Изучение обнаружений датчиков на карте устройств

Схема устройства обеспечивает графическое представление обнаруженных сетевых устройств. Используйте Map для:

  • Получение, анализ и управление сведениями об устройстве.

  • Анализируйте сетевые срезы, например конкретные группы интересов или Пурдуе.

  • Создание отчетов, например экспорт сведений об устройстве и сводок.

Снимок экрана: схема устройства.

Чтобы получить доступ к карте, сделайте следующее:

  • На главном экране консоли выберите схема устройств .

Средства поиска и макетирования карт

Для работы на карте используются следующие средства.

Роль пользователя определяет, какие средства доступны в окне "схема устройств". Дополнительные сведения о ролях пользователей см. в статье Создание пользователей и управление ими .

Символ Описание
Поиск по IP-адресу или MAC для определенного устройства. В текстовом поле введите IP-адрес или MAC. На карте отображается устройство, для которого выполняется поиск, с подключенными к нему устройствами.
Выделение и фильтры группы
Снимок экрана: выделение и фильтры группы.
Отфильтруйте или выделите карту на основе стандартных и пользовательских групп устройств.
Свертывание представления, включение просмотра на устройствах и группирование ИТ-устройств.
Поддержание текущего расположения устройств на карте. Например, при перетаскивании устройств в новые расположения на карте устройства останутся в этих местах при выходе из схемы.
По размеру экрана
— Просмотр уровня Пурдуе, определенного для этого устройства, включая автоматический, процесс управления, Супервизор и предприятие.
— Просмотр подключений между устройствами.
Показать или скрыть между широковещательной и многоадресной рассылкой.
Фильтрация устройств на карте в соответствии со временем последнего обмена данными с другими устройствами.
Просмотр уведомлений об устройстве. Например, если для устройства был обнаружен новый IP-адрес с использованием существующего MAC-адреса
Экспорт и импорт сведений об устройстве.
Просмотр основных свойств устройства для выбранных устройств.
или масштаб Увеличить или уменьшить количество устройств на карте.

Просмотр только элементов

По умолчанию ИТ-устройства автоматически обрабатываются по подсети, чтобы представление карт было сосредоточено на сетях и ICS. Представление элементов ИТ-сети сворачивается до минимума, что сокращает общее число устройств, представленных на карте, и предоставляет четкое изображение сетевых элементов и сети ICS.

Каждая подсеть представляется как единая сущность на карте устройства, включая интерактивное свертывание и расширение возможностей для просмотра сведений о подсети ИТ и обратно.

На рисунке ниже показана свернутая ИТ-подсеть с 27 сетевыми элементами ИТ-сети.

вложенная ИТ подсеть с 27 сетевыми элементами ИТ

Чтобы включить функцию свертывания сетей ИТ, сделайте следующее:

  • В окне системные параметры убедитесь, что включена функция группирования сетей в сети.

Окно параметров системы

Чтобы развернуть подсеть ИТ, выполните следующие действия.

  1. Чтобы различить между ИТ и сетями, на экране параметры системы выберите подсети.

    Примечание

    Рекомендуется присвоить имя каждой подсети с понятными именами, чтобы пользователи могли легко определять различия между сетями и сетью.

    Конфигурация подсетей

  2. В окне изменение конфигурации подсетей снимите флажок подсеть ICS для каждой подсети, которую необходимо определить в качестве подсети ИТ. Подсети ИТ будут свернуты на карте устройства с уведомлениями для устройств ICS, таких как контроллер или "не в сети".

    Изменение конфигурации подсетей

  3. Чтобы развернуть сеть ИТ на карте, в окне устройства щелкните ее правой кнопкой мыши и выберите пункт развернуть сеть.

    Разверните представление сети.

  4. Появится окно подтверждения, уведомляющее о том, что изменение макета не может быть выполнено повторно.

  5. Щелкните ОК. На карте появятся элементы подсети.

    OK

Чтобы свернуть подсеть ИТ, сделайте следующее:

  1. В левой области выберите устройства.

  2. В окне устройства выберите значок свертывания. Число, заданное красным цветом, указывает, сколько развернутых ИТ подсетей в настоящее время отображается на карте.

    Окно устройства

  3. Выберите подсети, которые необходимо свернуть, или выберите Свернуть все. Выбранная подсеть будет свернута на карте.

    Свернуть все

Значок свертывания обновляется обновленным числом развернутых ИТ-подсетей.

Просмотр или выделение групп устройств

Отображение карт можно настроить на основе групп устройств. Например, группы устройств, связанные с конкретным протоколом, виртуальной ЛС или подсетью. Доступны стандартные группы, и можно создавать пользовательские группы.

Просмотреть группы по:

  • Выделение: Выделите устройства, принадлежащие определенной группе, синим цветом.

  • Фильтрация: Отображение только устройств, принадлежащих определенной группе.

Стандартное представление порта

Доступны следующие стандартные группы:

Имя группы Описание
Известные приложения Устройства, использующие зарезервированные порты, такие как TCP.
нестандартные порты (по умолчанию) Устройства, использующие нестандартные порты или порты, которым не назначен псевдоним.
Протоколы (по умолчанию) Устройства, обрабатывающие известный трафик.
Авторизация (по умолчанию) Устройства, обнаруженные в сети во время процесса обучения или официально полномочные в сети.
Фильтры инвентаризации устройств Устройства, сгруппированные в соответствии с фильтрами, сохраняются в таблице "Инвентаризация устройств".
Интервалы опроса Устройства, сгруппированные по интервалам опроса. Интервалы опроса создаются автоматически в соответствии с циклическими каналами или точками. Например, 15,0 секунд, 3,0 секунд, 1,5 секунд или любой интервал. Просмотр этих сведений поможет вам узнать о слишком быстром или медленном опросе систем.
программирование Инженерные станции и программные компьютеры.
Подсети Устройства, принадлежащие определенной подсети.
Виртуальная локальная сеть Устройства, связанные с конкретным ИДЕНТИФИКАТОРом виртуальной ЛС.
Подключения между подсетями Устройства, которые обмениваются данными из одной подсети в другую.
Закрепленные оповещения Устройства, для которых пользователь заблокировал оповещение.
Моделирование векторов атак В отчетах о векторах атак обнаружены уязвимые устройства. Чтобы просмотреть эти устройства на карте, установите флажок Отображать на карте устройств при создании вектора атак. Добавление эмуляции вектора атак .
Последнее появление Устройства, сгруппированные по интервалу времени, на который они были последними, например: один час, шесть часов, один день, семь дней.
Не в Active Directory Все устройства без распространения, не взаимодействующие с Active Directory.

Чтобы выделить или отфильтровать устройства, сделайте следующее:

  1. В боковом меню выберите схема устройства .

  2. Щелкните значок фильтра. Меню

  3. В области группы выберите группу, которую нужно выделить или отфильтровать устройства.

  4. Выберите выделение или Фильтр. Переключите тот же выбор, чтобы удалить выделение или фильтр.

Определение пользовательских групп

Помимо просмотра предопределенных групп можно определить пользовательские группы. Группы отображаются в отчетах "схема устройства", "Инвентаризация устройств" и "отчеты интеллектуального анализа данных".

Примечание

Также можно создавать группы из инвентаризации устройств.

Создание группы

  1. В боковом меню выберите устройства . Отобразится схема устройства.

  2. Выберите параметр группы , чтобы отобразить параметры групп.

  3. Выберите группы , чтобы создать новую пользовательскую группу.

Создание экрана пользовательской группы

  1. Добавьте имя группы, используйте до 30 символов.

  2. Выберите соответствующие устройства, как показано ниже.

    • Добавьте устройства из этого меню, выбрав их из списка (нажмите кнопку со стрелкой).
      Или
    • Добавьте устройства из этого меню, скопировав их из выбранной группы (нажмите кнопку со стрелкой).
  3. Выберите Добавить группу , чтобы добавить существующие группы в пользовательские группы.

Добавление устройств в пользовательскую группу

Можно добавить устройства в пользовательскую группу или создать новую пользовательскую группу и устройство.

  1. Щелкните правой кнопкой мыши устройство на карте.

  2. Выберите Добавить в группу.

  3. Введите имя группы в поле Группа и выберите +. Появится новая группа. Если группа уже существует, она будет добавлена в существующую пользовательскую группу.

    Имя группы

  4. Добавьте устройства в группу, повторив шаги 1-3.

Представления масштаба карт

Работа с представлениями карт помогает ускорить судебные исследования при анализе больших сетей.

Можно отобразить три представления сведений об устройстве:

Представление с высоты птичьего полета

Это представление предоставляет наглядное представление об устройствах, представленных следующим образом.

  • Красные точки обозначают устройства с предупреждениями

  • Точки звездочками означают, что устройства помечены как важные.

  • Черные точки обозначают устройства без оповещений

Представление глаз с высоты птичьего полета

Тип устройства и представление подключения

В этом представлении устройства отображаются в виде значков на карте, чтобы выделить устройства с предупреждениями, типами устройств и подключенными устройствами.

  • Устройства с предупреждениями отображаются с красным кольцом

  • Устройства без оповещений отображаются с серым кольцом

  • Устройства, отображаемые как звездочка, помечены как важные

Значок типа устройства отображается с подключенными устройствами.

представление подключения

Представление подробных сведений

В подробном представлении представлены устройства и метки устройств и индикаторы со следующими сведениями:

Представление подробных сведений

Управление масштабным представлением

Отображаемое представление схемы зависит от уровня масштаба на карте. Переключение между представлениями карт выполняется путем изменения уровней масштаба.

Управление масштабным представлением

Включить упрощенные представления масштабирования

Администраторам, желающим, чтобы аналитики безопасности и пользователи RO могли получать доступ к представлениям с высоты птичьего полета и устройствам и типам подключения, должны включить упрощенный режим просмотра.

Чтобы включить упрощенные представления карт, сделайте следующее:

  • Выберите Параметры системы , а затем — упрощенный режим отображения.

Упрощение представления карт

Дополнительные сведения об устройствах

Для получения дополнительных сведений об устройствах, которые формируют карту устройств, можно использовать широкий спектр средств.

Метки и индикаторы устройств

На устройствах на карте могут отображаться следующие метки и индикаторы:

Метка устройства Описание
Имя узла IP-адреса Имя и IP-адрес узла IP-адреса или адреса подсети
Число оповещений Число предупреждений, связанных с устройством
Значок типа устройства, например "хранилище", "аудиоустройство" или "historian".
устройства сгруппированы Число устройств, сгруппированных в подсети в сети ИТ. В этом примере 8.
период обучения устройства Устройство, обнаруженное после периода обучения и не зарегистрированное как сетевое устройство.
Сплошная линия Логическое подключение между устройствами
Новое устройство После завершения обучения обнаружено новое устройство.

Быстрые представления устройств

Доступ к свойствам и подключениям устройства с помощью Map.

Чтобы открыть меню быстрых свойств:

  • Выберите меню "Быстрые свойства" меню " Быстрые свойства ".

Быстрые свойства устройства

Выберите устройство или несколько устройств, пока откроется экран Быстрые свойства, чтобы увидеть основные сведения об этих устройствах:

Быстрые свойства устройства

Свойства быстрого подключения

Выберите соединение, пока откроется экран Быстрые свойства, чтобы просмотреть протоколы, используемые в этом соединении, а также время их последнего просмотра:

Свойства быстрого подключения

Просмотр свойств устройства и управление ими

Вы можете просмотреть частные устройства для каждого устройства, отображаемого на карте. Например, имя устройства, тип или ОС, встроенное по или поставщик.

Просмотр свойств устройства и управление ими

Следующие сведения можно обновить вручную. Сведения, указанные вручную, переопределяют сведения, обнаруженные защитником для Интернета вещей.

  • Имя

  • Тип

  • OS

  • Слой пурдуе

  • Описание

Item Описание
Основные сведения Основные необходимые сведения.
Имя Имя устройства.
По умолчанию датчик обнаруживает имя устройства, как оно определено в сети. Например, имя, определенное на DNS-сервере.
Если такие имена не определены, в этом поле отображается IP-адрес устройства.
Имя устройства можно изменить вручную. Присвойте устройствам понятные имена, отражающие их функциональность.
Тип Тип устройства, обнаруженный датчиком.
Дополнительные сведения см. в разделе Просмотр типов устройств.
Vendor Поставщик устройства. Это определяется начальными символами MAC-адреса устройства. Это поле доступно только для чтения.
Операционная система ОС устройства, обнаруженная датчиком.
Слой пурдуе Уровень Пурдуе, идентифицируемый датчиком для этого устройства, включая:
— Автоматически
-Элемент управления Process
-Супервизор
— Enterprise
Описание Текстовое поле с произвольным текстом.
Добавьте дополнительные сведения об устройстве.
Атрибуты Дополнительные сведения, обнаруженные для устройства в течение периода обучения и не относящиеся к другим категориям, отображаются в разделе атрибуты.
Информация — RO.
Настройки Вы можете вручную изменить параметры устройства, чтобы предотвратить ложные срабатывания:
- Разрешенное устройство. в течение периода обучения все устройства, обнаруженные в сети, идентифицируются как разрешенные устройства. Когда устройство обнаруживается после периода обучения, оно по умолчанию отображается как неавторизованное устройство. Это определение можно изменить вручную.
- Известное как сканер. Включите этот параметр, если известно, что устройство известно как сканер, и нет необходимости оповещать о нем.
- Программирование устройства. Включите этот параметр, если известно, что устройство известно как устройство программирования и используется для внесения изменений в программирование. Если определить его как устройство программирования, предупреждения об изменениях в программировании, исходящих от этого ресурса, будут запрещены.
Пользовательские группы Настраиваемые группы на карте устройства, в которых участвует это устройство.
Состояние Безопасность и состояние авторизации устройства:
— Состояние Secured при отсутствии предупреждений.
— При наличии предупреждений об устройстве отображается число оповещений.
— Состояние Unauthorized отображается для устройств, добавленных в сеть по истечении обучающего периода. Можно вручную определить устройство, как Authorized Device в параметрах
Если адрес этого устройства определен как динамический адрес, DHCP добавляется к состоянию.
Сеть Описание
Интерфейсы Интерфейсы устройства. Поле RO.
Протоколы Протоколы, используемые устройством. Поле RO.
Firmware (Встроенное ПО) Если доступны сведения о объединительной плате, сведения о встроенном по не будут отображаться.
Адрес IP-адрес устройства.
Серийный номер Серийный номер устройства.
Адрес модуля Модель устройства и номер или идентификатор слота.
Модель Номер модели устройства.
Версия встроенного ПО Номер версии встроенного по.

Чтобы просмотреть сведения об устройстве, сделайте следующее:

  1. В боковом меню выберите устройства .

  2. Щелкните устройство правой кнопкой мыши и выберите пункт Просмотреть свойства. Отображается окно свойств устройства.

  3. Чтобы просмотреть подробные сведения об оповещениях для этого устройства, выберите в нижней части этого окна нужное оповещение.

Просмотр типов устройств

Тип устройства автоматически определяется датчиком во время процесса обнаружения устройства. Тип можно изменить вручную.

Просмотр типов устройств

В следующей таблице представлены все типы в системе:

Категория Тип устройства
ДОСТУПА Инженерная станция
PLC
Historian
хми
иед
Контроллер DCS
RTU
Система промышленных пакетов
Промышленный масштаб
Промышленный робот
Слот
средство измерения.
Диск переменной частоты
Контроллер робота
Серво диск
Пневматический устройство
Marquee
ИТ-отдел Контроллер домена
Сервер базы данных
Рабочая станция
Сервер
Станция терминала
Память
Смартфон
Tablet
Резервный сервер
Интернет вещей IP-Камера
Принтер
Часы перфорации
Банковские автоматы
Интеллектуальный телевизор
Игровая консоль
DVR
Панель управления дверцами
HVAC
Терморегулятор
Пожарная сигнализация
Интеллектуальный источник
Интеллектуальный коммутатор
Детектор пожаров
IP-телефон
Система сигнализации
Будильник сирен
Детектор движения
Лифт
Датчик влажности
Сканер штрихкодов
Uninterruptible Power Supply (Источник бесперебойного питания)
Система счетчиков людей
Intercom
Двойной
Сеть Беспроводная точка доступа
Маршрутизатор
Коммутатор
Брандмауэр
VPN-шлюз
NTP-сервер
Ананас Wi-Fi
Физическое расположение
Адаптер ввода-вывода
Преобразователь протокола

Чтобы просмотреть сведения об устройстве, сделайте следующее:

  1. В боковом меню выберите устройства .

  2. Щелкните устройство правой кнопкой мыши и выберите пункт Просмотреть свойства. Отображается окно свойств устройства.

  3. Выберите нужное оповещение, чтобы просмотреть подробные сведения об оповещениях для этого устройства.

Свойства объединительной платы

Если он содержит несколько модулей, разделенных на стойки и слоты, характеристики карт модулей могут различаться. Например, если IP-адрес и адрес MAC совпадают, встроенное по может отличаться.

С помощью параметра Объединительная плата можно просматривать несколько контроллеров, карт и их вложенных устройств как одну сущность с различными определениями. Каждый слот в представлении объединительной платы представляет базовые устройства — устройства, обнаруженные за ним.

Свойства объединительной платы

Свойства устройства объединительной платы

Объединительная плата может содержать до 30 карт контроллера и до 30 единиц стойки. Общее число устройств, входящих в несколько уровней, может доставлять до 200 устройств.

Панель объединительной платы отображается в окно свойств устройства при обнаружении сведений о объединительной плате.

Каждый слот отображается с числом базовых устройств и значком, который показывает тип модуля.

Значок Тип модуля
Источник питания Источник питания
Аналоговый ввод-вывод Аналоговый ввод-вывод
Адаптер связи Адаптер связи
Цифровые операции ввода-вывода Цифровые операции ввода-вывода
ЦП ЦП
хми хми
Универсальный шаблон Универсальный шаблон

При выборе слота отображаются сведения о слоте:

выберите слот

Чтобы просмотреть базовые устройства, расположенные за слотом, выберите вид на карте. Слот отображается в схеме устройств со всеми базовыми модулями и устройствами, подключенными к нему.

ПРОСМОТРЕТЬ НА КАРТЕ

Просмотр временной шкалы событий для устройства

Просмотр временной шкалы событий, связанных с устройством.

Чтобы просмотреть временную шкалу, сделайте следующее:

  1. Щелкните устройство правой кнопкой мыши на карте.

  2. Выберите пункт Показывать события. Откроется окно Временная шкала событий со сведениями о событиях, обнаруженных для выбранного устройства.

Дополнительные сведения см. в разделе временная шкала события .

Анализ сведений о программировании и изменений

Улучшайте судебные работы, отображая программные события, выполняемые на сетевых устройствах, и анализируя изменения кода. Эти сведения помогут обнаружить подозрительные действия программирования, например:

  • Человеческий сбой. инженер — это неправильное устройство.

  • Поврежденная Автоматизация программирования: программирование ошибочно выполнено из-за сбоя автоматизации.

  • Взломанные системы: неавторизованные пользователи, выполнившие вход на устройство программирования.

Можно отобразить запрограммированное устройство и прокручивать различные изменения программирования, выполненные на нем другими устройствами.

Просмотр кода, который был добавлен, изменен, удален или перезагружен устройством программирования. Поиск изменений в программировании на основе типов файлов, дат или времени, представляющих интерес.

Когда следует просматривать действия программирования

Возможно, потребуется ознакомиться с программным действием:

  • После просмотра оповещения о несанкционированном программировании

  • После запланированного обновления контроллеров

  • При неправильной работе процесса или компьютера (чтобы узнать, кто выполнял Последнее обновление и когда)

Программирование журнала изменений

Другие параметры позволяют:

  • Пометьте интересующие события звездочкой.

  • Скачайте файл *. txt с текущим кодом.

О авторизованных и неавторизованных событиях программирования

Неавторизованные события программирования выполняются устройствами, которые не были получены или вручную определены как устройства программирования. Разрешенные события программирования выполняются устройствами, которые были разрешены или вручную определены как устройства программирования.

В окне "анализ программирования" отображаются как авторизованные, так и неавторизованные события программирования.

Доступ к сведениям о программировании и изменениям

Доступ к окну "анализ программирования" из:

Временная шкала событий

Используйте временную шкалу событий для просмотра временной шкалы событий, в которых были обнаружены изменения в программировании.

Представление временной шкалы событий.

Оповещения о несанкционированном программировании

Оповещения запускаются, когда неавторизованные устройства программирования выполняют действия программирования.

Оповещения о несанкционированном программировании

Примечание

Основные сведения о программировании можно также просмотреть в окно свойствах устройств и инвентаризации устройств.

Работа в окне временной шкалы программирования

В этом разделе описывается Просмотр программных файлов и Сравнение версий. Поиск конкретных файлов, отправленных на запрограммированное устройство. Искать файлы на основе:

  • Дата

  • Тип файла

окно временной шкалы программирования

Тип временной шкалы программирования Описание
Запрограммированное устройство Предоставляет сведения об устройстве, которое было запрограммирован, включая имя узла и файл.
Недавние события Отображает 50 последних событий, обнаруженных датчиком.
Чтобы выделить событие, наведите на него указатель мыши и щелкните звездочку.
Последние 50 событий можно просмотреть.
Файлы Отображает файлы, обнаруженные для выбранной даты, и размер файла на запрограммированном устройстве.
По умолчанию максимальное число файлов, доступных для показа на каждом устройстве, равно 300.
По умолчанию максимальный размер файла для каждого файла составляет 15 МБ.
Состояние файла Метки файлов указывают на состояние файла на устройстве, включая:
Добавлено: файл был добавлен к конечной точке в выбранную дату или время.
Обновлено: файл был обновлен в выбранную дату или время.
Удалено: этот файл был удален.
Без метки: файл не был изменен.
Программное устройство Устройство, которое изменило программирование. Несколько устройств могут выполнять изменения программирования на одном запрограммированном устройстве. Отображаются имя узла, дата или время изменения и вошедшего в систему пользователя.
Отображает текущий файл, установленный на запрограммированном устройстве.
Скачайте текстовый файл отображаемого кода.
Сравнить текущий файл с файлом, обнаруженным в выбранной дате.

Выберите файл для просмотра

В этом разделе описывается, как выбрать файл для просмотра.

Чтобы выбрать файл для просмотра, сделайте следующее:

  1. Выбор события в области " недавние события "

  2. Выберите файл из области файл. Файл появится в текущей области.

Выберите файл для работы.

Сравнение файлов

В этом разделе описывается сравнение программных файлов.

Для сравнения:

  1. Выберите событие из области недавние события.

  2. Выберите файл в области файл. Файл появится в текущей области. Этот файл можно сравнить с другими файлами.

  3. Выберите индикатор сравнения.

    Сравнить индикатор

    В окне отображаются все даты, когда выбранный файл был обнаружен на запрограммированном устройстве. Возможно, файл был обновлен на запрограммированном устройстве несколькими устройствами программирования.

    Число обнаруженных различий отображается в правом верхнем углу окна. Для просмотра различий может потребоваться прокрутить вниз.

    Прокрутите вниз до выбранного

    Число вычисляется смежными строками измененного текста. Например, если было изменено восемь последовательных строк кода (удалено, обновлено или добавлено), это будет рассчитывается как одно отличие.

    Представление временной шкалы программы.

  4. Выберите дату. В окне появится файл, обнаруженный в выбранной дате.

  5. Файл, выбранный из области недавние события/файлы, всегда отображается справа.

Сведения о программировании устройств: другие расположения

В дополнение к просмотру сведений на временной шкале программирования можно получить доступ к сведениям о программировании на устройстве окно свойств и инвентаризации устройств.

Тип устройства Описание
Свойства устройства В окне Свойства устройства содержатся сведения о последнем событии программирования, обнаруженном в девице.. Свойства устройства
Инвентаризация устройств Инвентаризация устройства указывает, является ли устройство девице.м. Инвентаризация устройств

Управление сведениями об устройстве из схемы

Датчик не обновляет или не влияет на устройства непосредственно в сети. Внесенные здесь изменения влияют только на то, как анализирует устройство.

удаление устройств;

Вы можете удалить устройство, если полученные сведения не актуальны. Например,

  • Подрядчик партнера на рабочей станции инженера временно подключается для выполнения обновлений конфигурации. После завершения задачи устройство удаляется.

  • Из-за изменений в сети некоторые устройства больше не подключены.

Если не удалить устройство, датчик продолжит его мониторинг. Через 60 дней появится уведомление об удалении.

Вы можете получить предупреждение о том, что устройство не отвечает, если другое устройство пытается получить к нему доступ. В этом случае сеть может быть неправильно настроена.

Устройство будет удалено из карт устройств, инвентаризации устройств и отчетов интеллектуального анализа данных. Другие сведения, например: информация, хранящаяся в мини-приложениях, будет поддерживаться.

Устройство должно быть неактивным по крайней мере 10 минут, чтобы его удалить.

Чтобы удалить устройство из схемы устройства, выполните следующие действия.

  1. В боковом меню выберите устройства .

  2. Щелкните устройство правой кнопкой мыши и выберите Удалить.

Слияние устройств

При определенных обстоятельствах может потребоваться объединить устройства. Это может потребоваться, если датчик обнаружил отдельные сетевые объекты, связанные с одним уникальным устройством. Например,

  • Сеть с четырьмя сетевыми картами.

  • Портативный компьютер с Wi-Fi и физической картой.

  • Рабочая станция с двумя или более сетевыми картами.

При объединении вы указываете датчику объединить свойства устройства двух устройств в одно. После этого в отчетах окно свойств и датчиков устройств будут обновлены сведения о новых свойствах устройства.

Например, при слиянии двух устройств, каждый из которых имеет IP-адрес, оба IP-адреса будут отображаться как отдельные интерфейсы в окно свойстве устройства. Вы можете объединить только разрешенные устройства.

окно свойств устройства

Временная шкала событий представляет событие слияния.

Временная шкала событий с объединенными событиями.

Нельзя отменить слияние устройств. Если вы по ошибке объединили два устройства, удалите устройство и дождитесь повторного обнаружения датчиков.

Для объединения устройств:

  1. Выберите два устройства (Shift-щелчок), а затем щелкните правой кнопкой мыши один из них.

  2. Выберите объединить , чтобы объединить устройства. Выполнение слияния может занять до 2 минут.

  3. В диалоговом окне Установка атрибутов слияния устройств выберите имя устройства.

    диалоговое окно «атрибуты»

  4. Щелкните Сохранить.

Авторизация и отменяющая авторизация устройств

В течение периода обучения все устройства, обнаруженные в сети, идентифицируются как разрешенные устройства. Правая метка не отображается на этих устройствах в схеме устройств.

Когда устройство обнаруживается после периода обучения, оно отображается как неавторизованное устройство. Помимо просмотра неавторизованных устройств на карте, их также можно просмотреть в разделе инвентаризация устройств.

Инвентаризация устройств

Новое устройство и несанкционированный доступ

Обнаружены новые устройства после того, как будет отображен период обучения с New Unauthorized меткой и.

Если вы перемещаете устройство на карту или вручную изменяете свойства устройства, New Метка удаляется из значка устройства.

Неавторизованные устройства — направления атак и отчеты об оценке рисков

Неавторизованные устройства включаются в отчеты об оценке рисков и в отчеты о векторах атак.

  • Отчеты вектора атак: Устройства, помеченные как неавторизованные, разрешаются в векторе атаки как потенциально фальшивые устройства, которые могут представлять угрозу для сети.

    Представление в отчеты с векторами атак

  • Отчеты по оценке рисков: Устройства, помеченные как неавторизованные:

    • Идентифицировано в отчетах об оценке рисков

Чтобы авторизовать или отменить авторизацию устройств вручную, сделайте следующее:

  1. Щелкните правой кнопкой мыши устройство на карте и выберите отменить авторизацию .

Пометьте устройства как важные

Вы можете пометить значимые сетевые устройства как важные, например критические для бизнеса серверы. Эти устройства отмечены звездочкой на карте. Звездочка зависит от уровня масштаба на карте.

Важные устройства. отчеты о векторах атак и оценке рисков

Важные устройства рассчитываются при создании отчетов по оценке рисков и отчетов о векторах атак.

  • Векторы атак сообщают о том, что устройства, помеченные как важные, разрешаются в векторе атаки как цели атаки.

  • Отчеты об оценке рисков. устройства, помеченные как важные, рассчитываются при предоставлении оценки безопасности в отчете по оценке рисков.

Создание отчетов о действиях из схемы

Создание отчета о действиях для выбранного устройства в течение 1, 6, 12 или 24 часов. Доступны следующие сведения:

  • Категория: основные сведения об обнаружении на основе сценариев трафика.

  • Исходное и целевое устройства

  • Данные: исключены дополнительные сведения.

  • Дата и время последнего просмотра.

Отчет можно сохранить как файл Microsoft Excel или Word.

"Недавние действия"

Чтобы создать отчет о действиях для устройства, выполните следующие действия.

  1. Щелкните устройство правой кнопкой мыши на карте.

  2. Выберите отчет о действиях.

    Просмотр отчета о действии.

Создание векторных отчетов об атаках из схемы

Моделирование направления атаки для получения сведений о том, является ли устройство на выбранном карте уязвимым для атак.

Отчеты с векторами атак предоставляют графическое представление цепочки уязвимостей устройств, которые используют злоумышленники. Эти уязвимости могут предоставить злоумышленнику доступ к ключевым сетевым устройствам. Имитатор векторов атак вычисляет направления атак в режиме реального времени и анализирует все векторы атак на конкретный целевой объект.

Чтобы просмотреть устройство в отчетах направления атак, выполните следующие действия.

  1. Щелкните устройство правой кнопкой мыши на карте.

  2. Выберите имитировать направления атак. Откроется диалоговое окно вектор атаки с выбранным устройством в качестве цели атаки.

    Добавить моделирование вектора атак

  3. Добавьте остальные параметры в диалоговое окно и выберите Добавить симуляцию.

Экспорт сведений об устройстве из схемы

Экспортируйте следующие сведения об устройстве из схемы.

  • Сведения об устройстве (Microsoft Excel)

  • Сводка по устройству (Microsoft Excel)

  • Файл Word с группами (Microsoft Word)

Для экспорта:

  1. Выберите значок экспорта на карте.

  2. Выберите вариант экспорта.

См. также раздел

Изучение обнаружений датчиков в инвентаризации устройств