Изучение обнаруженных датчиков в данных инвентаризации устройств

В перечне устройств отображается широкий спектр атрибутов устройств, обнаруженных датчиком. Доступны следующие параметры:

  • Легко фильтровать сведения.

  • Экспорт данных в CSV-файл.

  • Импорт сведений о реестре Windows.

  • Создание групп для отображения на карте устройства.

Просмотр атрибутов устройства в инвентаризации устройств

В таблице "Инвентаризация устройств" отображаются следующие атрибуты.

Параметр Описание
Имя Имя устройства, обнаруженное датчиком, или указанное пользователем.
Тип Тип устройства, определяемый датчиком или введенный пользователем.
Vendor Имя поставщика устройства, определенное в MAC-адресе.
Операционная система Операционная система устройства, если она обнаружена.
Версия встроенного ПО Встроенное по устройства, если оно обнаружено.
IP-адрес IP-адрес устройства, на котором оно определено.
Виртуальная локальная сеть Виртуальная ЛС устройства. Дополнительные сведения о том, как дать датчику возможность обнаруживать виртуальные ЛС, см. в разделе Определение имен виртуальных ЛС. (руководство по определению-Management-Console-Network-Settings. md # define-VLAN-Names).
MAC-адрес MAC-адрес устройства.
Протоколы Протоколы, используемые устройством.
Неподтвержденные предупреждения Число неподтвержденных предупреждений, связанных с этим устройством.
Разрешено Состояние авторизации, определенное пользователем:
- True: устройство было проверено.
- False: устройство не было проверено.
Называется сканером Определяется как устройство сканирования сети пользователем.
Является устройством программирования Определяется как пользовательское программное устройство с правами пользователя.
- True: устройство выполняет действия по программированию для Плкс, ртус и контроллеров, которые относятся к инженерным станциям.
- False: устройство не является устройством программирования.
Группы Группы, в которых участвует это устройство.
Последнее действие Последнее действие, выполненное устройством.
Discovered Когда это устройство впервые появлялось в сети.

Чтобы просмотреть сведения об инвентаризации устройств, сделайте следующее:

  1. В левой области выберите устройства. Справа откроется панель устройства .

  2. В области устройства выберите .

Чтобы скрыть и отобразить столбцы, настройте таблицу инвентаризации устройств:

  1. В верхнем правом меню инвентаризации устройства выберите .

    Экран параметров инвентаризации устройств.

  2. В окне " Параметры инвентаризации устройства " выберите столбцы, которые необходимо отобразить в таблице "Инвентаризация устройств".

  3. Изменение расположения столбцов в таблице с помощью стрелок.

  4. Щелкните Сохранить. Окно Параметры инвентаризации устройств закроется, а новые параметры отобразятся в таблице.

Создание временных фильтров инвентаризации устройств

Можно задать фильтр, определяющий, какие данные будут отображены в таблице. Например, вы можете решить, что вы хотите просмотреть только сведения об устройстве со шлюзом.

Устройства для обучения.

Фильтр не сохраняется, когда вы оставляете инвентаризацию.

Сохранение фильтров инвентаризации устройств

Вы можете сохранить фильтр или сочетание фильтров, которые вам нужны, и повторно применить их в инвентаризации устройств. Создавайте более широкие фильтры на основе определенного типа устройства или более узких фильтров, основанных на определенном типе и определенном протоколе.

Сохраняемые фильтры также сохраняются в виде групп карт устройств. Эта функция обеспечивает дополнительный уровень детализации при просмотре сетевых устройств на карте.

Создание фильтров:

  1. В столбце, который необходимо отфильтровать, выберите .

  2. В диалоговом окне Фильтр выберите тип фильтра:

    • Equals— точное значение, в соответствии с которым нужно отфильтровать столбец. Например, при фильтрации столбца протоколов в соответствии с и value=ICMP столбец будет представлять устройства, ИСПОЛЬЗУЮЩИЕ только протокол ICMP.

    • Содержит: значение, которое содержится в других значениях в столбце. Например, если вы фильтруете столбец протокол в соответствии с параметром Contains и value=ICMP , в столбце будут представлены устройства, использующие протокол ICMP в составе списка протоколов, используемых устройством.

  3. Чтобы упорядочить сведения о столбцах в соответствии с алфавитным порядком, выберите . Расположите заказ, выбрав стрелки и .

  4. Чтобы сохранить новый фильтр, определите фильтр и выберите Сохранить как.

  5. Чтобы изменить определения фильтра, измените определения и нажмите кнопку сохранить изменения.

Просмотр фильтров:

  • Откройте левую панель и просмотрите сохраненные фильтры:

    Просмотрите фильтры на левой панели.

Просмотр отфильтрованных сведений в виде группы сопоставлений

При переключении на представление карт отфильтрованные устройства выделяются и фильтруются. Сохраненная группа фильтров появится в боковом меню в группе фильтры инвентаризации устройств .

Просмотр фильтров в представлении "схема".

Сведения о реестре Windows

Помимо обучения устройств, можно обнаружить рабочие станции Microsoft Windows и серверы. Эти устройства также отображаются в перечне устройств. После изучения устройств можно расширить инвентаризацию устройств с помощью подробных сведений о Windows, таких как:

  • Установлена версия Windows

  • Установленные приложения

  • Сведения на уровне исправления

  • Открытие портов

  • Более надежная информация о версиях ОС

Для получения этих сведений доступны два варианта:

  • Активный опрос с использованием запланированных проверок WMI.

  • Локальный опрос путем распространения и выполнения сценария на устройстве. Работа с локальными сценариями обходит риски выполнения опроса WMI в конечной точке. Это также полезно для регулируемых сетей с ватерфаллс и односторонними элементами.

В этой статье описывается, как локально опросить реестр конечных точек Windows с помощью скрипта. Эти сведения будут использоваться для создания оповещений, уведомлений, отчетов интеллектуального анализа данных, оценки рисков и отчетов с направлением атак.

Снимок экрана интеллектуального анализа данных.

Вы можете проделать опрос по следующим операционным системам Windows:

  • Windows XP

  • Windows 2000

  • Windows NT

  • Windows 7

  • Windows 10

  • Windows Server 2003/2008/2012/2016

Перед началом

Для работы со сценарием необходимо соблюдать следующие требования.

  • Для запуска сценария на устройстве требуются права администратора.

  • Датчик должен уже узнали устройство Windows. Это означает, что если устройство уже существует, сценарий извлечет его сведения.

  • Датчик отслеживает сеть, к которой подключен компьютер с Windows.

Получение скрипта

Чтобы получить скрипт, обратитесь в службу поддержки пользователей.

Развертывание скрипта

Скрипт можно развернуть один раз или запланировать выполнение текущих запросов с помощью стандартных методов автоматизированного развертывания и средств.

Сведения о скрипте

  • Сценарий запускается как служебная программа, а не установленная программа. Выполнение скрипта не влияет на конечную точку.

  • Файлы, создаваемые сценарием, остаются на локальном диске, пока вы не удалите их.

  • Файлы, создаваемые сценарием, расположены рядом друг с другом. Не разделяйте их.

  • Если запустить сценарий снова в том же расположении, эти файлы будут перезаписаны.

Выполните следующее, чтобы запустить этот сценарий.

  1. Скопируйте сценарий на локальный диск и распакуйте его. Отобразятся следующие файлы:

    • start.bat

    • settings.jsна

    • Data. bin

    • run.bat

    Просмотр файлов в проводнике.

  2. Запустите run.bat файл.

  3. После проверки реестра появится файл CX-snapshot со сведениями реестра.

  4. Имя файла указывает системное имя и дату и время создания моментального снимка. Пример имени файла: CX-snaphot_SystemName_Month_Year_Time .

Импорт сведений об устройстве

Сведения, полученные в каждой конечной точке, должны быть импортированы в датчик.

Файлы, созданные из запросов, можно поместить в одну папку, к которой можно получить доступ из датчиков. Используйте стандартные автоматизированные методы и средства для перемещения файлов из каждой конечной точки Windows в расположение, где их нужно импортировать в датчик.

Не обновлять имена файлов.

Для импорта:

  1. Выберите Импорт параметров в диалоговом окне Импорт конфигурации Windows .

    Импортируйте конфигурации Windows.

  2. Нажмите кнопку Добавить, а затем выберите все файлы (Ctrl + A).

  3. Выберите Закрыть. Импортируются сведения о реестре устройств. Если при отправке одного из файлов возникла проблема, вы получите уведомление о том, что не удалось отправить файл.

    Успешно отправлено добавленных файлов.

Экспорт сведений об инвентаризации устройств

Сведения об инвентаризации устройств можно экспортировать в файл Excel.

Чтобы экспортировать CSV-файл, выполните следующие действия.

  • В верхнем правом меню инвентаризации устройства выберите . Создается и загружается отчет в формате CSV.

См. также раздел

Изучение всех обнаруженных датчиков предприятия в данных инвентаризации устройств

Работа с представлениями карт сайтов