Memverifikasi dan memperbarui inventori perangkat Anda yang terdeteksi
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Microsoft Defender untuk IoT, dan menjelaskan cara meninjau inventaris perangkat Anda dan meningkatkan pemantauan keamanan dengan detail perangkat yang disempurnakan.
Prasyarat
Sebelum melakukan prosedur dalam artikel ini, pastikan Anda memiliki:
Sensor OT diinstal, dikonfigurasi, dan diaktifkan, dengan data perangkat terdeteksi.
Akses ke sensor OT Anda sebagai Analis Keamanan atau pengguna Admin. Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Langkah ini dilakukan oleh tim penyebaran Anda.
Lihat inventori perangkat Anda di portal Azure
Masuk ke sensor OT Anda dan pilih halaman Inventaris perangkat.
Pilih Edit Kolom untuk melihat informasi tambahan di kisi sehingga Anda bisa meninjau data yang terdeteksi untuk setiap perangkat.
Sebaiknya tinjau data untuk kolom Nama, Kelas, Jenis, dan Subjenis, Otorisasi, Perangkat pemindai, dan Perangkat pemrograman .
Pahami perangkat yang terdeteksi sensor OT, dan identifikasi sensor apa pun di mana Anda harus mengidentifikasi properti perangkat.
Mengedit properti perangkat per perangkat
Untuk setiap perangkat tempat Anda perlu mengedit properti perangkat:
Pilih perangkat di kisi lalu pilih Edit untuk menampilkan panel pengeditan. Contohnya:
Edit salah satu properti perangkat berikut sesuai kebutuhan:
Nama Deskripsi Perangkat yang Diotorisasi Pilih apakah perangkat adalah entitas yang diketahui di jaringan Anda. Defender untuk IoT tidak memicu pemberitahuan untuk lalu lintas yang dipelajari pada perangkat yang diotorisasi. Nama Secara default, ditampilkan sebagai alamat IP perangkat. Perbarui ini ke nama yang bermakna untuk perangkat Anda sesuai kebutuhan. Deskripsi Dibiarkan kosong secara default. Masukkan deskripsi yang bermakna untuk perangkat Anda sesuai kebutuhan. OS Platform Jika nilai sistem operasi diblokir untuk deteksi, pilih sistem operasi perangkat dari daftar dropdown. Jenis Jika jenis perangkat diblokir untuk deteksi atau perlu dimodifikasi, pilih jenis perangkat dari daftar dropdown. Untuk informasi selengkapnya, lihat Perangkat yang didukung. Tingkat Purdue Jika tingkat Purdue perangkat terdeteksi sebagai Tidak Ditentukan atau Otomatis, sebaiknya pilih tingkat lain untuk menyempurnakan data Anda. Untuk informasi selengkapnya, lihat Menempatkan sensor OT di jaringan Anda. Pemindai Pilih apakah perangkat Anda adalah perangkat pemindaian. Defender untuk IoT tidak memicu pemberitahuan untuk memindai aktivitas yang terdeteksi pada perangkat yang didefinisikan sebagai perangkat pemindaian. Perangkat pemrograman Pilih apakah perangkat Anda adalah perangkat pemrograman. Defender for IoT tidak memicu pemberitahuan untuk aktivitas pemrograman yang terdeteksi pada perangkat yang didefinisikan sebagai perangkat pemrograman. Pilih Simpan untuk menyimpan perubahan.
Menggabungkan perangkat duplikat
Saat Anda meninjau perangkat yang terdeteksi pada inventori perangkat Anda, perhatikan apakah beberapa entri telah terdeteksi untuk perangkat yang sama di jaringan Anda.
Misalnya, ini mungkin terjadi ketika Anda memiliki PLC dengan empat kartu jaringan, laptop dengan WiFi dan kartu jaringan fisik, atau satu stasiun kerja dengan beberapa kartu jaringan.
Perangkat dengan alamat IP dan MAC yang sama secara otomatis digabungkan, dan diidentifikasi sebagai perangkat yang sama. Sebaiknya gabungkan perangkat duplikat apa pun sehingga setiap entri dalam inventori perangkat hanya mewakili satu perangkat unik di jaringan Anda.
Penting
Penggabungan perangkat tidak dapat diubah. Jika salah menggabungkan perangkat, Anda harus menghapus perangkat yang digabungkan dan menunggu sensor menemukan kembali kedua perangkat.
Untuk menggabungkan beberapa perangkat, pilih dua atau beberapa perangkat resmi di inventarisasi perangkat lalu pilih Gabungkan.
Perangkat dan semua propertinya digabungkan dalam inventori perangkat. Misalnya, jika Anda menggabungkan dua perangkat dengan alamat IP yang berbeda, setiap alamat IP muncul sebagai antarmuka terpisah di perangkat baru.
Meningkatkan data perangkat (opsional)
Anda mungkin ingin meningkatkan visibilitas perangkat dan meningkatkan data perangkat dengan detail lebih lanjut daripada data default yang terdeteksi.
Untuk meningkatkan visibilitas perangkat ke perangkat berbasis Windows, gunakan alat Defender for IoT Windows Management Instrumentation (WMI).
Jika kebijakan jaringan organisasi Anda mencegah beberapa data diserap, impor data tambahan secara massal.