從感應器主控台管理您的 OT 裝置清查
使用感應器主控台的 [裝置清查] 頁面來管理該主控台偵測到的所有 OT 和 IT 裝置。 識別偵測到的新裝置、可能需要疑難排解的裝置等等。
如需詳細資訊,請參閱適用於 IoT 的 Defender 所監視的裝置。
提示
或者,從 Azure 入口網站或內部部署管理主控台檢視您的裝置清查。
檢視裝置清查
此程序描述如何在 OT 感應器主控台的 [裝置清查] 頁面中檢視偵測到的裝置。
登入您的 OT 感應器主控台,然後選取 [裝置清查]。
使用下列任一選項來修改或篩選顯示的裝置:
選項 步驟 排序裝置 選取資料行標題,即可依據該資料行排序裝置。 篩選顯示的裝置 選取 [新增篩選條件] 以篩選所顯示的裝置。
在 [新增篩選條件] 方塊中,依資料行名稱、運算子和篩選條件值定義篩選條件。 請選取 [套用] 來套用您的篩選條件。
您可以同時套用多個篩選條件。 當您重新整理 [裝置清查] 頁面時,不會儲存搜尋結果和篩選條件。儲存篩選條件 若要儲存目前的篩選條件集合:
1.選取 [+儲存篩選條件]。
2.在右側的 [建立新裝置清查篩選條件] 窗格中,輸入篩選條件的名稱,然後選取 [ 提交]。
儲存的篩選條件也會儲存為 [裝置對應] 群組,並在 [裝置對應] 頁面上檢視網路裝置時提供額外的細微性。載入儲存的篩選 如果您已儲存預先定義的篩選,請選取 [顯示側窗格] 按鈕來載入它們,然後選取您要載入的篩選。 修改顯示的資料行 選取 [編輯數據行]。 在 [編輯資料行] 窗格中:
- 選取 [新增資料行] 以將資料行新增至方格
- 拖放欄位以變更資料行順序。
- 若要移除資料行,請選取右邊的 [刪除] 圖示。
- 若要將資料行重設為其預設設定,請選取 [重設]。
選取 [儲存] 以儲存任何進行的變更。選取裝置資料列以檢視該裝置的詳細資料。 初始詳細資料會顯示在右側的窗格中,您也可在其中選取 [檢視完整詳細資料] 以向下鑽研切入更多詳細資料。
例如:
如需詳細資訊,請參閱裝置清查資料行資料。
編輯裝置詳細資料
當您管理網路裝置時,您可能需要更新其詳細資料。 例如,您可能想要在資產變更時修改安全性值,或者如果裝置分類不正確,將清查個人化以更妥善地識別裝置。
如果您正在使用連接到雲端的感測器,那麼您在感測器主控台中所做的任何編輯都會在 Azure 入口網站中更新。
若要編輯裝置詳細資料:
在方格中選取一個裝置,然後選取頁面頂端工具列中的 [編輯]。
在右側的 [編輯] 窗格中,視需要修改裝置欄位,然後在完成時選取 [儲存]。
您也可以從裝置詳細資料頁面中開啟編輯窗格:
在方格中選取一個裝置,然後選取右側窗格中的 [檢視完整詳細資料]。
在裝置詳細資料頁面中,選取 [編輯屬性]。
在右側的 [編輯] 窗格中,視需要修改裝置欄位,然後在完成時選取 [儲存]。
可編輯的欄位包括:
- 授權狀態
- Device name
- 裝置類型:
- OS
- Purdue 層級
- 描述
- 掃描器或程式設計裝置
如需詳細資訊,請參閱裝置清查資料行資料。
將裝置清查匯出至 CSV
將您的裝置清查匯出至 CSV 檔案,以管理或共用 OT 感應器外部的資料。
若要匯出裝置清查數據,請在 [ 裝置清查 ] 頁面上,選取 [匯出 ]。
裝置清查會隨著目前套用的任何篩選條件匯出,而且您可在本機儲存檔案。
注意
在匯出的檔案中,日期值是基於您用於存取 OT 感測器的機器的區域設定。 我們建議僅從與您的感測器具有相同區域設定的機器中匯出資料。 如需詳細資訊,請參閱同步 OT 感測器上的時區。
合併裝置
如果感應器發現與單一獨特裝置相關聯的個別網路實體,您可能需要合併重複的裝置。
此案例的範例可能包括具有四張網路卡的 WLAN、具有 WiFi 與實體網路卡的膝上型電腦,或具有多張網路卡的單一工作站。
注意
例如,如果您合併兩部裝置,每部裝置都有一個 IP 位址,則這兩個 IP 位址會在 [裝置屬性] 視窗中顯示為個別介面。
若要從裝置清查合併裝置:
在 [裝置清查] 頁面中,選取您要合併的裝置,然後選取頁面頂端工具列中的 [合併]。
在提示字元中,選取 [確認] 以確認您想要合併這些裝置。
合併裝置之後,右上方會顯示確認訊息。
檢視非使用中的裝置
您可能想要檢視網路中已處於非使用中的裝置,並將其刪除。
例如,裝置可能會因為設定錯誤的 SPAN 連接埠、網路涵蓋範圍變更,或從網路拔除裝置,而變成非使用中
若要檢視非使用中的裝置,請篩選裝置清查以顯示非使用中的裝置。
在 [裝置清查] 頁面上:
- 選取 [新增篩選]。
- 選取資料列欄位中的 [上次活動]。
- 在 [篩選] 欄位中,選擇時間期間。 篩選選項包括七天以上、14 天以上、30 天以上或 90 天以上。
刪除裝置
如果裝置未正確地合併,或處於非使用中狀態,您可能想要從裝置清查中刪除裝置。
已刪除的裝置會從 [裝置對應] 和 Azure 入口網站和內部部署管理主控台上的裝置清查中移除,而且不會在產生報告 (例如資料採礦、風險評量或攻擊媒介報告) 時計算。
若要刪除一或多個裝置:
當裝置處於非使用中的狀態超過 10 分鐘時,您可以將其刪除。
在 [裝置清查] 頁面中,選取您要刪除的裝置或裝置,然後在頁面頂端的工具列中選取 [刪除]。
出現提示時,請選取 [確認] 以確認您要從「適用於 IOT 的 Defender」中刪除一或多個裝置。
一或多個裝置即會被刪除,確認訊息會出現在右上方。
若要刪除所有非使用中的裝置:
只有管理使用者 (包括預設特殊權限的系統管理員使用者) 才支援此程序。
- 選取 [清查] 中的 [上次活動] 篩選圖示。
- 選取篩選選項。
- 選取套用。
- 選取 [刪除非使用中的裝置]。 在顯示的提示中,輸入您要刪除裝置的原因,然後選取 [刪除]。
將會刪除篩選範圍內偵測到的所有裝置。 如果您刪除大量裝置,則刪除程序可能需要幾分鐘的時間。
如需詳細資訊,請參閱預設特殊權限的內部部署使用者。
下一步
如需詳細資訊,請參閱