Vytváření dotazů na dolování dat
Spuštěním dotazů na dolování dat můžete zobrazit podrobnosti o síťových zařízeních zjištěných senzorem OT, jako jsou připojení k internetu, porty a protokoly, verze firmwaru, programovací příkazy a stav zařízení.
Síťové senzory Defender for IoT OT poskytují řadu předefinovaných sestav, které můžete použít. Předefinované i vlastní sestavy dolování dat vždy zobrazují informace, které jsou správné pro den, kdy si sestavu prohlížíte, a ne den vytvoření sestavy nebo dotazu.
Data dotazů na dolování dat se průběžně ukládají, dokud se zařízení nesmažou, a automaticky se zálohují každý den, aby se zajistila kontinuita systému.
Požadavky
Pokud chcete vytvářet sestavy dolování dat, musíte mít přístup k síťovému senzoru OT, který chcete generovat jako uživatel správce nebo analytika zabezpečení.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Zobrazení předdefinované sestavy dolování dat senzorem OT
Pokud chcete zobrazit aktuální data v předdefinované, předem připravený sestavě dolování dat, přihlaste se ke snímači OT a vlevo vyberte Dolování dat.
Následující předdefinované sestavy jsou uvedeny v oblasti Doporučené a připravené k použití:
| Sestava | Popis |
|---|---|
| Programovací příkazy | Zobrazí seznam všech zjištěných zařízení, která odesílají příkazy průmyslového programování. |
| Internetová aktivita | Zobrazí seznam všech zjištěných zařízení, která jsou připojená k internetu. |
| Vyloučené cves | Zobrazí seznam všech zjištěných zařízení s cves, která byla ručně vyloučena ze sestavy CVEs . |
| Aktivní zařízení (posledních 24 hodin) | Zobrazí seznam všech detektivů, která mají aktivní provoz během posledních 24 hodin. |
| Vzdálený přístup | Zobrazí seznam všech zjištěných zařízení, která komunikují přes protokoly vzdálených relací. |
| CvEs | Zobrazí seznam všech zjištěných zařízení se známými ohroženími zabezpečení a skóre rizika CVSS. Výběrem možnosti Upravit odstraníte a vyloučíte ze sestavy konkrétní cve. Tip: Odstraňte cves, abyste je ze seznamu vyloučili, aby vektor útoku hlásí, aby odrážel vaši síť přesněji. |
| Neaktivní zařízení (posledních 7 dnů) | Zobrazí seznam všech zjištěných zařízení, která se během posledních sedmi dnů nesdělila. |
Výběrem sestavy zobrazíte dnešní data. Pomocí možnosti Aktualizovat, 
Rozbalit vše a 
Sbalit všechny možnosti aktualizujte a změňte zobrazení sestavy.
Vytvoření vlastní sestavy dolování dat senzoru OT
Vytvořte vlastní sestavu dolování dat, pokud sestavy, které nejsou součástí předpojených sestav, nemusí být pokryty vlastními sestavy. Po vytvoření jsou vlastní sestavy dolování dat viditelné pro všechny uživatele.
Vytvoření vlastní sestavy dolování dat:
Přihlaste se k senzoru OT a vyberte Vytvořit sestavu pro dolování>dat.
V podokně Vytvořit novou sestavu vpravo zadejte následující hodnoty:
Název Popis Popis názvu / Zadejte smysluplný název sestavy a volitelný popis. Zvolit kategorii Vyberte kategorie, které chcete zahrnout do sestavy.
Vyberte například seznam povolených internetových domén v dns a vytvořte sestavu povolených internetových domén a jejich přeložených IP adres.Order by Vyberte, pokud chcete data seřadit podle kategorie nebo podle aktivity. Filtrovat podle Definujte filtr sestavy pomocí některého z následujících parametrů:
- Výsledky za poslední: Zadejte číslo a pak vyberte Počet minut, Hodiny nebo Dny.
- IP adresa / ADRESA MAC / Port: Zadejte jednu nebo více IP adres, adres MAC a portů, které chcete filtrovat do sestavy. Zadejte hodnotu a pak vyberte + a přidejte ji do seznamu.
- Skupina zařízení: Vyberte jednu nebo režimové skupiny zařízení, které chcete filtrovat do sestavy.Přidání typu filtru Vyberte, pokud chcete do sestavy přidat některý z následujících typů filtrů.
- Doprava (GENERIC)
– Protokol (GENERIC)
- TAG (OBECNÉ)
- Maximální hodnota (GENERIC)
- State (GENERIC)
- Minimální hodnota (GENERIC)
Do příslušného pole zadejte hodnotu a pak vyberte + a přidejte ji do seznamu.Zvolte Uložit. Vaše sestava dolování dat se zobrazuje v oblasti Moje sestavy . Příklad:
Správa dat dolování dat snímačů OT
Každá sestava dolování dat na senzoru OT má následující možnosti pro správu dat:
| Možnost | Popis |
|---|---|
 Exportovat do souboru CSV |
Exportujte aktuální data sestavy do souboru CSV. |
| Exportovat do PDF |
Exportujte aktuální data sestavy do souboru PDF. |
 Snímky |
Uložte aktuální data sestavy jako snímek, na který se můžete vrátit později. |
 Správa sestavy |
Aktualizujte hodnoty existující vlastní sestavy dolování dat. Tato možnost je pro doporučené sestavy zakázaná. |
 Režim úprav |
Vyberte, pokud chcete z uložené sestavy odebrat konkrétní výsledky. |
Například výběrem možnosti Spravovat sestavu můžete aktualizovat data, která sestava obsahuje, pomocí stejných polí.
Další kroky
Zobrazení dalších sestav založených na senzorech připojených ke cloudu na webu Azure Portal Další informace najdete v tématu Vizualizace dat Microsoft Defenderu pro IoT pomocí sešitů azure Monitoru.
Pokračujte ve vytváření dalších sestav pro další data zabezpečení ze senzoru OT. Další informace naleznete v tématu: