Sdílet prostřednictvím

Zobrazení a správa výstrah v lokální konzoli pro správu (starší verze)

  • Článek

Důležitý

Defender for IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů, a plánuje vyřadit místní konzoli pro správu dne 1. ledna 2025.

Další informace najdete v tématu Nasazení hybridního nebo řízení OT senzorů s air-gapped systémem.

Výstrahy Microsoft Defenderu pro IoT vylepšují zabezpečení sítě a operace s podrobnostmi o událostech přihlášených v síti v reálném čase. Upozornění OT se aktivují, když síťové senzory OT detekují změny nebo podezřelou aktivitu v síťovém provozu, které potřebují vaši pozornost.

Tento článek popisuje, jak zobrazit výstrahy Defenderu pro IoT v místní konzole pro správu, která agreguje výstrahy ze všech připojených senzorů OT. Upozornění OT můžete také zobrazit na Azure portálu nebo na senzoru OT síťi.

Požadavky

Před provedením postupů v tomto článku se ujistěte, že máte:

Zobrazení výstrah v místní konzole pro správu

  1. Přihlaste se do místní konzole pro správu a v nabídce vlevo vyberte Výstrahy.

    Výstrahy se zobrazují v jednoduché tabulce se senzorem, který aktivoval výstrahu a podrobnosti výstrahy ve dvou sloupcích.

  2. Výběrem řádku upozornění rozbalíte jeho úplné podrobnosti.

  3. Pokud chcete zobrazit další kontext výstrahy, proveďte v rozbaleném řádku výstrahy některý z následujících kroků:

Poznámka

V místní konzoli pro správu se nové výstrahy nazývají Nepotvrzenéa uzavřené výstrahy se nazývají Potvrzené. Další informace najdete v tématu Stav výstrahy a možnosti třídění.

Filtrování zobrazených výstrah

V horní části stránky výstrah použijte weby,weby, zóny, zařízenía senzory, možnosti filtrování výstrah zobrazených podle konkrétních parametrů nebo k vyhledání konkrétní výstrahy.

  • potvrzená upozornění nejsou ve výchozím nastavení uvedena. Vyberte Zobrazit potvrzená upozornění, zahrnout je do seznamu.

  • Pokud chcete odebrat všechny filtry, vyberte Vymazat.

Zobrazení výstrah podle umístění

Pokud chcete zobrazit výstrahy z připojených senzorů OT v celé globální síti, použijte mapu Enterprise View na místní konzole pro správu.

  1. Přihlaste se do své konzole pro správu v místním prostředí a vyberte Enterprise View. Výchozí zobrazení mapy zobrazuje vaše weby na jejich místech po celém světě.

    (Volitelné) Pomocí nabídek Všechny weby a Všechny oblasti v horní části stránky můžete filtrovat mapu a zobrazit pouze konkrétní místa nebo oblasti.

  2. V nabídce Výchozí zobrazení v horní části stránky vyberte některou z následujících možností pro podrobnější zkoumání konkrétních typů upozornění:

    • Řízení rizik. Zvýrazní upozornění na rizika webu, což vám pomůže určit prioritu aktivit zmírnění rizik a naplánovat vylepšení zabezpečení.
    • Reakce na incidenty zvýrazní všechny aktivní (nepotvrzené) výstrahy na jednotlivých místech.
    • Škodlivá Aktivita. Zvýrazní výstrahy malwaru, které vyžadují okamžitou akci.
    • provozní výstrahy. Zvýrazní provozní výstrahy, jako jsou zastavení PLC a nahrávání firmwaru nebo programu.

    Ve všech zobrazeních kromě Výchozí zobrazeníse vaše weby zobrazují červeně, žlutě nebo zeleně. Červené weby mají výstrahy, které vyžadují okamžitou akci, žluté weby obsahují výstrahy, které odůvodňují šetření, a zelené weby nevyžadují žádnou akci.

  3. Vyberte web, který je červený nebo žlutý, a pak vyberte tlačítko upozornění pro konkrétní senzor OT a přejděte na aktuální výstrahy daného senzoru. Například:

    snímek obrazovky s tlačítkem Upozornění

    Otevře se stránka Výstrahy s automatickým filtrem pro vybraná upozornění.

Zobrazení výstrah podle zóny

Pokud chcete zobrazit výstrahy z připojených snímačů OT pro konkrétní zónu, použijte stránku Site Management v místní konzole pro správu.

  1. Přihlaste se k místní konzole pro správu a vyberte Site Management.

  2. Vyhledejte web a zónu, kterou chcete zobrazit, pomocí možností filtrování v horní části podle potřeby:

    • Připojení: Umožňuje zobrazit všechny dostupné senzory OT nebo jen připojené či odpojené senzory.
    • Stav upgradu: Vyberte možnost zobrazit všechny senzory OT nebo pouze ty, které mají konkrétní stav aktualizace softwaru .
    • Obchodní jednotka: Vyberte, chcete-li zobrazit všechny senzory OT, nebo jenom ty z konkrétní obchodní jednotky.
    • oblast: Vyberte, pokud chcete zobrazit všechny senzory OT, nebo jenom ty z konkrétní oblasti.

  3. Výběrem tlačítka upozornění pro konkrétní senzor OT přejděte na aktuální výstrahy daného senzoru.

Správa stavu výstrah a třídění upozornění

Pomocí následujících možností můžete spravovat stav výstrah v místní konzole pro správu v závislosti na typu výstrahy:

  • Potvrzení nebo zrušení potvrzení upozornění: V rozbaleném řádku upozornění vyberte POTVRDIT nebo ZRUŠIT POTVRZENÍ podle potřeby.

  • Pokud chcete ztlumit nebo zrušit ztlumení výstrahy: V rozbaleném řádku upozornění najeďte myší na horní část řádku a podle potřeby vyberte tlačítko Ztlumit nebo Zrušit ztlumení.

Další informace najdete v tématu Stav výstrahy a možnosti třídění.

Export upozornění do souboru CSV

Můžete chtít exportovat výběr upozornění do souboru CSV pro offline sdílení a vytváření sestav.

  1. Přihlaste se do místní konzole pro správu a vyberte stránku Výstrahy.

  2. Pomocí možností hledání a filtrování zobrazte pouze výstrahy, které chcete exportovat.

  3. Vyberte Exportovat.

Vygeneruje se soubor CSV a zobrazí se výzva k jeho místnímu uložení.

Další kroky

zobrazení a správa upozornění na webu Azure Portal

Zobrazení a správa upozornění na senzoru OT

Zrychlete pracovní postupy upozornění OT na místě

předávání informací o výstrahách

Upozornění pro Microsoft Defender pro IoT