Undersök identifieringar av sensorer i en enhetsinventeringInvestigate sensor detections in a device inventory

Enhets inventeringen visar ett stort antal enhets egenskaper som en sensor identifierar.The device inventory displays an extensive range of device attributes that a sensor detects. Alternativen är tillgängliga för att:Options are available to:

  • Filtrera informationen enkelt.Easily filter the information.

  • Exportera information till en CSV-fil.Export information to a CSV file.

  • Importera information om Windows-registret.Import Windows registry details.

  • Skapa grupper för visning i enhets kartan.Create groups for display in the device map.

Visa enhetens attribut i enhets inventeringenView device attributes in the device inventory

Följande attribut visas i enhets inventerings tabellen.The following attributes appear in the device inventory table.

ParameterParameter BeskrivningDescription
NameName Enhetens namn som sensorn upptäckte den eller som anges av användaren.The name of the device as the sensor discovered it, or as entered by the user.
TypType Typ av enhet som bestäms av sensorn eller som anges av användaren.The type of device as determined by the sensor, or as entered by the user.
LeverantörVendor Namnet på enhetens leverantör, enligt vad som definieras i MAC-adressen.The name of the device's vendor, as defined in the MAC address.
OperativsystemOperating System Enhetens operativ system, om det upptäcks.The OS of the device, if detected.
Version av inbyggd programvaraFirmware version Enhetens inbyggda program vara, om den upptäcks.The device's firmware, if detected.
IP-adressIP Address IP-adressen för enheten som definierats.The IP address of the device where defined.
LOKALTVLAN Enhetens VLAN.The VLAN of the device. Mer information om hur du instruerar sensorn att identifiera VLAN finns i definiera VLAN-namn. (How-to-define-Management-Console-Network-Settings. MD # define-VLAN-Names).For details about instructing the sensor to discover VLANs, see Define VLAN names.(how-to-define-management-console-network-settings.md#define-vlan-names).
MAC-adressMAC Address Enhetens MAC-adress.The MAC address of the device.
ProtokollProtocols De protokoll som enheten använder.The protocols that the device uses.
Aviseringar som inte godkäntsUnacknowledged Alerts Antalet aviseringar som inte har godkänts och som är kopplade till den här enheten.The number of unacknowledged alerts associated with this device.
Har behörighetIs Authorized Den behörighets status som definierats av användaren:The authorization status defined by the user:
- True: enheten har auktoriserats.- True: The device has been authorized.
- Falskt: enheten har inte auktoriserats.- False: The device has not been authorized.
Kallas skannerIs Known as Scanner Definieras som en enhet för nätverks genomsökning av användaren.Defined as a network scanning device by the user.
Är programmerings enhetIs Programming device Definieras som en auktoriserad programmerings enhet av användaren.Defined as an authorized programming device by the user.
- True: enheten utför programmerings aktiviteter för PLCs, RTUs och kontrollanter, som är relevanta för teknik stationer.- True: The device performs programming activities for PLCs, RTUs, and controllers, which are relevant to engineering stations.
- Falskt: enheten är ingen programmerings enhet.- False: The device is not a programming device.
GrupperGroups De grupper som enheten ingår i.The groups that this device participates in.
Senaste aktivitetLast Activity Den senaste aktivitet som enheten utförde.The last activity that the device performed.
DiscoveredDiscovered När den här enheten först setts i nätverket.When this device was first seen in the network.

Så här visar du enhets inventeringen:To view the device inventory:

  1. Välj enheter i den vänstra rutan.In the left pane, select Devices. Fönstret enheter öppnas till höger.The Devices pane opens on the right.

  2. I fönstret enheter väljer du .

För att dölja och Visa kolumner, anpassa tabellen enhets inventering:To hide and display columns, customize the device inventory table:

  1. På den övre högra menyn i enhets inventeringen väljer du .

    Skärmen Inställningar för enhets inventering.

  2. I fönstret enhets lager inställningar väljer du de kolumner som du vill visa i enhets inventerings tabellen.In the Device Inventory Settings window, select the columns that you want to display in the device inventory table.

  3. Ändra placeringen av kolumnerna i tabellen med hjälp av pilarna.Change the location of the columns in the table by using arrows.

  4. Välj Spara.Select Save. Fönstret enhets lager inställningar stängs och de nya inställningarna visas i tabellen.The Device Inventory Settings window closes, and the new settings appear in the table.

Skapa temporära enhets lager filterCreate temporary device inventory filters

Du kan ange ett filter som definierar vilken information som visas i tabellen.You can set a filter that defines what information the table displays. Du kan till exempel bestämma att du bara vill visa information om PLC-enheten.For example, you can decide that you want to view only the PLC device's information.

Enheter inlärning.

Filtret sparas inte när du lämnar lagret.The filter is not saved when you leave the inventory.

Spara enhets inventerings filterSave device inventory filters

Du kan spara ett filter eller en kombination av filter som du behöver och tillämpa dem igen i enhets inventeringen.You can save a filter or a combination of filters that you need and reapply them in the device inventory. Skapa bredare filter baserat på en viss enhets typ eller mer smala filter baserat på en specifik typ och ett särskilt protokoll.Create broader filters based on a certain device type, or more narrow filters based on a specific type and a specific protocol.

De filter du sparar sparas också som enhets mappnings grupper.The filters that you save are also saved as device map groups. Den här funktionen ger ytterligare en nivå av granularitet för att Visa nätverks enheter på kartan.This feature provides an additional level of granularity in viewing network devices on the map.

Så här skapar du filter:To create filters:

  1. I den kolumn som du vill filtrera väljer du .

  2. Välj filter typ i dialog rutan filter :In the Filter dialog box, select the filter type:

    • Lika med: det exakta värde enligt vilket du vill filtrera kolumnen.Equals: The exact value according to which you want to filter the column. Om du till exempel filtrerar kolumnen protokoll efter lika med och value=ICMP , kommer kolumnen att visa enheter som bara använder ICMP-protokollet.For example, if you filter the protocol column according to Equals and value=ICMP, the column will present devices that use the ICMP protocol only.

    • Contains: det värde som finns bland andra värden i kolumnen.Contains: The value that's contained among other values in the column. Om du till exempel filtrerar kolumnen protokoll enligt contains och, visar value=ICMP kolumnen enheter som använder ICMP-protokollet som en del av listan över protokoll som enheten använder.For example, if you filter the protocol column according to Contains and value=ICMP, the column will present devices that use the ICMP protocol as a part of the list of protocols that the device uses.

  3. Om du vill ordna kolumn informationen enligt alfabetisk ordning väljer du . Ordna ordningen genom att välja pilarna och .

  4. Om du vill spara ett nytt filter definierar du filtret och väljer Spara som.To save a new filter, define the filter and select Save As.

  5. Om du vill ändra filter definitionerna ändrar du definitionerna och väljer Spara ändringar.To change the filter definitions, change the definitions and select Save Changes.

Så här visar du filter:To view filters:

  • Öppna det vänstra fönstret och Visa de filter som du har sparat:Open the left pane and view the filters that you've saved:

    Visa filtren i det vänstra fönstret.

Visa filtrerad information som en kart gruppView filtered information as a map group

När du växlar till vyn karta är de filtrerade enheterna markerade och filtrerade.When you switch to the map view, the filtered devices are highlighted and filtered. Den filter grupp som du sparade visas på sido menyn under filter gruppen enhets inventering .The filter group that you saved appears in the side menu under the Device Inventory Filters group.

Visa filter när du är i Map-vyn.

Lär dig mer om registret i WindowsLearn Windows registry details

Förutom Learning-enheter kan du identifiera Microsoft Windows-arbetsstationer och-servrar.In addition to learning OT devices, you can discover Microsoft Windows workstations, and servers. Enheterna visas också i enhets inventeringen.These devices are also displayed in Device Inventory. När du har lärt enheterna kan du utöka enhets inventeringen med detaljerad Windows-information, till exempel:After you learn devices, you can enrich the Device Inventory with detailed Windows information, such as:

  • Windows-version installeradWindows version installed

  • Installerade programApplications installed

  • Information om korrigerings nivåPatch-level information

  • Öppna portarOpen ports

  • Mer robust information om OS-versionerMore robust information on OS versions

Det finns två alternativ för att hämta den här informationen:Two options are available for retrieving this information:

  • Aktiv avsökning genom att använda schemalagda WMI-sökningar.Active polling by using scheduled WMI scans.

  • Lokal undersökning genom att distribuera och köra ett skript på enheten.Local surveying by distributing and running a script on the device. Att arbeta med lokala skript kringgår riskerna med att köra WMI-avsökning på en slut punkt.Working with local scripts bypasses the risks of running WMI polling on an endpoint. Det är också användbart för reglerade nätverk med vattenfall och envägs element.It's also useful for regulated networks with waterfalls and one-way elements.

Den här artikeln beskriver hur du lokalt undersökar registret i Windows-slutpunkten med ett skript.This article describes how to locally survey the Windows endpoint registry with a script. Den här informationen används för att generera aviseringar, meddelanden, rapporter om Data utvinning, riskbedömningar och angrepps vektor rapporter.This information will be used for generating alerts, notifications, data mining reports, risk assessments, and attack vector reports.

Skärm bild för Data utvinning.

Du kan undersöka följande Windows-operativ system:You can survey the following Windows operating systems:

  • Windows XPWindows XP

  • Windows 2000Windows 2000

  • Windows NTWindows NT

  • Windows 7Windows 7

  • Windows 10Windows 10

  • Windows Server 2003/2008/2012/2016Windows Server 2003/2008/2012/2016

Innan du börjarBefore you begin

Om du vill arbeta med skriptet måste du uppfylla följande krav:To work with the script, you need to meet the following requirements:

  • Administratörs behörighet krävs för att köra skriptet på enheten.Administrator permissions are required to run the script on the device.

  • Sensorn bör redan ha lärt Windows-enheten.The sensor should have already learned the Windows device. Det innebär att om enheten redan finns kommer skriptet att hämta sin information.This means that if the device already exists, the script will retrieve its information.

  • En sensor övervakar nätverket som Windows-datorn är ansluten till.A sensor is monitoring the network that the Windows PC is connected to.

Hämta skriptetAcquire the script

Kontakta kund supportom du vill ta emot skriptet.To receive the script, contact customer support.

Distribuera skriptetDeploy the script

Du kan distribuera skriptet en gång eller schemalägga pågående frågor med hjälp av standard metoder och verktyg för automatisk distribution.You can deploy the script once or schedule ongoing queries by using standard automated deployment methods and tools.

Om skriptetAbout the script

  • Skriptet körs som ett verktyg och inte ett installerat program.The script is run as a utility and not an installed program. Körningen av skriptet påverkar inte slut punkten.Running the script does not affect the endpoint.

  • Filerna som skriptet genererar stannar kvar på den lokala enheten tills du tar bort dem.The files that the script generates remain on the local drive until you delete them.

  • Filerna som skriptet genererar finns bredvid varandra.The files that the script generates are located next to each other. Avgränsa dem inte.Don't separate them.

  • Om du kör skriptet igen på samma plats skrivs filerna över.If you run the script again in the same location, these files are overwritten.

Kör skriptet så här:To run the script:

  1. Kopiera skriptet till en lokal enhet och packa upp det.Copy the script to a local drive and unzip it. Följande filer visas:The following files appear:

    • start.batstart.bat

    • settings.jspåsettings.json

    • data. bindata.bin

    • run.batrun.bat

    Vy över filerna i Utforskaren.

  2. Kör run.bat filen.Run the run.bat file.

  3. När registret har avsökats visas filen CX-Snapshot med register informationen.After the registry is probed, the CX-snapshot file appears with the registry information.

  4. Fil namnet anger system namn och datum och tid för ögonblicks bilden.The file name indicates the system name and date and time of the snapshot. Ett exempel på ett fil namn är CX-snaphot_SystemName_Month_Year_Time .An example file name is CX-snaphot_SystemName_Month_Year_Time.

Importera enhets informationImport device details

Information som lärts på varje slut punkt ska importeras till sensorn.Information learned on each endpoint should be imported to the sensor.

Filer som genereras från frågorna kan placeras i en mapp som du kan komma åt från sensorer.Files generated from the queries can be placed in one folder that you can access from sensors. Använd standard metoder och automatiserade verktyg för att flytta filerna från varje Windows-slutpunkt till den plats där du importerar dem till sensorn.Use standard, automated methods and tools to move the files from each Windows endpoint to the location where you'll be importing them to the sensor.

Uppdatera inte fil namn.Don't update file names.

För att importera:To import:

  1. Välj import inställningar i dialog rutan Importera Windows-konfiguration .Select Import Settings from the Import Windows Configuration dialog box.

    Importera dina Windows-konfigurationer.

  2. Välj Lägg till och välj sedan alla filer (Ctrl + A).Select Add, and then select all the files (Ctrl+A).

  3. Välj Stäng.Select Close. Enhetens register information importeras.The device registry information is imported. Om det uppstår problem med att ladda upp en av filerna kommer du att bli informerad om vilken fil uppladdning som misslyckades.If there's a problem uploading one of the files, you'll be informed which file upload failed.

    Överföringen av de tillagda filerna lyckades.

Exportera information om enhets inventeringExport device inventory information

Du kan exportera enhets inventerings information till en Excel-fil.You can export device inventory information to an Excel file.

Så här exporterar du en CSV-fil:To export a CSV file:

  • På den övre högra menyn i enhets inventeringen väljer du . CSV-rapporten genereras och hämtas.The CSV report is generated and downloaded.

Se ävenSee also

Undersök alla identifieringar av företagssensorer i en enhetsinventeringInvestigate all enterprise sensor detections in a device inventory

Arbeta med vyer för webbplats översiktWork with site map views