环境
“”页面包含以下部分:
受监控网络
“受监控网络”配置包含一组 IP 范围(CIDR/子网),用于定义 OT Security 的监控边界。OT Security 会忽略配置范围之外的资产。
默认情况下,OT Security 会配置三个默认公共范围:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16,以及链接本地范围 169.254.0.0/16 (APIPA)。
要禁用任何默认范围或添加适合您网络的范围,请执行以下操作:
-
在“受监控的网络”部分,单击“编辑”。
此时会出现“受监控的网络”面板。
-
在指定的文本框中选择所需的“默认 IP 范围”和/或添加“其他 IP 范围”(每行一个 IP 范围)。
-
单击“保存”。
OT Security 会保存受监控的网络配置。
获取 IoT 资产的 IP 地址
默认情况下,从 IoT 连接器导入资产时,OT Security 会导入设备的 IP 地址和 MAC 地址。要仅导入 MAC 地址,请禁用“获取 IoT 资产的 IP 地址”选项。有关更多信息,请参阅“管理 IoT 连接器”。
事件群集
为了便于监控事件,具有相同特性的多个事件会划分到一个群集中。群集基于事件类型(即共享相同策略的事件)、源和目标资产。
必须在以下已配置时间间隔内生成要划分到一个群集的事件:
-
连续事件之间的最长时间间隔:设置事件之间的最长时间间隔。如果超过此时间,连续事件则不会划分到一个群集中。
-
第一个和最后一个事件之间的最长时间间隔:设置所有事件显示为一个群集的最长时间间隔。在此时间间隔之后生成的事件将不是群集的一部分。
若要启用群集,请执行以下操作:
-
单击切换开关以启用所需的群集类别。
-
如要配置某个类别的时间间隔,请单击“编辑”。
此时会出现“编辑配置”窗口。
-
在数字框中输入所需的数值,并使用下拉框选择时间单位。
注意:有关群集和时间间隔的更多信息,请单击
按钮。 -
单击“保存”。