环境

“”页面包含以下部分:

受监控网络

“受监控网络”配置包含一组 IP 范围(CIDR/子网),用于定义 OT Security 的监控边界。OT Security 会忽略配置范围之外的资产。

默认情况下,OT Security 会配置三个默认公共范围:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16,以及链接本地范围 169.254.0.0/16 (APIPA)。

要禁用任何默认范围或添加适合您网络的范围,请执行以下操作:

  1. 在“受监控的网络”部分,单击“编辑”。

    此时会出现“受监控的网络”面板。

  2. 在指定的文本框中选择所需的“默认 IP 范围”和/或添加“其他 IP 范围”(每行一个 IP 范围)。

  3. 单击“保存”。

    OT Security 会保存受监控的网络配置。

获取 IoT 资产的 IP 地址

默认情况下,从 IoT 连接器导入资产时,OT Security 会导入设备的 IP 地址和 MAC 地址。要仅导入 MAC 地址,请禁用“获取 IoT 资产的 IP 地址”选项。有关更多信息,请参阅“管理 IoT 连接器”。

事件群集

为了便于监控事件,具有相同特性的多个事件会划分到一个群集中。群集基于事件类型(即共享相同策略的事件)、源和目标资产等。

必须在以下已配置时间间隔内生成要划分到一个群集的事件:

  • 连续事件之间的最长时间间隔:设置事件之间的最长时间间隔。如果超过此时间,连续事件则不会划分到一个群集中。

  • 第一个和最后一个事件之间的最长时间间隔:设置所有事件显示为一个群集的最长时间间隔。在此时间间隔之后生成的事件将不是群集的一部分。

若要启用群集,请执行以下操作:

  1. 此时会出现“事件群集”页面。

  2. 单击切换开关以启用所需的群集类别。

  3. 如要配置某个类别的时间间隔,请单击“编辑”。

    此时会出现“编辑配置”窗口。

  4. 在数字框中输入所需的数值,并使用下拉框选择时间单位。

    注意:有关群集和时间间隔的更多信息,请单击 按钮。
  5. 单击“保存”。