Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Eseguire query di data mining per visualizzare i dettagli sui dispositivi di rete rilevati dal sensore OT, ad esempio connettività Internet, porte e protocolli, versioni del firmware, comandi di programmazione e stato del dispositivo.
I sensori di rete OT di Defender per IoT forniscono una serie di report predefiniti da usare. Sia i report di data mining predefiniti che quelli personalizzati mostrano sempre informazioni corrette per il giorno in cui si visualizza il report, anziché il giorno in cui è stato creato il report o la query.
I dati delle query di data mining vengono salvati continuamente fino a quando un dispositivo non viene eliminato e viene eseguito automaticamente il backup su base giornaliera per garantire la continuità del sistema.
Prerequisiti
Per creare report di data mining, è necessario essere in grado di accedere al sensore di rete OT per cui si desidera generare dati come utente Amministrazione o analista della sicurezza.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Visualizzare un report di data mining predefinito del sensore OT
Per visualizzare i dati correnti in un report di data mining predefinito e predefinito, accedere al sensore OT e selezionare Data Mining a sinistra.
I report predefiniti seguenti sono elencati nell'area Consigliata , pronti per l'uso:
| Report | Descrizione |
|---|---|
| Comandi di programmazione | Elenca tutti i dispositivi rilevati che inviano comandi di programmazione industriale. |
| Attività Internet | Elenca tutti i dispositivi rilevati connessi a Internet. |
| Cve esclusi | Elenca tutti i dispositivi rilevati con CVE esclusi manualmente dal report CVE . |
| Dispositivi attivi (ultime 24 ore) | Elenca tutti i dispositivi detective che hanno avuto traffico attivo nelle ultime 24 ore. |
| Accesso remoto | Elenca tutti i dispositivi rilevati che comunicano tramite protocolli di sessione remoti. |
| CVE | Elenca tutti i dispositivi rilevati con vulnerabilità note, insieme ai punteggi di rischio CVSS. Selezionare Modifica per eliminare ed escludere specifici CVE dal report. Suggerimento: eliminare i file CVE per escluderli dall'elenco in modo che i report del vettore di attacco riflettano la rete in modo più accurato. |
| Dispositivi non attivi (ultimi 7 giorni) | Elenca tutti i dispositivi rilevati che non hanno comunicato negli ultimi sette giorni. |
Selezionare un report per visualizzare i dati di oggi. Usare le 
opzioni Aggiorna, 
Espandi tutto e 
Comprimi tutte per aggiornare e modificare le visualizzazioni del report.
Creare un report di data mining personalizzato del sensore OT
Creare un report di data mining personalizzato se i report non sono coperti dai report predefiniti. Dopo la creazione, i report di data mining personalizzati sono visibili a tutti gli utenti.
Per creare un report di data mining personalizzato:
Accedere al sensore OT e selezionareCreazione reportdi data mining>.
Nel riquadro Crea nuovo report a destra immettere i valori seguenti:
Nome Descrizione Nome / Descrizione Immettere un nome significativo per il report e una descrizione facoltativa. Scegliere la categoria Selezionare le categorie da includere nel report.
Ad esempio, selezionare Internet Domain Allowlist in DNS per creare un report dei domini Internet consentiti e dei relativi indirizzi IP risolti.Ordine per Selezionare questa opzione per ordinare i dati in base alla categoria o all'attività. Filtrare in base a Definire un filtro per il report usando uno dei parametri seguenti:
- Risultati nell'ultimo: immettere un numero e quindi selezionare Minuti, Ore o Giorni
- Indirizzo IP/indirizzo MAC/Porta: immettere uno o più indirizzi IP, indirizzi MAC e porte per filtrare nel report. Immettere un valore e quindi selezionare + per aggiungerlo all'elenco.
- Gruppo di dispositivi: selezionare uno o gruppi di dispositivi in modalità per filtrare nel report.Aggiungere il tipo di filtro Selezionare questa opzione per aggiungere uno dei tipi di filtro seguenti al report.
- Trasporto (GENERICO)
- Protocollo (GENERIC)
- TAG (GENERICO)
- Valore massimo (GENERIC)
- Stato (GENERICO)
- Valore minimo (GENERIC)
Immettere un valore nel campo pertinente e quindi selezionare + per aggiungerlo all'elenco.Seleziona Salva. Il report di data mining viene visualizzato nell'area Report personali . Ad esempio:
Gestire i dati del report di data mining dei sensori OT
Ogni report di data mining in un sensore OT offre le opzioni seguenti per la gestione dei dati:
| Opzione | Descrizione |
|---|---|
Esportare in csv |
Esportare i dati del report corrente in un file CSV. |
|
Esportare in PDF |
Esportare i dati del report corrente in un file PDF. |
Istantanee |
Salvare i dati del report corrente come snapshot a cui è possibile tornare in un secondo momento. |
Gestire il report |
Aggiornare i valori di un report di data mining personalizzato esistente. Questa opzione è disabilitata per i report consigliati. |
Modalità di modifica |
Selezionare questa opzione per rimuovere risultati specifici dal report salvato. |
Ad esempio, selezionare Gestisci report per aggiornare i dati inclusi nel report usando gli stessi campi.
Passaggi successivi
Visualizzare report aggiuntivi basati su sensori connessi al cloud nel portale di Azure. Per altre informazioni, vedere Visualizzare Microsoft Defender per i dati IoT con le cartelle di lavoro di Monitoraggio Azure
Continuare a creare altri report per altri dati di sicurezza dal sensore OT. Per altre informazioni, vedere: