Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Rapporter over angrebsvektorer viser en kæde af sårbare enheder i en angivet angrebssti for enheder, der registreres af en bestemt OT-netværkssensor. Simuler et angreb på et bestemt mål i dit netværk for at finde sårbare enheder og analysere angrebsvektorer i realtid.
Rapporter over angrebsvektorer kan også hjælpe med at evaluere afhjælpningsaktiviteter for at sikre, at du tager alle nødvendige skridt til at reducere risikoen for dit netværk. Brug f.eks. en rapport over angrebsvektorer til at forstå, om en softwareopdatering forstyrrer hackerens sti, eller om der stadig findes en alternativ angrebssti.
Forudsætninger
Hvis du vil oprette rapporter over angrebsvektorer, skal du kunne få adgang til den OT-netværkssensor, du vil generere data for, som en bruger af Administration eller sikkerhedsanalytiker.
Du kan få flere oplysninger under Brugere i det lokale miljø og roller til OT-overvågning med Defender for IoT
Generér en simulering af angrebsvektor
Generér en simulering af angrebsvektor, så du kan få vist den resulterende rapport.
Sådan genererer du en simulering af angrebsvektorer:
Log på sensorkonsollen, og vælg Angrebsvektor til venstre.
Vælg Tilføj simulering , og angiv følgende værdier:
Ejendom Beskrivelse Navn Simuleringsnavn Maksimalt antal vektorer Det maksimale antal angrebsvektorer, du vil inkludere i simuleringen. Vis i Enhedsoversigt Vælg at få vist angrebsvektoren som en gruppe på kortet Enhed. Vis alle kildeenheder Vælg at betragte alle enheder som en mulig angrebskilde. Angrebskilde Vises kun og påkrævet, hvis indstillingen Vis alle kildeenheder er slået fra. Vælg en eller flere enheder, der skal overvejes som angrebskilden. Vis alle destinationsenheder Vælg at betragte alle enheder som mulige angrebsmål. Angrebsmål Vises kun og påkrævet, hvis indstillingen Vis alle destinationsenheder er slået fra. Vælg en eller flere enheder, der skal overvejes som angrebsmål. Udelad enheder Vælg en eller flere enheder, der skal udelades fra simuleringen af angrebsvektoren. Udelad undernet Vælg et eller flere undernet, der skal udelades fra simuleringen af angrebsvektoren. Vælg Gem. Din simulering føjes til listen med antallet af angrebsstier angivet i parentes.
Udvid din simulering for at få vist listen over mulige angrebsvektorer, og vælg en for at få vist flere oplysninger til højre.
Det kan f.eks. være:
Få vist en angrebsvektor på enhedskortet
Enhedens kort giver en grafisk repræsentation af sårbare enheder, der er registreret i rapporter over angrebsvektorer. Sådan får du vist en angrebsvektor på enhedens kort:
På siden Angrebsvektor skal du sørge for, at din simulering har Vis på enhedens kort slået til.
Vælg Enhedskort i sidemenuen.
Vælg din simulering, og vælg derefter en angrebsvektor for at visualisere enhederne på kortet.
Det kan f.eks. være:
Du kan få flere oplysninger under Undersøg sensorregistreringer på enhedens kort.
Næste trin
Gør sikkerhedsholdning bedre med Azure sikkerhedsanbefalinger.
Få vist yderligere rapporter baseret på cloudtilsluttede sensorer i Azure Portal. Du kan få flere oplysninger under Visualiser Microsoft Defender til IoT-data med Azure Overvåg projektmapper
Fortsæt med at oprette andre rapporter for at få flere sikkerhedsdata fra din OT-sensor. Du kan finde flere oplysninger under: