受监控的网络

所需的 OT Security 用户角色:管理员、主管

“受监控网络”配置包含一组 IP 范围(CIDR/子网),用于定义 OT Security 的监控边界。OT Security 会忽略配置范围之外的资产。

默认情况下,OT Security 会配置三个默认公共范围:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16,以及链接本地范围 169.254.0.0/16 (APIPA)。

注意:如果您配置的唯一受监控子网超过 5,000 个,OT Security 会将列表截断为前 5,000 个条目。发生此截断时,系统不会发送通知。
对于 Nessus Network Monitor (NNM) 组件,OT Security 仅处理前 128 个条目。

要禁用任何默认范围或添加适合您网络的范围,请执行以下操作:

  1. 转至“设置”>“环境设置”>“受监控的网络”。

    此时会出现“受监控的网络”页面。

  2. 根据需要自定义表格。参阅“自定义表格”。

  3. “受监控的网络”表格包含以下详细信息:

    描述
    默认 IP 范围”和“自定义 IP 范围

    默认 IP 范围”部分显示 OT Security 中配置的默认 IP 范围。

    自定义 IP 范围”部分会显示您创建的任何 IP 范围。
    CIDR CIDR”列会显示要监控的 IP 地址。
    已监控 单击以启用或禁用对已配置的 IP 地址的监控。
    网络名称 网络的名称。
    描述 有关 IP 范围的说明。
    使用参数旁的复制按钮复制值。

添加子网

您可以添加子网或子网列表进行监控。

要添加新的子网,请执行以下操作:

  1. 在左导航菜单中,单击“设置”>“环境设置”>“受监控的网络”。

    此时会出现“受监控的网络”页面。

  2. 单击右上角的“添加新的子网”。

    此时会出现菜单。

  3. 选择下列操作之一:

    • 添加一个子网:选择此选项可添加单个子网。

    • 添加子网列表:选择此选项可添加子网列表。

    此时会出现“添加子网”面板。

  4. 如果您选择了“添加一个子网”:

    1. 在“CIDR”框中,输入 IP 地址范围。例如,192.168.1.0/24

    2. 单击“受监控的网络”切换开关以启用 OT Security,从而捕获流量并在 IP 范围内执行主动查询。

      注意:“受监控的网络”切换开关默认为启用状态。要关闭监控功能,请单击以禁用“受监控的网络”切换开关。

    3. (可选)在“网络名称”框中,为网络输入一个名称。

    4. (可选)在“描述”框中,为子网输入描述。

    5. 单击“保存”。

  5. 如果您选择了“添加子网列表”,请在“添加子网”面板中执行以下操作:

    1. 在“CIDR”框中,提供 CIDR 列表,即每行一个 CIDR。

    2. 单击“受监控的网络(所有添加的子网)”切换开关,允许 OT Security 捕获流量并对所有列出的子网执行主动查询。

      注意:“受监控的网络”切换开关默认为启用状态。要关闭监控功能,请单击以禁用“受监控的网络(所有添加的子网)”切换开关。

    3. 单击“保存”。

    OT Security 会保存子网,且子网会显示在“受监控的网络”页面上。

编辑子网

您可以编辑子网以对其进行更改。

  1. 要编辑子网,请执行下列操作之一:

    • 在“受监控的网络”表格中,将鼠标悬停在要编辑的 IP 范围行上。

      OT Security 会启用“操作”菜单。

    • 在“受监控的网络”表格中,右键单击要编辑的 IP 范围。

      此时会出现菜单。

  2. 选择“编辑子网”。

    此时会出现“编辑子网”面板。

  3. 进行所需的更改。

  4. 单击“保存”。

    OT Security 会保存对子网所做的更改。