手动上传

手动上传”选项卡包含以下内容:

使用 CSV 更新资产详细信息

您可以导出“所有资产”表的 CSV 文件并进行编辑,然后将其上传。可编辑字段包括:“类型”、“名称”、“重要程度”、“普渡层”、“位置”、“说明”和所有自定义字段。

仅当语言设置为英语时,您才能使用 CSV 文件更新资产详细信息。不使用英文版的用户可以临时在导出和上传 CSV 文件时切换至英文版,然后再恢复为各自偏好的语言。

要上传资产详细信息 CSV 文件,请执行以下操作:

  1. 在“数据收集”>“数据源”页面中,单击“手动上传”选项卡。

  2. 在“使用 CSV 上传资产详细信息”部分中,单击“上传”。

  3. 浏览 CSV 文件的保存位置并将其上传。

手动添加资产

为了跟踪清单,即使 OT Security 尚未检测到一些其他资产,您也可能希望查看这些资产。可以通过下载并编辑 CSV 文件,然后将该文件上传到系统来手动将这些资产添加到清单中。您只能上传其 IP 未被系统中现有资产所使用的资产。如果系统检测到具有相同 IP 的网络通信资产,则系统将使用检索到的有关已检测到资产的信息并覆盖之前上传的信息。当检测到在网络中通信时,系统会开始将该资产作为常规资产进行处理。

已上传资产的 IP 地址会计入系统许可。

OT Security 检测到上传的资产之前,其风险评分为 0。

注意:手动添加资产后,OT Security 在检测到这些资产在网络中发生通信后才会检测与之相关的事件。

若要手动添加资产,请执行以下操作:

  1. 转至“数据收集”>“数据源”。

    此时会出现“数据源”页面。

  2. 在“手动上传”选项卡中,导航至“手动添加资产”部分。

  3. 在“操作”菜单中,选择“下载 CSV 模板”。

    OT Security 会下载 tot_Assets 模板文档。

  4. 打开 tot_Assets 模板文档。

  5. 根据文件中的说明精确编辑 tot_Assets 模板,仅保留列标题(名称、类型等)和输入的值。

  6. 保存已编辑的文件。

  7. 返回“资产设置”页面。

  8. 在“操作”菜单中,选择“上传 CSV”,然后导航至要上传的 CSV 文件并打开文件。

  9. 在“手动添加资产”中,单击“下载报告”。

    此时会显示一个包含报告的 CSV 文件,“结果”列中会显示成功和失败。错误的详细信息会显示在“错误”列中。

SCD 文件

变电站配置描述 (SCD) 文件包含变电站的所有通信相关详细信息。您现在可将 SCD 文件上传到 OT Security,并获得关于您的资产、IEC 61850 配置以及环境安全见解的可见性。

根据 SCD 文件信息,OT Security 会报告与变电站错误配置相关的发现结果,例如:

  • 未经授权的客户端访问制造消息规范 (MMS) 报告。

  • 未经授权的客户端(未在 SCD 文件中提及)尝试订阅 MMS 报告。

注意OT Security 仅支持 SCD 文件的以下格式:
  • 变电站配置语言 (SCL) 版本 1.0 和 2.0。
  • 仅包含一个变电站的 SCD 文件。

如要上传 SCD 文件,请执行以下操作:

  1. 转至“数据收集”>“数据源”。

    此时会出现“数据源”页面。

  2. 在“手动上传”选项卡中,导航至“SCD 文件”部分。

  3. 在“SCD 文件”部分,单击“上传”。

    注意:只能为每个变电站上传一个 SCD 文件。如果最近上传的文件包含相同的变电站名称,之前的文件会被覆盖。

  4. 浏览并选择要上传的文件。

    OT Security 上传 SCD 文件后,您可以在“清单”>“详细信息”和“IEC 61850”选项卡中查看资产详细信息。SCD 文件中的任何错误配置都会触发一个事件,并且“详细信息”和“IEC 61850”页面的顶部会显示一条未经授权访问的错误消息。

  5. (可选)要下载发现结果详细信息,请单击错误消息中的“下载详细信息”。

    OT Security 会以 CSV 格式下载详细信息。