开始使用 OT Security

安装后，即可配置和使用 OT Security。

配置受监控网络

配置 OT Security 的网段，以监控并确保包括与您的网络相关的所有区域。请参阅“受监控网络”。

注意：删除不必要的受监控网络。您可以隐藏从这些网络添加的任何资产。有关更多信息，请参阅“隐藏资产”。

如果尚未执行此操作，则可以选择“分离管理端口和主动查询端口”。

设置“本地用户”和“用户组”。您可以配置外部身份验证服务器或利用 SAML 来更轻松地进行 SSO 登录。

添加 DNS 和 NTP 服务器。您也可以配置“Syslog”和“电子邮件服务器”以检索所有重要事件。

主动查询是 OT Security 的一大优点。您可以使用此功能来直接访问资产，从而获得最准确且近乎实时的详细信息和可见性。有关更多信息，请参阅“主动查询”。

主动资产发现：主动探查和发现静默资产或被动监控流量未涵盖的资产。

为 OT Security 网络中的 IT 设备配置 Nessus 扫描。Tenable Nessus 扫描是安全的，并且只会影响已发现的 IT 资产。有关更多信息，请参阅“配置 Nessus 插件扫描”。

配置定期系统备份，并选择将其保存在本地或导出至远程存储。有关更多信息，请参阅“应用程序数据备份和还原”。

请务必检查 feed 源和系统更新。如果您的系统处于离线状态，请确保定期执行手动更新。有关更多信息，请参阅“更新”。

当 OT Security 启动并运行时，查看生成的事件并根据环境要求优化策略。

将 OT Security 与其他 Tenable 产品或第三方服务集成。有关更多信息，请参阅“集成”。