データ マイニング クエリを実行して、インターネット接続、ポートとプロトコル、ファームウェア バージョン、プログラミング コマンド、デバイスの状態など、OT センサーによって検出されたネットワーク デバイスに関する詳細を表示します。
Defender for IoT OT ネットワーク センサーには、すぐに使用できる一連のレポートが用意されています。 既定のデータ マイニング レポートとカスタム データ マイニング レポートの両方に、レポートまたはクエリが作成された日ではなく、レポートを表示している日に適した情報が常に表示されます。
データ マイニング クエリ データは、デバイスが削除されるまで継続的に保存され、システム継続性を確保するために毎日自動的にバックアップされます。
前提条件
データ マイニング レポートを作成するには、管理または Security Analyst ユーザーとしてデータを生成する OT ネットワーク センサーにアクセスできる必要があります。
詳細については、「 Defender for IoT を使用した OT 監視のオンプレミス ユーザーとロール」を参照してください。
OT センサーの定義済みデータ マイニング レポートを表示する
定義済みのすぐに使用できるデータ マイニング レポートで現在のデータを表示するには、OT センサーにサインインし、左側の [ データ マイニング ] を選択します。
次のすぐに使用できるレポートが [ 推奨] 領域に表示され、すぐに使用できます。
| レポート | 説明 |
|---|---|
| プログラミング コマンド | 産業用プログラミング コマンドを送信するすべての検出されたデバイスを一覧表示します。 |
| インターネット アクティビティ | インターネットに接続されているすべての検出されたデバイスを一覧表示します。 |
| 除外される CVEs | CVEs レポートから手動で除外された CVEs を持つ検出されたすべてのデバイス を一 覧表示します。 |
| アクティブ デバイス (過去 24 時間) | 過去 24 時間以内にアクティブなトラフィックを持っていたすべての探偵デバイスを一覧表示します。 |
| リモート アクセス | リモート セッション プロトコルを介して通信するすべての検出されたデバイスを一覧表示します。 |
| CVEs | 既知の脆弱性を持つ検出されたすべてのデバイスと CVSS リスク スコアを一覧表示します。 [ 編集] を 選択して、レポートから特定の CVEs を削除して除外します。 ヒント: CVEs を削除して一覧から除外し、ネットワークをより正確に反映するように攻撃ベクトル レポートを作成します。 |
| 非アクティブなデバイス (過去 7 日間) | 過去 7 日間通信していない検出されたすべてのデバイスを一覧表示します。 |
レポートを選択して、今日のデータを表示します。
Refresh、
Expand all、
Collapse のすべてのオプションを使用して、レポート ビューを更新および変更します。
OT センサーのカスタム データ マイニング レポートを作成する
レポートのニーズがすぐに使えないレポートがある場合は、独自のカスタム データ マイニング レポートを作成します。 作成すると、カスタム データ マイニング レポートがすべてのユーザーに表示されます。
カスタム データ マイニング レポートを作成するには:
OT センサーにサインインし、[ データ マイニング>レポートの作成] を選択します。
右側の [ 新しいレポートの作成 ] ウィンドウで、次の値を入力します。
名前 説明 名前 / 説明 レポートのわかりやすい名前と、省略可能な説明を入力します。 カテゴリの選択 レポートに含めるカテゴリを選択します。
たとえば、[DNS] で [インターネット ドメイン許可リスト] を選択して、許可されたインターネット ドメインとその解決された IP アドレスのレポートを作成します。並べ替え を選択して、カテゴリまたはアクティビティ別にデータを並べ替えます。 フィルター 次のいずれかのパラメーターを使用して、レポートのフィルターを定義します。
- 最後の内の結果: 数値を入力し、[分]、[時間]、または [日] を選択します
- IP アドレス/MAC アドレス/ポート: レポートにフィルター処理する 1 つ以上の IP アドレス、MAC アドレス、ポートを入力します。 値を入力し、[+] を選択して一覧に追加します。
- デバイス グループ: レポートにフィルター処理する 1 つまたはモードのデバイス グループを選択します。フィルターの種類を追加する を選択して、次のいずれかのフィルターの種類をレポートに追加します。
- トランスポート (GENERIC)
- プロトコル (GENERIC)
- TAG (GENERIC)
- 最大値 (GENERIC)
- State (GENERIC)
- 最小値 (GENERIC)
関連するフィールドに値を入力し、[+] を選択して一覧に追加します。[保存] を選択します。 データ マイニング レポートが [ マイ レポート ] 領域に表示されます。 例:
OT センサー データ マイニング レポート データを管理する
OT センサーの各データ マイニング レポートには、データを管理するための次のオプションがあります。
| オプション | 説明 |
|---|---|
CSV にエクスポートする |
現在のレポート データを CSV ファイルにエクスポートします。 |
|
PDF にエクスポートする |
現在のレポート データを PDF ファイルにエクスポートします。 |
スナップショット |
現在のレポート データを、後で戻ることができるスナップショットとして保存します。 |
レポートの管理 |
既存のカスタム データ マイニング レポートの値を更新します。 推奨レポートでは、このオプションは無効になっています。 |
編集モード |
保存したレポートから特定の結果を削除する場合に選択します。 |
たとえば、[レポートの 管理 ] を選択して、同じフィールドを使用してレポートに含まれるデータを更新します。
次の手順
Azure portalのクラウドに接続されたセンサーに基づいて、追加のレポートを表示します。 詳細については、「Azure Monitor ブックを使用して IoT データのMicrosoft Defenderを視覚化する」を参照してください。
OT センサーからのより多くのセキュリティ データについては、引き続き他のレポートを作成します。 詳細については、以下を参照してください: