Управление инвентаризацией устройств на портале Azure
Используйте страницу инвентаризации устройств в Defender для Интернета вещей в портал Azure для управления всеми сетевыми устройствами, обнаруженными облачными датчиками, включая OT, IoT и ИТ. Определите обнаруженные новые устройства, а также устройства, которые могут потребовать устранения неполадок и пр.
Дополнительные сведения см. в статье Устройства, отслеживаемые Defender для Интернета вещей.
Просмотр данных инвентаризации устройств
Чтобы просмотреть обнаруженные устройства на странице инвентаризации устройств в портал Azure, перейдите к списку устройств Defender для Интернета вещей>.
Используйте любой из следующих параметров, чтобы изменить или отфильтровать отображаемые устройства:
| Вариант | Шаги |
|---|---|
| Сортировка устройств | Выберите заголовок столбца для сортировки устройств по этому столбцу. Выберите его еще раз, чтобы изменить направление сортировки. |
| Фильтр отображаемых устройств | Используйте поле Поиска для поиска определенных сведений об устройстве или выберите Добавить фильтр, чтобы отфильтровать отображаемые устройства. В поле Добавить фильтр задайте фильтр по имени столбца, оператору и значению. Выберите Применить, чтобы применить фильтр. Можно применять несколько фильтров одновременно. Результаты поиска и фильтры не сохраняются при обновлении страницы Инвентаризация устройств. Фильтры последнего активного времени и расположения сети (предварительная версия) включены по умолчанию. |
| Изменение отображаемых столбцов | Выберите "Изменить столбцы  ". В области Изменение столбцов:– Нажмите кнопку + Добавить столбец, чтобы добавить новые столбцы в сетку. - Перетащите поля, чтобы изменить порядок столбцов. — Чтобы удалить столбец, щелкните значок "Удалить  " справа.— Чтобы сбросить столбцы в параметры по умолчанию, нажмите кнопку "Сброс  ". Нажмите кнопку Сохранить, чтобы сохранить все изменения. |
| Группирование устройств | В группе над гирдом выберите категорию, например "Класс", "Источник данных", "Расположение", "Purdue", "Сайт", "Тип", "Поставщик" или "Зона", чтобы сгруппировать отображаемые устройства. В каждой группе сортировка столбцов для устройств сохраняется. Чтобы удалить группирование, выберите Нет группирования. |
Дополнительные сведения см. в разделе "Данные столбца инвентаризации устройств".
Примечание.
Если датчики OT обнаруживают несколько устройств в одной зоне с одним IP-адресом или MAC-адресом, эти устройства автоматически объединяются и определяются как одно уникальное устройство. Устройства, имеющие разные IP-адреса, но один и тот же MAC-адрес, не объединяются и продолжают отображаться как уникальные устройства.
Объединенные устройства отображаются только один раз на странице инвентаризации устройств. Дополнительные сведения см. в разделе "Разделяющие зоны" для повторяющихся диапазонов IP-адресов.
Просмотр полных сведений об устройстве
Чтобы просмотреть полные сведения о конкретном устройстве, выберите строку устройства. Начальные сведения отображаются в области справа, где можно также выбрать "Просмотреть полные сведения", чтобы открыть страницу сведений об устройстве и получить дополнительные сведения.
Например:
На странице сведений об устройстве отображаются полные сведения об устройстве, включая следующие вкладки:
| Раздел | Описание |
|---|---|
| Атрибуты | Отображает полные сведения об устройстве, такие как класс, источник данных, сведения о встроенном ПО, действие, тип, протоколы, уровень Purdue, датчик, сайт, зона и многое другое. |
| Объединительная плата | Отображает конфигурацию оборудования задней планки, включая сведения о слоте и стойке. Выберите слот в представлении backplane, чтобы просмотреть сведения о базовых устройствах. Вкладка backplane обычно отображается для устройств уровня 1 Purdue, имеющих слоты, такие как PLC, RTU и устройства DCS. |
| Уязвимые места | Отображает текущие уязвимости, относящиеся к устройству. Defender для Интернета вещей предоставляет покрытие уязвимостей для поддерживаемых поставщиков OT, где Defender для Интернета вещей может обнаруживать модели встроенного ПО и версии встроенного ПО. Данные об уязвимостях основаны на репозитории данных уязвимостей на основе стандартов, задокументированных в Национальной базе данных уязвимостей США (NVD). Выберите имя CVE, чтобы просмотреть сведения о CVE и описание. Совет. Просмотр данных об уязвимостях в сети с помощью книги "Защитник для Интернета вещей". |
| Оповещения | Отображает текущие открытые оповещения, связанные с устройством. Выберите любое оповещение, чтобы просмотреть дополнительные сведения, а затем выберите "Просмотреть полные сведения" , чтобы открыть страницу оповещений, чтобы просмотреть полные сведения об оповещении и принять меры. Дополнительные сведения о странице оповещений см. в разделе "Просмотр оповещений" на портал Azure. |
| Рекомендации | Отображает текущие рекомендации для устройства, такие как просмотр операционного режима PLC и проверка несанкционированных устройств. Дополнительные сведения о рекомендациях см. в статье "Повышение уровня безопасности" с помощью рекомендаций по безопасности. |
Например:
Определение устройств, которые не были подключены успешно
Если вы подозреваете, что некоторые устройства не взаимодействуют с Azure активно, рекомендуется проверить, когда эти устройства в последний раз обменивались данными с Azure. Например:
Убедитесь, что на странице Инвентаризация устройств отображается столбец Последнее действие.
Выберите "Изменить столбцы
>" "Добавить последний столбец>" "Сохранить последнее действие".>Выберите столбец Последнее действие, чтобы отсортировать сетку по этому столбцу.
Отфильтруйте сетку, чтобы отобразить устройства, которые были активными в течение определенного периода времени:
- Щелкните Добавить фильтр.
- Выберите Последнее действие в поле Столбец.
- Выберите предварительно определенный диапазон времени или определите настраиваемый диапазон для фильтрации.
- Выберите Применить.
Найдите устройства, которые вы проверяете, в отфильтрованном списке устройств.
Изменение сведений об устройстве
При управлении сетевыми устройствами может потребоваться обновить их сведения. Например, может потребоваться изменить значение безопасности при изменении ресурсов или персонализировать инвентаризацию для лучшего определения устройств или в случае неправильной классификации устройства.
Изменение сведений об устройстве:
Выберите одно или несколько устройств в сетке и нажмите кнопку "Изменить
".Если вы выбрали несколько устройств, выберите Добавить тип поля и добавьте поля, которые требуется изменить, для всех выбранных устройств.
Измените поля устройств и нажмите кнопку Сохранить.
Ваши изменения будут сохранены для всех выбранных устройств.
Дополнительные сведения см. в разделе "Данные столбца инвентаризации устройств".
Справочник редактируемых полей
На странице Инвентаризация устройств можно изменить следующие поля:
| Имя | Описание |
|---|---|
| Общая информация | |
| Имя | Обязательно. Изменение возможно только при редактировании одного устройства. |
| Авторизованное устройство | Включайте или выключайте по мере необходимости при изменении состояния безопасности устройства. |
| Description | Введите понятное описание устройства. |
| Местонахождение | Введите понятное расположение устройства. |
| Категория | Используйте параметры класса, типа и подтипа для категоризации устройства. |
| Бизнес-функция | Введите понятное описание бизнес-функции устройства. |
| Аппаратная модель | Выберите модель оборудования устройства в раскрывающемся меню. |
| Поставщик оборудования | Выберите поставщика оборудования устройства в раскрывающемся меню. |
| Микропрограммное обеспечение | Имя и версия встроенного ПО устройства. Можно нажать кнопку Удалить, чтобы удалить существующее определение встроенного ПО, или нажать + Добавить, чтобы добавить новое. |
| Уровень Пердью | Уровень Пердью, в котором находится устройство. |
| Теги | Введите понятные теги для устройства. Нажмите кнопку Удалить, чтобы удалить существующий тег, или нажмите + Добавить, чтобы добавить новый. |
| Параметры | |
| Важность | Выберите Низкая, Нормальная или Высокая, чтобы изменить важность устройства. |
| Программируемое устройство | При необходимости включите или отключите параметр Программируемое устройство. |
Дополнительные сведения см. в разделе "Данные столбца инвентаризации устройств".
Экспорт данных инвентаризации устройств в CSV-файл
Экспортируйте данные инвентаризации устройств в CSV-файл для управления данными за пределами портала Azure или совместного использования таких данных. Можно экспортировать до 30 000 устройств за раз.
Экспорт данных инвентаризации устройств:
На странице инвентаризации устройств выберите "Экспорт
".
Инвентаризация устройств экспортируется с использованием всех примененных на данный момент фильтров, файл можно сохранить локально.
удалить устройство;
Если устройства больше не используются, удалите их из инвентаризации устройств, чтобы они больше не подключались к Defender для Интернета вещей.
Устройства могут стать неактивными из-за неправильно настроенных портов SPAN, изменений в покрытии сети или отсоединения их от сети.
Удалите неактивные устройства, чтобы обеспечить правильное представление текущей сетевой активности, лучше понять количество устройств, которые вы отслеживаете при управлении лицензиями и планами Defender для Интернета вещей, а также для уменьшения простоя на экране.
Чтобы удалить устройство, выполните следующие действия.
На странице инвентаризации устройств выберите устройство, которое нужно удалить, а затем нажмите кнопку "Удалить
" на панели инструментов в верхней части страницы.
В окне подтверждения выберите Да, чтобы подтвердить удаление устройства из Defender для Интернета вещей.
Слияние повторяющихся устройств
Если датчик обнаружил отдельные сетевые сущности, связанные с одним уникальным устройством, может потребоваться объединить повторяющиеся устройства.
Примеры этого сценария могут включать ноутбук с Wi-Fi и физической сетевой картой, коммутатор с несколькими интерфейсами, HMI с четырьмя сетевыми картами или одной рабочей станцией с несколькими сетевыми картами.
Примечание.
После объединения устройств они не могут быть объединены. Чтобы отключить устройства, необходимо удалить объединённое устройство и дождаться повторного обнаружения датчиками, как это было первоначально.
Чтобы вручную объединить устройства, выполните следующие действия.
На странице инвентаризации устройств выберите два или более устройств, которые вы хотите объединить, а затем выберите "Объединить
" на панели инструментов в верхней части страницы.
Вы можете объединить до 10 устройств одновременно, если все выбранные устройства находятся в одной зоне или сайте.Устройства OT можно объединить только с другими устройствами OT. Устройства и устройства Enterprise IoT, обнаруженные агентами Microsoft Defender для конечной точки, можно объединить с другими устройствами Enterprise IoT или Defender для конечных точек.
В области слияния выберите одно из следующих элементов:
Выберите "Объединить", чтобы объединить выбранные устройства и вернуться на страницу инвентаризации устройств.
Выберите "Слияние" и "Вид ", чтобы объединить устройства и открыть сведения об объединенном устройстве.
Например:
Сообщение об успешном выполнении отображается в правом верхнем углу, подтверждающее, что устройства были объединены в одно уникальное устройство.
Объединенное устройство, которое теперь отображается в сетке, сохраняет сведения об устройстве с последним действием или обновлением для его идентификации.
Дальнейшие действия
Дополнительные сведения см. в разделе: