手動アップロード

手動による資産の追加

OT Security でまだ資産が検出されていなくても、インベントリを追跡するために、所有している他の資産を表示させたいと思うかもしれません。その場合は、CSV ファイルをダウンロードして編集し、ファイルをシステムにアップロードすることで、これらの資産をインベントリに手動で追加できます。アップロードできるのは、システム内の既存の資産によってまだ使用されていない IP を持つ資産のみです。同じ IP でネットワークを介して通信している資産をシステムが検出した場合、システムは検出された資産について取得した情報を使用し、以前にアップロードした情報を上書きします。ネットワークで資産が通信していることをシステムが検出すると、システムはその資産を通常の資産として扱うようになります。

アップロードされた資産の IP アドレスは、システムライセンスの一部としてカウントされます。

アップロードされた資産のリスクスコアは、OT Security によって検出されるまでは 0 と表示されます。

資産を手動で追加する方法

1. [データ収集] > [データソース] に移動します。

   [データソース] ページが表示されます。

2. [手動アップロード] タブで、[資産を手動で追加] セクションに移動します。

3. [アクション] メニューから [CSV テンプレートをダウンロード] を選択します。

   OT Security により tot_Assets テンプレートドキュメントがダウンロードされます。

4. tot_Assets テンプレートドキュメントを開きます。

5. ファイルにある指示に正確に従って tot_Assets テンプレートを編集し、列ヘッダー (名前、タイプなど) と入力した値だけになるようにします。

6. 編集したファイルを保存します。

7. [資産設定] ページに戻ります。

8. [アクション] メニューから [CSV をアップロード] を選択し、目的の CSV ファイルに移動して開き、アップロードします。

9. [資産を手動で追加] で、[レポートのダウンロード] をクリックします。

   レポートを含む CSV ファイルが表示され、[結果] 列に成功と失敗が示されます。エラーの詳細は、[エラー] 列に表示されます。

   

SCD ファイル

Substation Configuration Description (SCD) ファイルには、変電所の通信関連の全詳細情報が含まれています。SCD ファイルを OT Security にアップロードして、資産、IEC 61850 設定に対する可視性、およびお使いの環境に関するセキュリティインサイトを得ることができるようになりました。

SCD ファイルの情報に基づいて、OT Security は変電所の設定ミスに関連する次のような検出結果を報告します。

• 認証されていないクライアントからの製造メッセージ仕様 (MMS) レポートへのアクセス。

• SCD ファイルに記載されていない認証されていないクライアントが、MMS レポートをサブスクリプション登録しようとしています。

SCD ファイルをアップロードする方法

1. [データ収集] > [データソース] に移動します。

   [データソース] ページが表示されます。

2. [手動アップロード] タブで、[SCD ファイル] セクションに移動します。

3. [SCD ファイル] セクションで、[アップロード] をクリックします。

   

   注意: 変電所ごとに 1 つの SCD ファイルのみアップロードできます。同じ変電所名を含む直近にアップロードされたファイルが、その前のファイルをオーバーライドします。

4. アップロードするファイルを参照して選択します。

   OT Security は SCD ファイルをアップロードし、[インベントリ] > [詳細] タブと [IEC 61850] タブで資産の詳細が表示されます。SCD ファイルに設定ミスがあるとイベントがトリガーされ、[詳細] ページと [IEC 61850] ページの上部に不正アクセスのエラーメッセージが表示されます。

5. (オプション) 検出結果の詳細をダウンロードするには、エラーメッセージで [詳細のダウンロード] をクリックします。

   OT Security は詳細を CSV 形式でダウンロードします。