Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Ejecute consultas de minería de datos para ver detalles sobre los dispositivos de red detectados por el sensor OT, como la conectividad a Internet, los puertos y los protocolos, las versiones de firmware, los comandos de programación y el estado del dispositivo.
Los sensores de red de Defender para IoT OT proporcionan una serie de informes integrados que puede usar. Tanto los informes de minería de datos integrados como los personalizados siempre muestran información correcta para el día en que se está viendo el informe, en lugar del día en que se creó el informe o la consulta.
Los datos de consulta de minería de datos se guardan continuamente hasta que se elimina un dispositivo y se realiza una copia de seguridad automática a diario para garantizar la continuidad del sistema.
Requisitos previos
Para crear informes de minería de datos, debe poder acceder al sensor de red ot para el que desea generar datos como usuario Administración o analista de seguridad.
Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Visualización de un informe de minería de datos predefinido del sensor OT
Para ver los datos actuales en un informe de minería de datos predefinido y de fábrica, inicie sesión en el sensor OT y seleccione Minería de datos a la izquierda.
Los siguientes informes listos para usar se enumeran en el área Recomendado , listos para su uso:
| Informe | Descripción |
|---|---|
| Comandos de programación | Enumera todos los dispositivos detectados que envían comandos de programación industrial. |
| Actividad de Internet | Enumera todos los dispositivos detectados que están conectados a Internet. |
| CVE excluidos | Enumera todos los dispositivos detectados que tienen CVE que se han excluido manualmente del informe de CVE . |
| Dispositivos activos (últimas 24 horas) | Enumera todos los dispositivos de detective que han tenido tráfico activo en las últimas 24 horas. |
| Acceso remoto | Enumera todos los dispositivos detectados que se comunican a través de protocolos de sesión remotos. |
| CVE | Enumera todos los dispositivos detectados con vulnerabilidades conocidas, junto con las puntuaciones de riesgo de CVSS. Seleccione Editar para eliminar y excluir cves específicos del informe. Sugerencia: Elimine los CVE para excluirlos de la lista para que los informes de vectores de ataque reflejen la red con mayor precisión. |
| Dispositivos no activos (últimos 7 días) | Enumera todos los dispositivos detectados que no se han comunicado durante los últimos siete días. |
Seleccione un informe para ver los datos de hoy. Use las 
opciones Actualizar, 
Expandir todo y 
Contraer todas para actualizar y cambiar las vistas del informe.
Creación de un informe de minería de datos personalizado del sensor OT
Cree su propio informe de minería de datos personalizado si tiene necesidades de generación de informes que no están cubiertas por los informes integrados. Una vez creados, los informes de minería de datos personalizados son visibles para todos los usuarios.
Para crear un informe de minería de datos personalizado:
Inicie sesión en el sensor OT y seleccioneInforme de creaciónde minería de datos>.
En el panel Crear nuevo informe de la derecha, escriba los valores siguientes:
Nombre Descripción Nombre / Descripción Escriba un nombre significativo para el informe y una descripción opcional. Elegir categoría Seleccione las categorías que se van a incluir en el informe.
Por ejemplo, seleccione Internet Domain Allowlist (Lista de permitidos de dominio de Internet ) en DNS para crear un informe de los dominios de Internet permitidos y sus direcciones IP resueltas.Ordenar por Seleccione esta opción para ordenar los datos por categoría o por actividad. Filtrar por Defina un filtro para el informe con cualquiera de los parámetros siguientes:
- Resultados en el último: escriba un número y, a continuación, seleccione Minutos, Horas o Días.
- Dirección IP, dirección MAC/ puerto: escriba una o varias direcciones IP, direcciones MAC y puertos para filtrar en el informe. Escriba un valor y, a continuación, seleccione + para agregarlo a la lista.
- Grupo de dispositivos: seleccione uno o grupos de dispositivos en modo para filtrar en el informe.Agregar tipo de filtro Seleccione esta opción para agregar cualquiera de los siguientes tipos de filtro al informe.
- Transporte (GENÉRICO)
- Protocolo (GENÉRICO)
- ETIQUETA (GENÉRICA)
- Valor máximo (GENERIC)
- Estado (GENÉRICO)
- Valor mínimo (GENERIC)
Escriba un valor en el campo correspondiente y, a continuación, seleccione + para agregarlo a la lista.Haga clic en Guardar. El informe de minería de datos se muestra en el área Mis informes . Por ejemplo:
Administración de datos del informe de minería de datos del sensor OT
Cada informe de minería de datos en un sensor OT tiene las siguientes opciones para administrar los datos:
| Opción | Descripción |
|---|---|
Exportación a CSV |
Exporte los datos del informe actual a un archivo CSV. |
|
Exportar a PDF |
Exporte los datos del informe actual a un archivo PDF. |
Instantáneas |
Guarde los datos del informe actual como una instantánea a la que puede volver más adelante. |
Administrar informe |
Actualice los valores de un informe de minería de datos personalizado existente. Esta opción está deshabilitada para los informes recomendados. |
Modo de edición |
Seleccione esta opción para quitar resultados específicos del informe guardado. |
Por ejemplo, seleccione Administrar informe para actualizar los datos que incluye el informe mediante los mismos campos.
Pasos siguientes
Vea informes adicionales basados en sensores conectados a la nube en el Azure Portal. Para obtener más información, consulte Visualización de Microsoft Defender para datos de IoT con libros de Azure Monitor
Continúe creando otros informes para obtener más datos de seguridad desde el sensor OT. Para más información, vea: