Vor der Bereitstellung Operational Technology(OT) Discovery

  • Freigeben Version: Australia
  • Aktualisiert 24. März 2026
  • 2 Minuten Lesedauer

    • Um Assets in Ihrer OT-Umgebung zu erkennen, ist Discovery Für Operational Technology(OT) Lösung stellt bereit Service Graph Connector, Discovery Console for OT, Discovery Sensor for OT, Und der OT-Discovery-Sammler.

    Bevor Sie bereitstellen

    Berücksichtigen Sie diese Fragen, bevor Sie Ihre OT planen Discovery Bereitstellung. Diese Liste ist nicht vollständig.
    • Suchen Sie OT-Geräte oder IT-Geräte im OT-Netzwerk?
    • Haben Sie den Standort der Website geplant?
    • Wie lautet das Netzwerklayout und die Architektur des Standortstandorts? Handelt es sich um ein flaches oder segmentiertes Layout?

      • Die beste Möglichkeit, zu beginnen, ist die Platzierung eines Discovery Sensor for OT An einem Standort, der viele der abzufragenden Geräte enthält.

      • Platzieren Sie als Nächstes zusätzliche Sensoren in Bereichen des Netzwerks, die Segmentierung oder andere Hindernisse aufweisen können, z. B. eine NATed-Umgebung oder segmentierte Silos.

    • Gibt es Netzwerkzonen? Identifizieren Sie alle NATed-Netzwerke oder Copy-Paste-Netzwerke (Standorte mit identischen IP-Bereichen).
      Hinweis:
      Wenn Sensoren denselben Standort in Zonen erreichen können oder wenn Assets mit zwei Homings versehen sind, dokumentieren Sie die Konfiguration des zonenbezogenen Sensors sorgfältig, um zu vermeiden, dass doppelte Asset-Datensätze erstellt werden.
    • Welche Kommunikationspfade gibt es innerhalb der Website? Diese Informationen helfen, optimal zu bestimmen Discovery Sensor for OT Platzierung.
    • Wenn Sensoren in jeder Netzwerkzone (NW) bereitgestellt werden, können sie mit den Assets im OT-Netzwerk kommunizieren?
    • Gibt es Subnetzwerke, die der Sensor nicht erreichen kann? Gibt es Geräte, auf denen der OT-Discovery-Sammler installiert werden muss?
    • Wo befindet sich der Discovery Console for OT Installiert werden?
    • Kann eine Konsole für mehrere Sites verwendet werden, oder erfordert die Bereitstellung eine Konsole pro Standort?
    • Gibt es Kommunikationspfade zwischen den Sensoren und der Konsole?
    • Ist der MID-Server in DMZ vorhanden?
    • Gibt es einen Kommunikationspfad zwischen der Konsole und dem MID-Server?
    • Gibt es andere Tools (IDS oder Discovery-Tools) in der Umgebung?

    Fähigkeiten werden im Laufe der Zeit hinzugefügt

    Mit OT Discovery, Sie können Ebenen von Fähigkeiten im Laufe der Zeit hinzufügen, z. B.:
    • Wird bereitgestellt Discovery Console for OT Und Discovery Sensor for OT An einem zentralen Standort mit Zugriff auf mehrere Sites.
    • Wird bereitgestellt Discovery Sensor for OT An einzelnen Standorten mit zusätzlichen Sensoren, die je nach Bedarf für die Richtliniendurchsetzung oder nicht-IP-fähige Asset-Überwachung bereitgestellt werden.

    Standorte werden im Laufe der Zeit hinzugefügt

    Auf Site-by-Site-Ebene können Sie Standorte im Laufe der Zeit hinzufügen, z. B. durch die Bereitstellung von Discovery Console for OT Und Discovery Sensor for OT An einem Pilotstandort. Siehe Konsolen Sites-Seite Für weitere Informationen.