你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为检测到的 OT 设备导入额外数据

OT 网络传感器会自动监视和分析检测到的设备流量。 在某些情况下，组织的网络策略可能会阻止将某些设备数据引入到 Microsoft Defender for IoT。

本文介绍如何手动将缺失数据导入 OT 传感器，并将其添加到已检测到的设备数据。

先决条件

在执行本文中的过程之前，必须：

• 已安装、激活和配置的 OT 网络传感器。

• 有权以管理员用户身份访问 OT 网络传感器。 有关详细信息，请参阅使用 Defender for IoT 进行 OT 监视的本地用户和角色。

• 了解要导入的额外设备数据。 使用此理解选择以下导入方法之一：

  • 从设备映射导入数据以导入设备名称、类型、组或 Purdue 层
  • 从系统设置导入数据 以导入设备 IP 地址、操作系统、修补程序级别或授权状态

提示

设备的授权状态会影响 OT 传感器为所选设备触发的警报。 你将收到未列为授权设备的任何设备的警报，因为它们将被视为未经授权的设备。

从 OT 传感器设备映射导入数据

导入设备名称、类型、组或 Purdue 层：

1. 登录到 OT 传感器，然后选择“设备映射”>“导出设备”以导出 OT 传感器已检测到的设备数据。

2. 打开下载的 .CSV 文件进行编辑，并根据需要仅修改以下数据：

   • 名称。 最大长度：30 个字符
   • Type。 访问 Defender for IoT 设备设置文件，并使用“设备类型”选项卡中列出的选项之一
   • 组。 最大长度：30 个字符
   • Purdue 层。 输入以下项之一：企业、监督或流程控制

   确保使用已下载文件中已使用的大小写标准。 例如，在“Purdue 层”列中，使用“标题大写”。

   重要

   确保不要将数据导入已从其他传感器导出的 OT 传感器。

3. 完成后，将文件保存到可从 OT 传感器访问的位置。

4. 在 OT 传感器的“设备映射”页上，选择“导入设备”，然后选择修改后的 .CSV 文件。

设备数据已更新。

从 OT 传感器系统设置导入数据

导入设备 IP 地址、操作系统或修补程序级别：

1. 下载 Defender for IoT 设备设置文件并将其打开进行编辑。

2. 在下载的文件中，为每个设备输入以下详细信息：

   • IP 地址。 输入设备的 IP 地址。
   • 设备类型。 输入“设备类型”表中列出的设备类型之一。
   • 上次更新时间。 以 YYYY-MM-DD 格式输入上次更新设备的日期。

3. 登录到 OT 传感器，然后选择“系统设置”>“导入设置”>“设备信息”。

4. 在“设备信息”窗格中，选择“+ 导入文件”，然后选择已编辑的 .CSV 文件。

5. 选择“保存”以保存更改。

导入设备授权状态：

重要

导入设备授权状态后，导入列表中未包含的任何设备都新定义为“未授权”，并且你将开始接收有关其中每个设备上任何流量的新警报。

1. 下载 Defender for IoT 设备授权文件并将其打开进行编辑。

2. 在下载的文件中，列出要列为授权设备的任何设备的 IP 地址和名称。

   确保名称准确无误。 从 .CSV 文件导入的名称将覆盖 OT 传感器的设备映射中已显示的任何名称。

3. 登录到 OT 传感器，然后选择“系统设置”>“导入设置”>“授权设备”。

4. 在“授权设备”窗格中，选择“+ 导入文件”，然后选择已编辑的 .CSV 文件。

5. 选择“保存”以保存更改。

后续步骤

有关详细信息，请参阅使用本地脚本检测 Windows 工作站和服务器和从传感器控制台管理 OT 设备清单。