Algılanan cihaz envanterinizi doğrulama ve güncelleştirme

Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve cihaz envanterinizi gözden geçirmeyi ve ince ayarlı cihaz ayrıntılarıyla güvenlik izlemeyi geliştirmeyi açıklar.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olduğunuzdan emin olun:

• Cihaz verilerinin algılandığı bir OT algılayıcısı yüklendi, yapılandırıldı ve etkinleştirildi.

• Güvenlik Analisti veya Yönetici kullanıcı olarak OT algılayıcınıza erişim. Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

Bu adım dağıtım ekipleriniz tarafından gerçekleştirilir.

Cihaz envanterinizi Azure portal

1. OT algılayıcınızda oturum açın ve Cihaz envanteri sayfasını seçin.

2. Her cihaz için algılanan verileri gözden geçirebilmeniz için kılavuzda ek bilgileri görüntülemek için Sütunları Düzenle'yi seçin.

   Özellikle Ad, Sınıf, Tür ve Alt Tür, Yetkilendirme, Tarayıcı cihazı ve Programlama cihazı sütunları için verileri gözden geçirmenizi öneririz.

3. OT algılayıcısının algıladığı cihazları anlayın ve cihaz özelliklerini tanımlamanız gereken algılayıcıları belirleyin.

Cihaz başına cihaz özelliklerini düzenleme

Cihaz özelliklerini düzenlemeniz gereken her cihaz için:

1. Kılavuzda cihazı seçin ve düzenleme bölmesini görüntülemek için Düzenle'yi seçin. Örnek:

   

2. Aşağıdaki cihaz özelliklerinden herhangi birini gerektiği gibi düzenleyin:

   Ad	Açıklama
   Yetkili Cihaz	Cihazın ağınızda bilinen bir varlık olup olmadığını seçin. IoT için Defender, yetkili cihazlarda öğrenilen trafik için uyarı tetiklemez.
   Ad	Varsayılan olarak, cihazın IP adresi olarak gösterilir. Bunu, cihazınız için gerektiği gibi anlamlı bir adla güncelleştirin.
   Açıklama	Varsayılan olarak boş bırakılır. Cihazınız için gerektiği gibi anlamlı bir açıklama girin.
   İşletim Sistemi Platformu	İşletim sistemi değerinin algılanması engellenmişse, açılan listeden cihazın işletim sistemini seçin.
   Tür	Cihazın türü algılama için engellenmişse veya değiştirilmesi gerekiyorsa, açılan listeden bir cihaz türü seçin. Daha fazla bilgi için bkz . Desteklenen cihazlar.
   Purdue Düzeyi	Cihazın Purdue düzeyi Tanımsız veya Otomatik olarak algılanırsa, verilerinizde ince ayar yapmak için başka bir düzey seçmenizi öneririz. Daha fazla bilgi için bkz . OT algılayıcılarını ağınıza yerleştirme.
   Tarayıcı	Cihazınızın bir tarama cihazı olup olmadığını seçin. IoT için Defender, tarama cihazları olarak tanımlanan cihazlarda algılanan tarama etkinliklerine yönelik uyarıları tetiklemez.
   Programlama cihazı	Cihazınızın bir programlama cihazı olup olmadığını seçin. IoT için Defender, programlama cihazları olarak tanımlanan cihazlarda algılanan programlama etkinliklerine yönelik uyarıları tetiklemez.

3. Değişikliklerinizi kaydetmek için Kaydet seçeneğini belirleyin.

Yinelenen cihazları birleştirme

Cihaz envanterinizde algılanan cihazları gözden geçirirken ağınızdaki aynı cihaz için birden çok giriş algılanıp algılanmadığına dikkat edin.

Örneğin, dört ağ kartına sahip bir PLC'niz, hem WiFi hem de fiziksel ağ kartı olan bir dizüstü bilgisayarınız veya birden çok ağ kartına sahip tek bir iş istasyonunuz olduğunda bu durum oluşabilir.

Aynı IP ve MAC adreslerine sahip cihazlar otomatik olarak birleştirilir ve aynı cihaz olarak tanımlanır. Cihaz envanterindeki her girişin ağınızdaki tek bir benzersiz cihazı temsil edebilmesi için yinelenen cihazları birleştirmenizi öneririz.

Önemli

Cihaz birleştirmeleri geri alınamaz. Cihazları yanlış birleştirirseniz, birleştirilmiş cihazı silmeniz ve algılayıcının her iki cihazı da yeniden keşfetmesini beklemeniz gerekir.

Birden çok cihazı birleştirmek için cihaz envanterinde iki veya daha fazla yetkili cihaz seçin ve ardından Birleştir'i seçin.

Cihazlar ve tüm özellikleri cihaz envanterinde birleştirilir. Örneğin, farklı IP adreslerine sahip iki cihazı birleştirirseniz, her IP adresi yeni cihazda ayrı arabirimler olarak görünür.

Cihaz verilerini geliştirme (isteğe bağlı)

Algılanan varsayılan verilerden daha fazla ayrıntıyla cihaz görünürlüğünü artırmak ve cihaz verilerini geliştirmek isteyebilirsiniz.

• Windows tabanlı cihazların görünürlüğünü artırmak için IoT için Defender Windows Yönetim Araçları (WMI) aracını kullanın.

• Kuruluşunuzun ağ ilkeleri bazı verilerin alımını engelliyorsa, ek verileri toplu olarak içeri aktarın.

Sonraki adımlar

« Hangi trafiğin izleneceğini denetleme

OT uyarılarının öğrenilen bir temelini oluşturma »