Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Kør forespørgsler om datamining for at få vist oplysninger om de netværksenheder, der registreres af din OT-sensor, f.eks. internetforbindelse, porte og protokoller, firmwareversioner, programmeringskommandoer og enhedstilstand.
Defender for IoT OT-netværkssensorer leverer en række køreklare rapporter, som du kan bruge. Både klar til brug og brugerdefinerede dataminingsrapporter viser altid oplysninger, der er korrekte for den dag, du får vist rapporten, i stedet for den dag, rapporten eller forespørgslen blev oprettet.
Dataminingsforespørgselsdata gemmes løbende, indtil en enhed slettes, og sikkerhedskopieres automatisk dagligt for at sikre systemkontinuitet.
Forudsætninger
Hvis du vil oprette dataminingsrapporter, skal du kunne få adgang til den OT-netværkssensor, du vil generere data for som en Administration- eller sikkerhedsanalytikerbruger.
Du kan få flere oplysninger under Brugere i det lokale miljø og roller til OT-overvågning med Defender for IoT.
Få vist en foruddefineret dataminingsrapport for ot-sensor
Hvis du vil have vist aktuelle data i en foruddefineret dataminingsrapport, skal du logge på OT-sensoren og vælge Datamining til venstre.
Følgende køreklare rapporter er angivet i området Anbefalet , så du kan bruge dem:
| Rapportér | Beskrivelse |
|---|---|
| Programmeringskommandoer | Viser alle registrerede enheder, der sender kommandoer til industriel programmering. |
| Internetaktivitet | Viser alle registrerede enheder, der har forbindelse til internettet. |
| Udeladte CVEs | Viser alle registrerede enheder, der har CVE'er, som blev udelukket manuelt fra CVEs-rapporten . |
| Aktive enheder (seneste 24 timer) | Viser alle detektivenheder, der har haft aktiv trafik inden for de sidste 24 timer. |
| Fjernadgang | Viser alle registrerede enheder, der kommunikerer via fjernsessionsprotokoller. |
| CV'er | Viser alle registrerede enheder med kendte sikkerhedsrisici sammen med CVSS-risikoscores. Vælg Rediger for at slette og udelade bestemte CVEs fra rapporten. Tip! Slet CVEs for at udelade dem fra listen for at få dine angrebsvektorrapporter, så de afspejler dit netværk mere præcist. |
| Ikke-aktive enheder (seneste 7 dage) | Viser alle registrerede enheder, der ikke har kommunikeret i løbet af de seneste syv dage. |
Vælg en rapport for at få vist dagens data. Brug indstillingerne 
Opdater, 
Udvid alle og 
Skjul alle til at opdatere og ændre dine rapportvisninger.
Opret en brugerdefineret dataminingsrapport for OT-sensor
Opret din egen brugerdefinerede rapport til datamining, hvis du har rapporteringsbehov, der ikke er dækket af standardrapporterne. Når de er oprettet, er brugerdefinerede dataminingsrapporter synlige for alle brugere.
Sådan opretter du en brugerdefineret dataminingsrapport:
Log på OT-sensoren, og vælgOpret rapporttil datamining>.
Angiv følgende værdier i ruden Opret ny rapport til højre:
Navn Beskrivelse Navn / Beskrivelse Angiv et sigende navn til din rapport og en valgfri beskrivelse. Vælg kategori Vælg de kategorier, der skal medtages i rapporten.
Du kan f.eks. vælge Tilladliste for internetdomæne under DNS for at oprette en rapport over de tilladte internetdomæner og deres fortolkede IP-adresser.Sortér efter Vælg at sortere dataene efter kategori eller aktivitet. Filtrer efter Definer et filter til din rapport ved hjælp af en af følgende parametre:
- Resultater inden for den sidste: Angiv et tal, og vælg derefter Minutter, Timer eller Dage
- IP-adresse/MAC-adresse/port: Angiv en eller flere IP-adresser, MAC-adresser og porte, der skal filtreres i din rapport. Angiv en værdi, og vælg derefter + for at føje den til listen.
- Enhedsgruppe: Vælg en enhedsgrupper eller tilstandsgrupper, der skal filtreres i din rapport.Tilføj filtertype Vælg at føje en af følgende filtertyper til din rapport.
- Transport (GENERISK)
- Protokol (GENERIC)
- TAG (GENERISK)
- Maksimumværdi (GENERIC)
- Tilstand (GENERISK)
- Minimumværdi (GENERIC)
Angiv en værdi i det relevante felt, og vælg derefter + for at føje den til listen.Vælg Gem. Din dataminingsrapport vises i området Mine rapporter . Det kan f.eks. være:
Administrer rapportdata fra OT-sensordatamining
Hver dataminingsrapport på en OT-sensor har følgende muligheder for at administrere dine data:
| Mulighed | Beskrivelse |
|---|---|
Eksportér til CSV |
Eksportér de aktuelle rapportdata til en CSV-fil. |
|
Eksportér til PDF |
Eksportér de aktuelle rapportdata til en PDF-fil. |
Snapshots |
Gem de aktuelle rapportdata som et snapshot, du kan vende tilbage til senere. |
Administrer rapport |
Opdater værdierne i en eksisterende brugerdefineret rapport til datamining. Denne indstilling er deaktiveret for anbefalede rapporter. |
Redigeringstilstand |
Vælg at fjerne bestemte resultater fra den gemte rapport. |
Vælg f.eks . Administrer rapport for at opdatere de data, rapporten indeholder, ved hjælp af de samme felter.
Næste trin
Få vist yderligere rapporter baseret på cloudtilsluttede sensorer i Azure Portal. Du kan få flere oplysninger under Visualiser Microsoft Defender til IoT-data med Azure Overvåg projektmapper
Fortsæt med at oprette andre rapporter for at få flere sikkerhedsdata fra din OT-sensor. Du kan finde flere oplysninger under: