Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Führen Sie Data Mining-Abfragen aus, um Details zu den von Ihrem OT-Sensor erkannten Netzwerkgeräten anzuzeigen, z. B. Internetkonnektivität, Ports und Protokolle, Firmwareversionen, Programmierbefehle und Gerätestatus.
Ot-Netzwerksensoren von Defender für IoT stellen eine Reihe von sofort einsatzbereiten Berichten bereit, die Sie verwenden können. Sowohl standardmäßige als auch benutzerdefinierte Data Mining-Berichte zeigen immer Informationen an, die für den Tag, an dem Sie den Bericht anzeigen, korrekt sind, und nicht für den Tag, an dem der Bericht oder die Abfrage erstellt wurde.
Data Mining-Abfragedaten werden kontinuierlich gespeichert, bis ein Gerät gelöscht wird, und werden täglich automatisch gesichert, um die Systemkontinuität sicherzustellen.
Voraussetzungen
Zum Erstellen von Data Mining-Berichten müssen Sie auf den OT-Netzwerksensor zugreifen können, für den Sie Daten als Admin- oder Security Analyst-Benutzer generieren möchten.
Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender für IoT.
Anzeigen eines vordefinierten Data Mining-Berichts für OT-Sensoren
Um aktuelle Daten in einem vordefinierten, sofort einsatzbereiten Data Mining-Bericht anzuzeigen, melden Sie sich beim OT-Sensor an, und wählen Sie auf der linken Seite Data Mining aus.
Die folgenden sofort einsatzbereiten Berichte sind im Bereich Empfohlen aufgeführt, die sie verwenden können:
| Bericht | Beschreibung |
|---|---|
| Programmierbefehle | Listet alle erkannten Geräte auf, die Befehle zur industriellen Programmierung senden. |
| Internetaktivität | Listet alle erkannten Geräte auf, die mit dem Internet verbunden sind. |
| Ausgeschlossene CVEs | Listet alle erkannten Geräte mit CVEs auf, die manuell aus dem CVEs-Bericht ausgeschlossen wurden. |
| Aktive Geräte (letzte 24 Stunden) | Listet alle Erkennungsgeräte auf, auf denen in den letzten 24 Stunden aktiver Datenverkehr aufgetreten ist. |
| Ras | Listet alle erkannten Geräte auf, die über Remotesitzungsprotokolle kommunizieren. |
| CVEs | Listet alle erkannten Geräte mit bekannten Sicherheitsrisiken zusammen mit CVSS-Risikobewertungen auf. Wählen Sie Bearbeiten aus, um bestimmte CVEs zu löschen und aus dem Bericht auszuschließen. Tipp: Löschen Sie CVEs, um sie aus der Liste auszuschließen, damit Ihre Angriffsvektorberichte Ihr Netzwerk genauer widerspiegeln. |
| Nicht aktive Geräte (letzte 7 Tage) | Listet alle erkannten Geräte auf, die in den letzten sieben Tagen nicht kommuniziert haben. |
Wählen Sie einen Bericht aus, um die heutigen Daten anzuzeigen. Verwenden Sie die 
Optionen Aktualisieren, 
Alle erweitern und 
Alle reduzieren, um Ihre Berichtsansichten zu aktualisieren und zu ändern.
Erstellen eines benutzerdefinierten Data Mining-Berichts für OT-Sensoren
Erstellen Sie einen eigenen benutzerdefinierten Data Mining-Bericht, wenn Sie Berichtsanforderungen haben, die nicht von den vordefinierten Berichten abgedeckt werden. Nach der Erstellung sind benutzerdefinierte Data Mining-Berichte für alle Benutzer sichtbar.
So erstellen Sie einen benutzerdefinierten Data Mining-Bericht:
Melden Sie sich beim OT-Sensor an, und wählen Sie Data Mining>Bericht erstellen aus.
Geben Sie im Bereich Neuen Bericht erstellen auf der rechten Seite die folgenden Werte ein:
Name Beschreibung Namen / Beschreibung Geben Sie einen aussagekräftigen Namen für Ihren Bericht und optional eine Beschreibung ein. Kategorie auswählen Wählen Sie die Kategorien aus, die in Ihren Bericht eingeschlossen werden sollen.
Wählen Sie beispielsweise unter DNS die Option Zulassungsliste für Internetdomänen aus, um einen Bericht der zulässigen Internetdomänen und ihrer aufgelösten IP-Adressen zu erstellen.Bestellen nach Wählen Sie aus, um Ihre Daten nach Kategorie oder Aktivität zu sortieren. Filtern nach Definieren Sie einen Filter für Ihren Bericht mit einem der folgenden Parameter:
- Ergebnisse innerhalb der letzten: Geben Sie eine Zahl ein, und wählen Sie dann Minuten, Stunden oder Tage aus.
- IP-Adresse/MAC-Adresse/Port: Geben Sie eine oder mehrere IP-Adressen, MAC-Adressen und Ports ein, die in Ihren Bericht gefiltert werden sollen. Geben Sie einen Wert ein, und wählen Sie dann + aus, um ihn der Liste hinzuzufügen.
- Gerätegruppe: Wählen Sie eine Gerätegruppe oder eine Gerätegruppe im Modus aus, um in Ihren Bericht zu filtern.Filtertyp hinzufügen Wählen Sie aus, um einen der folgenden Filtertypen zu Ihrem Bericht hinzuzufügen.
- Transport (GENERIC)
- Protokoll (GENERIC)
– TAG (GENERIC)
– Maximalwert (GENERIC)
– State (GENERIC)
– Minimalwert (GENERIC)
Geben Sie einen Wert in das entsprechende Feld ein, und wählen Sie dann + aus, um ihn der Liste hinzuzufügen.Klicken Sie auf Speichern. Ihr Data Mining-Bericht wird im Bereich Meine Berichte angezeigt. Zum Beispiel:
Verwalten von Data Mining-Berichtsdaten des OT-Sensors
Jeder Data Mining-Bericht auf einem OT-Sensor verfügt über die folgenden Optionen zum Verwalten Ihrer Daten:
| Option | Beschreibung |
|---|---|
In CSV exportieren |
Exportieren Sie die aktuellen Berichtsdaten in eine CSV-Datei. |
|
In PDF exportieren |
Exportieren Sie die aktuellen Berichtsdaten in eine PDF-Datei. |
Snapshots |
Speichern Sie die aktuellen Berichtsdaten als Momentaufnahme sie später zurückkehren können. |
Bericht verwalten |
Aktualisieren Sie die Werte eines vorhandenen benutzerdefinierten Data Mining-Berichts. Diese Option ist für empfohlene Berichte deaktiviert. |
Bearbeitungsmodus |
Wählen Sie diese Option aus, um bestimmte Ergebnisse aus dem gespeicherten Bericht zu entfernen. |
Wählen Sie z. B . Bericht verwalten aus, um die Daten, die Ihr Bericht enthält, mithilfe der gleichen Felder zu aktualisieren.
Nächste Schritte
Zeigen Sie zusätzliche Berichte basierend auf mit der Cloud verbundenen Sensoren im Azure-Portal an. Weitere Informationen finden Sie unter Visualisieren von Microsoft Defender für IoT-Daten mit Azure Monitor-Arbeitsmappen.
Erstellen Sie weitere Berichte für weitere Sicherheitsdaten von Ihrem OT-Sensor. Weitere Informationen finden Sie unter: