Auditování aktivity uživatelů

Po nastavení uživatelského přístupu k webu Azure Portal budete v síťových senzorech OT chtít sledovat a auditovat aktivity uživatelů ve všech službách Microsoft Defender for IoT.

Auditování aktivity uživatelů Azure

Pomocí prostředků auditování uživatelů Microsoft Entra můžete auditovat aktivitu uživatelů Azure v programu Defender pro IoT. Další informace naleznete v tématu:

• Protokoly auditu v Microsoft Entra ID
• Referenční informace o aktivitě auditu Microsoft Entra

Auditování aktivity uživatelů na síťovém senzoru OT

Auditování a sledování aktivity uživatelů na časové ose události senzoru Časová osa událostí zobrazuje události, ke kterým došlo na senzoru, ovlivněná zařízení pro každou událost, a čas a datum, kdy k události došlo.

Poznámka:

Tento postup se podporuje pro výchozí uživatele s oprávněními správce a pro všechny uživatele s rolí správce .

Použití časové osy událostí senzoru:

1. Přihlaste se ke konzole senzoru jako výchozí, privilegovaní správci nebo jakýkoli uživatel s rolí správce.

2. Na senzoru vyberte v nabídce vlevo časovou osu události. Ujistěte se, že je filtr nastavený tak, aby zobrazoval operace uživatele.

   Příklad:

   

3. K vyhledání informací, které vás zajímají, použijte další filtry nebo hledání pomocí kombinace kláves CTRL+F .

   Další informace o časové ose události najdete v tématu Sledování aktivity sítě a senzoru s časovou osou události.

Další kroky

Další informace naleznete v tématu:

• Správa uživatelů v programu Microsoft Defender for IoT
• Role a oprávnění uživatelů Azure pro Defender for IoT
• Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT
• Vytváření a správa uživatelů na síťovém senzoru OT