Partager via

Auditer l’activité utilisateur

  • Article

Une fois que vous avez configuré votre accès utilisateur pour le portail Azure, sur vos capteurs réseau OT vous souhaitez pouvoir suivre et auditer l’activité des utilisateurs sur l’ensemble de Microsoft Defender pour IoT.

Auditer l’activité des utilisateurs Azure

Utilisez les ressources d’audit des utilisateurs Microsoft Entra pour auditer l’activité des utilisateurs Azure dans Defender pour IoT. Pour en savoir plus, consultez :

Auditer l’activité des utilisateurs sur un capteur réseau OT

Auditer et suivre l’activité des utilisateurs sur la chronologie des événements d’un capteur. La chronologie des événements affiche les événements qui se sont produits sur le capteur, les appareils affectés pour chaque événement, ainsi que l’heure et la date auxquelles l’événement s’est produit.

Remarque

Cette procédure est prise en charge pour les utilisateurs administrateurs privilégiés par défaut et tous les utilisateurs disposant d’un rôle d’administrateur.

Pour utiliser la chronologie des événements du capteur :

  1. Connectez-vous à la console du capteur en tant qu’utilisateurs administrateurs privilégiés ou n’importe quel utilisateur disposant d’un rôle d’administrateur.

  2. Sur le capteur, sélectionnez Chronologie des événements dans le menu de gauche. Vérifiez que le filtre est défini pour afficher les opérations utilisateur.

    Par exemple :

    Capture d’écran de la chronologie des événements sur le capteur montrant l’activité de l’utilisateur.

  3. Utilisez les filtres ou la recherche avec CTRL+F pour trouver les informations qui vous intéressent.

    Pour plus d’informations sur la chronologie des événements, consultez Suivre l’activité du réseau et des capteurs avec la chronologie des événements

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :