Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Execute consultas de extração de dados para ver detalhes sobre os dispositivos de rede detetados pelo sensor de OT, como conectividade à Internet, portas e protocolos, versões de firmware, comandos de programação e estado do dispositivo.
Os sensores de rede OT do Defender para IoT fornecem uma série de relatórios de configuração inicial para utilização. Tanto os relatórios de extração de dados personalizados como os relatórios de extração de dados personalizados mostram sempre informações que estão corretas para o dia em que está a ver o relatório, em vez do dia em que o relatório ou consulta foi criado.
Os dados de consulta de extração de dados são continuamente guardados até que um dispositivo seja eliminado e são automaticamente apoiados diariamente para garantir a continuidade do sistema.
Pré-requisitos
Para criar relatórios de extração de dados, tem de conseguir aceder ao sensor de rede OT para o qual pretende gerar dados como utilizador Administração ou Analista de Segurança.
Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Ver um relatório de extração de dados predefinido do sensor de OT
Para ver os dados atuais num relatório de extração de dados predefinido e desativado, inicie sessão no sensor de OT e selecione Extração de Dados à esquerda.
Os seguintes relatórios prontos a utilizar estão listados na área Recomendados , prontos para utilização:
| Relatório | Descrição |
|---|---|
| Comandos de Programação | Lista todos os dispositivos detetados que enviam comandos de programação industrial. |
| Atividade da Internet | Lista todos os dispositivos detetados que estão ligados à Internet. |
| CVEs excluídos | Lista todos os dispositivos detetados com CVEs que foram manualmente excluídos do relatório CVEs . |
| Dispositivos Ativos (Últimas 24 Horas) | Lista todos os dispositivos de detetive que tiveram tráfego ativo nas últimas 24 horas. |
| Acesso Remoto | Lista todos os dispositivos detetados que comunicam através de protocolos de sessão remota. |
| CVEs | Lista todos os dispositivos detetados com vulnerabilidades conhecidas, juntamente com classificações de risco CVSS. Selecione Editar para eliminar e excluir CVEs específicos do relatório. Sugestão: elimine CVEs para os excluir da lista para que os relatórios de vetores de ataque reflitam a sua rede com mais precisão. |
| Dispositivos Não Ativos (Últimos 7 Dias) | Lista todos os dispositivos detetados que não comunicaram nos últimos sete dias. |
Selecione um relatório para ver os dados atuais. Utilize as 
opções Atualizar, 
Expandir tudo e 
Fechar todas as opções para atualizar e alterar as vistas do relatório.
Criar um relatório de extração de dados personalizado do sensor de OT
Crie o seu próprio relatório de extração de dados personalizado se tiver necessidades de relatórios não abrangidas pelos relatórios de configuração inicial. Depois de criados, os relatórios de extração de dados personalizados são visíveis para todos os utilizadores.
Para criar um relatório de extração de dados personalizado:
Inicie sessão no sensor OT e selecione Data Mining>Create report (Criar relatório).
No painel Criar novo relatório à direita, introduza os seguintes valores:
Name Descrição Nome / Descrição Introduza um nome significativo para o seu relatório e uma descrição opcional. Escolher categoria Selecione as categorias a incluir no relatório.
Por exemplo, selecione Internet Domain Allowlist em DNS para criar um relatório dos domínios de Internet permitidos e dos respetivos endereços IP resolvidos.Ordenar por Selecione para ordenar os seus dados por categoria ou por atividade. Filtrar por Defina um filtro para o relatório com qualquer um dos seguintes parâmetros:
- Resultados no último: introduza um número e, em seguida, selecione Minutos, Horas ou Dias
- Endereço IP/endereço MAC/Porta: introduza um ou mais endereços IP, endereços MAC e portas para filtrar no seu relatório. Introduza um valor e, em seguida, selecione + para adicioná-lo à lista.
- Grupo de dispositivos: selecione um ou modo grupos de dispositivos para filtrar no seu relatório.Adicionar tipo de filtro Selecione para adicionar qualquer um dos seguintes tipos de filtro ao relatório.
- Transporte (GENERIC)
- Protocolo (GENERIC)
- ETIQUETA (GENÉRICO)
- Valor máximo (GENERIC)
- Estado (GENERIC)
- Valor mínimo (GENERIC)
Introduza um valor no campo relevante e, em seguida, selecione + para adicioná-lo à lista.Seleccione Guardar. O relatório de extração de dados é apresentado na área Os meus relatórios . Por exemplo:
Gerir dados de relatórios de extração de dados do sensor OT
Cada relatório de extração de dados num sensor OT tem as seguintes opções para gerir os seus dados:
| Opção | Descrição |
|---|---|
Exportar para CSV |
Exportar os dados do relatório atual para um ficheiro CSV. |
|
Exportar para PDF |
Exportar os dados do relatório atual para um ficheiro PDF. |
Instantâneos |
Guarde os dados atuais do relatório como um instantâneo ao qual pode regressar mais tarde. |
Gerir relatório |
Atualize os valores de um relatório de extração de dados personalizado existente. Esta opção está desativada para relatórios recomendados. |
Modo de edição |
Selecione para remover resultados específicos do relatório guardado. |
Por exemplo, selecione Gerir relatório para atualizar os dados que o relatório inclui utilizando os mesmos campos.
Passos seguintes
Veja relatórios adicionais baseados em sensores ligados à cloud no portal do Azure. Para obter mais informações, veja Visualize Microsoft Defender para IoT data with Azure Monitor workbooks (Visualizar Microsoft Defender para dados IoT com livros do Azure Monitor)
Continue a criar outros relatórios para obter mais dados de segurança do sensor de OT. Para mais informações, consulte: