, en la página Mapa de dispositivos, seleccione Importar dispositivos y seleccione el archivo de .CSV modificado.

Los datos del dispositivo se actualizan.

Importación de datos desde la configuración del sistema del sensor de OT

Para importar direcciones IP de dispositivo, sistemas operativos o niveles de revisión:

  1. Descargue el archivo de configuración de dispositivos de Defender para IoT y ábralo para editarlo.

  2. En el archivo descargado, escriba los detalles siguientes para cada dispositivo:

    • Dirección IP. Escriba la dirección IP del dispositivo.
    • Tipo de dispositivo. Escriba uno de los tipos de dispositivo enumerados en la hoja Tipo de dispositivo.
    • Última actualización. Escriba la fecha en la que se actualizó por última vez el dispositivo, en formato YYYY-MM-DD.

  3. Inicie sesión en el sensor de OT y seleccione Configuración del sistema > Importar configuración > Información del dispositivo.

  4. En el panel Información del dispositivo, seleccione + Importar archivo y, a continuación, seleccione el archivo de .CSV editado.

  5. Seleccione Cerrar para guardar los cambios.

Para importar el estado de autorización del dispositivo:

Importante

Después de importar el estado de autorización del dispositivo, los dispositivos no incluidos en la lista de importación se definen recientemente como no autorizados y empezará a recibir nuevas alertas sobre cualquier tráfico en cada uno de estos dispositivos.

  1. Descargue el archivo de autorización del dispositivo de Defender para IoT y ábralo para editarlo.

  2. En el archivo descargado, enumere las direcciones IP y los nombres de los dispositivos que quiera enumerar como dispositivos autorizados.

    Asegúrese de que los nombres sean correctos. Los nombres importados desde un archivo .CSV sobrescriben los nombres que ya se muestran en el mapa de dispositivos del sensor OT.

  3. Inicie sesión en el sensor de OT y seleccione Configuración del sistema > Importar configuración > Dispositivos autorizados.

  4. En el panel Dispositivos autorizados, seleccione + Importar archivo y, a continuación, seleccione el archivo de .CSV editado.

  5. Seleccione Cerrar para guardar los cambios.

Pasos siguientes

Para obtener más información, consulte Detección de estaciones de trabajo y servidores de Windows con un script local y Administración del inventario de dispositivos OT desde una consola del sensor.