Erstellen von Data Mining-Abfragen
Führen Sie Data Mining-Abfragen aus, um Details zu den von Ihrem OT-Sensor erkannten Netzwerkgeräten anzuzeigen, z. B. zu Internetkonnektivität, Ports und Protokollen, Firmwareversionen, Programmierbefehlen und Gerätestatus.
OT-Netzwerksensoren von Defender for IoT bieten eine Reihe von vorgefertigten Berichten, die Sie verwenden können. Vorgefertigte und benutzerdefinierte Data Mining-Berichte zeigen immer Informationen an, die für den Tag, an dem Sie den Bericht anzeigen, korrekt sind, und nicht für den Tag, an dem der Bericht oder die Abfrage erstellt wurde.
Data Mining-Abfragedaten werden kontinuierlich gespeichert, bis ein Gerät gelöscht wird, und täglich automatisch gesichert, um die Systemkontinuität zu gewährleisten.
Voraussetzungen
Zum Erstellen von Data Mining-Berichten müssen Sie auf den OT-Netzwerksensor zugreifen können, für den Sie Daten als Benutzer vom Typ Administrator oder Sicherheitsanalyst generieren möchten.
Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.
Anzeigen eines vordefinierten Data Mining-Berichts für OT-Sensoren
Um aktuelle Daten in einem vordefinierten, sofort einsatzbereiten Data Mining-Bericht anzuzeigen, melden Sie sich beim OT-Sensor an, und wählen Sie auf der linken Seite Data Mining aus.
Die folgenden sofort einsatzbereiten Berichte sind im Bereich Empfohlen aufgeführt und können direkt verwendet werden:
Bericht | BESCHREIBUNG |
---|---|
Programmierbefehle | Listet alle erkannten Geräte auf, die Befehle zur Industrieprogrammierung senden. |
Internetaktivität | Listet alle erkannten Geräte auf, die mit dem Internet verbunden sind. |
Ausgeschlossene CVEs | Listet alle erkannten Geräte mit CVEs auf, die manuell aus dem Bericht für CVEs ausgeschlossen wurden. |
Aktive Geräte (letzte 24 Stunden) | Listet alle erkannten Geräte auf, für die innerhalb der letzten 24 Stunden aktiver Datenverkehr vorlag. |
Remotezugriff | Listet alle erkannten Geräte auf, die über Remotesitzungsprotokolle kommunizieren. |
CVEs | Listet alle erkannten Geräten mit bekannten Sicherheitsrisiken zusammen mit CVSS-Risikobewertungen auf. Wählen Sie Bearbeiten aus, um bestimmte CVEs aus dem Bericht zu löschen und auszuschließen. Tipp: Löschen Sie CVEs, um sie aus der Liste auszuschließen, damit Ihre Angriffsvektorberichte Ihr Netzwerk genauer widerspiegeln. |
Nicht aktive Geräte (Letzte 7 Tage) | Listet alle erkannten Geräte auf, die in den letzten sieben Tagen nicht kommuniziert haben. |
Wählen Sie einen Bericht aus, um die heutigen Daten anzuzeigen. Verwenden Sie die Optionen Aktualisieren, Alle erweitern und Alle reduzieren, um Ihre Berichtsansichten zu aktualisieren und zu ändern.
Erstellen eines benutzerdefinierten Data Mining-Berichts für OT-Sensoren
Erstellen Sie Ihren eigenen benutzerdefinierten Data Mining-Bericht, wenn bestimmte Berichtsanforderungen nicht von den vorgefertigten Berichten abgedeckt werden. Nach der Erstellung sind benutzerdefinierte Data Mining-Berichte für alle Benutzer sichtbar.
So erstellen Sie einen benutzerdefinierten Data Mining-Bericht
Melden Sie sich beim OT-Sensor an, und wählen Sie Data Mining>Bericht erstellen aus.
Geben Sie im Bereich Neuen Bericht erstellen auf der rechten Seite die folgenden Werte ein:
Name Beschreibung Name / Beschreibung Geben Sie einen aussagekräftigen Namen für Ihren Bericht und optional eine Beschreibung ein. Kategorie auswählen Wählen Sie die Kategorien aus, die im Bericht enthalten sein sollen.
Wählen Sie beispielsweise unter DNS die Option Liste der zulässigen Internetdomänen aus, um einen Bericht der zulässigen Internetdomänen mit deren aufgelösten IP-Adressen zu erstellen.Sortieren nach Wählen Sie aus, ob Sie Ihre Daten nach Kategorie oder nach Aktivität sortieren möchten. Filtern nach Definieren Sie mit den folgenden Parametern einen Filter für Ihren Bericht:
- Ergebnisse innerhalb der letzten: Geben Sie eine Zahl ein, und wählen Sie dann Minuten, Stunden oder Tage aus.
- IP-Adresse/MAC-Adresse/Port: Geben Sie zum Filtern Ihres Berichts IP-Adressen, MAC-Adressen und Ports ein. Geben Sie einen Wert ein, und wählen Sie dann das Pluszeichen (+) aus, um ihn der Liste hinzuzufügen.
- Gerätegruppe: Wählen Sie Gerätegruppen zum Filtern Ihres Berichts aus.Filtertyp hinzufügen Wählen Sie diese Option aus, um die folgenden Filtertypen zu Ihrem Bericht hinzuzufügen:
- Transport (GENERISCH)
- Protokoll (GENERISCH)
- TAG (GENERISCH)
- Höchstwert (GENERISCH)
- Zustand (GENERISCH)
- Mindestwert (GENERISCH)
Geben Sie einen Wert in das relevante Feld ein, und wählen Sie dann das Pluszeichen (+) aus, um ihn der Liste hinzuzufügen.Wählen Sie Speichern aus. Ihr Data Mining-Bericht wird im Bereich Meine Berichte angezeigt. Zum Beispiel:
Verwalten der Data Mining-Berichtsdaten für OT-Sensoren
Jeder Data Mining-Bericht auf einem OT-Sensor verfügt über die folgenden Optionen zum Verwalten Ihrer Daten:
Option | Beschreibung |
---|---|
In CSV exportieren | Exportieren Sie die aktuellen Berichtsdaten in eine CSV-Datei. |
In PDF-Datei exportieren | Exportieren Sie die aktuellen Berichtsdaten in eine PDF-Datei. |
Momentaufnahmen | Speichern Sie die aktuellen Berichtsdaten als Momentaufnahme, zu der Sie später zurückkehren können. |
Bericht verwalten | Aktualisieren Sie die Werte eines vorhandenen benutzerdefinierten Data Mining-Berichts. Diese Option ist für empfohlene Berichte deaktiviert. |
Bearbeitungsmodus | Wählen Sie diese Option aus, um bestimmte Ergebnisse aus dem gespeicherten Bericht zu entfernen. |
Wählen Sie z. B. Bericht verwalten aus, um die Daten in Ihrem Bericht zu aktualisieren, indem Sie dieselben Felder verwenden.
Nächste Schritte
Zeigen Sie im Azure-Portal zusätzliche Berichte an, die auf mit der Cloud verbundenen Sensoren basieren. Weitere Informationen finden Sie unter Visualisieren von Microsoft Defender for IoT-Daten mit Azure Monitor-Arbeitsmappen.
Fahren Sie mit der Erstellung zusätzlicher Berichte für weitere Sicherheitsdaten von Ihrem OT-Sensor fort. Weitere Informationen finden Sie unter: