Yerel betikle Windows iş istasyonunu ve sunucu verilerini zenginleştirme (Genel önizleme)

Not

Bu özellik ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Ağınızdaki OT cihazlarını algılamaya ek olarak, Microsoft Windows iş istasyonlarını ve sunucularını bulmak ve önceden algılanan cihazlar için iş istasyonu ve sunucu verilerini zenginleştirmek için IoT için Defender'ı kullanın. Algılanan diğer cihazlarla aynı şekilde, algılanan Windows iş istasyonları ve sunucuları Cihaz envanterinde görüntülenir. Algılayıcı ve şirket içi yönetim konsolundaki Cihaz envanteri sayfaları, Windows işletim sistemi ve yüklü uygulamalar hakkındaki veriler, düzeltme eki düzeyi veriler, açık bağlantı noktaları ve daha fazlası dahil olmak üzere Windows cihazları hakkında zenginleştirilmiş verileri gösterir.

Bu makalede, iş istasyonları, sunucular ve daha fazlası gibi Windows cihazlarından genişletilmiş bilgi almak için IoT için Defender Windows tabanlı WMI aracının nasıl kullanılacağı açıklanmaktadır. Daha fazla bilgi almak ve cihaz envanterinizi ve güvenlik kapsamınızı artırmak için Windows cihazlarınızda WMI betiğini çalıştırın. Bu verileri almak için zamanlanmış WMI taramalarını da kullanabilirsiniz, ancak wmi bağlantısı mümkün değilse betikler şelaleler ve tek yönlü öğeler içeren düzenlenmiş ağlar için yerel olarak çalıştırılabilir.

Bu makalede açıklanan betik, algılanan her cihaz hakkında aşağıdaki ayrıntıları döndürür:

• IP Adresi
• MAC adresi
• İşletim sistemi
• Hizmet paketi
• Yüklü programlar
• Son bilgi bankası güncelleştirmesi

Bir OT ağ algılayıcısı cihazı zaten algıladıysa, bu makalede özetlenen betiği çalıştırmak cihazın bilgilerini ve zenginleştirme verilerini alır.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olmanız gerekir:

• Bir OT ağ algılayıcısı yüklendi, yapılandırıldı ve etkinleştirildi.

• Yönetici kullanıcı olarak OT ağ algılayıcınıza erişim. Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

• Betiği çalıştırmak istediğiniz tüm cihazlarda yönetici izinleri.

Desteklenen işletim sistemleri

Bu makalede açıklanan betik aşağıdaki Windows işletim sistemleri için desteklenir:

• Windows XP
• Windows 2000
• Windows NT
• Windows 7
• Windows 10
• Windows Server 2003/2008/2012/2016/2019

Betiği indirme ve çalıştırma

Bu yordamda, IoT için Defender'da izlemek istediğiniz Windows iş istasyonunda ve sunucularda bir betiğin nasıl dağıtılacağı ve çalıştırılacağı açıklanır.

Betik zenginleştirilmiş Windows verilerini algılar ve yüklü bir program olarak değil yardımcı program olarak çalıştırılır. Betiği çalıştırmak uç noktayı etkilemez. Betiği bir kez dağıtmak veya standart otomatik dağıtım yöntemleri ve araçları kullanarak sürekli otomasyon kullanmak isteyebilirsiniz.

1. OT algılayıcı konsolunuzda oturum açın ve Sistem Ayarlarıİçeri Aktarma Ayarları>>Windows Bilgileri'ne tıklayın.

2. Betiği indir'i seçin. Örnek:

   

3. Betiği yerel bir sürücüye kopyalayın ve sıkıştırmasını açın. Aşağıdaki dosyalar görüntülenir:

   • start.bat
   • settings.json
   • data.bin
   • run.bat

4. run.bat Dosyayı çalıştırın.

   Betik kayıt defterini araştırmak için çalıştırıldıktan sonra kayıt defteri bilgileriyle birlikte bir CX anlık görüntü dosyası görüntülenir. Dosya adı, makine adını ve anlık görüntünün geçerli tarih ve saatini aşağıdaki söz dizimiyle gösterir: cx_snapshot_[machinename]_[current date time].

Betik tarafından oluşturulan dosyalar şunlardır:

• Silene kadar yerel sürücüde kalın.
• Aynı konumda kalmalıdır. Oluşturulan dosyaları ayırmayın.
• Betiği yeniden çalıştırırsanız üzerine yazılır.

Cihaz ayrıntılarını içeri aktarma

Betiği daha önce açıklandığı gibi çalıştırdıktan sonra, cihaz ayrıntılarını Cihaz envanterinde görüntülemek için oluşturulan verileri algılayıcınıza aktarın.

Cihaz ayrıntılarını algılayıcınıza aktarmak için:

1. Oluşturulan dosyaları her Bir Windows uç noktasından OT algılayıcılarınızdan erişilebilen bir konuma taşımak için standart, otomatik yöntemleri ve araçları kullanın.

   Dosya adlarını güncelleştirmeyin veya dosyaları birbirinden ayırmayın.

2. OT algılayıcı konsolunuzda oturum açın ve Sistem Ayarlarıİçeri Aktarma Ayarları>>Windows Bilgileri'ne tıklayın.

3. Dosyayı İçeri Aktar'ı ve ardından tüm dosyaları (Ctrl+A) seçin.

   

Cihaz uygulamaları raporunu görüntüleme

Betiği indirip çalıştırdıktan sonra oluşturulan verileri algılayıcınıza aktardıktan sonra cihaz uygulamalarınızı özel bir veri madenciliği raporuyla görüntüleyebilirsiniz.

Cihaz uygulamalarını görüntülemek için:

1. OT algılayıcı konsolunuzda oturum açın ve Veri madenciliği'ne tıklayın.

2. Özel rapor oluşturmak için + Rapor oluştur'u seçin. Kategori Seç alanında Cihazlar Uygulamaları'nı seçin. Örnek:

   

3. Cihaz uygulamaları raporunuz Raporlarım alanında gösterilir.

Sonraki adımlar

Daha fazla bilgi için bkz . Yerel betikle Windows iş istasyonlarını ve sunucularını algılama ve Algılanan OT cihazları için ek verileri içeri aktarma.