Waarschuwingen weergeven en beheren in de on-premises beheerconsole (verouderd)

Belangrijk

Defender for IoT adviseert nu het gebruik van Microsoft-cloudservices of bestaande IT-infrastructuur voor centrale bewaking en sensorbeheer, en er zijn plannen om de on-premises beheerconsole buitendienst te stellen op 1 januari 2025.

Voor meer informatie, zie Hybride of luchtgescheiden OT-sensorbeheer implementeren.

Microsoft Defender voor IoT-waarschuwingen verbeteren uw netwerkbeveiliging en -bewerkingen met realtime details over gebeurtenissen die zijn vastgelegd in uw netwerk. OT-waarschuwingen worden geactiveerd wanneer OT-netwerksensoren wijzigingen of verdachte activiteiten detecteren in netwerkverkeer waarvoor uw aandacht nodig is.

In dit artikel wordt beschreven hoe u Defender for IoT-waarschuwingen weergeeft in een on-premises beheerconsole, waarmee waarschuwingen van alle verbonden OT-sensoren worden samengevoegd. U kunt OT-waarschuwingen ook bekijken op het Azure portal of op een OT-netwerksensor.

Voorwaarden

Voordat u de procedures in dit artikel uitvoert, moet u ervoor zorgen dat u het volgende hebt:

• Een on-premises beheerconsole geïnstalleerd, geactiveerd en geconfigureerd. Als u waarschuwingen per locatie of zone wilt weergeven, moet u ervoor zorgen dat u sites en zones hebt geconfigureerd op de on-premises beheerconsole.

• Een of meer OT-sensoren geïnstalleerd, geconfigureerd, geactiveerden verbonden met uw on-premises beheerconsole. Als u waarschuwingen per zone wilt weergeven, moet u ervoor zorgen dat elke sensor is toegewezen aan een specifieke zone.

• Toegang tot de on-premises beheerconsole met een van de volgende gebruikersrollen:

  • Als u waarschuwingen wilt weergeven voor de on-premises beheerconsole, meldt u zich aan als een Admin, Security Analystof Viewer gebruiker.

  • Meld u aan als een beheerder of beveiligingsanalist gebruiker om waarschuwingen te beheren in de on-premises beheerconsole. Beheeractiviteiten omvatten het bevestigen of dempen van een waarschuwing, afhankelijk van het waarschuwingstype.

Waarschuwingen weergeven in de on-premises beheerconsole

1. Log in bij de on-premises beheerconsole en selecteer Waarschuwingen in het menu aan de linkerkant.

   Waarschuwingen worden weergegeven in een eenvoudige tabel, waarbij de sensor die de waarschuwing heeft geactiveerd en de waarschuwingsgegevens in twee kolommen worden getoond.

2. Selecteer een waarschuwingsrij om de volledige details uit te vouwen.

3. Voer in een uitgebreide waarschuwingsrij een van de volgende handelingen uit om meer context over de waarschuwing weer te geven:

   • Selecteer OPEN SENSOR- om de sensor te openen die de waarschuwing heeft gegenereerd en ga verder met uw onderzoek. Zie Waarschuwingen weergeven en beheren op uw OT-sensorvoor meer informatie.

   • Selecteer APPARATEN WEERGEVEN om de betreffende apparaten weer te geven op een zonekaart. Zie OT-sites en -zones maken op een on-premises beheerconsolevoor meer informatie.

Notitie

In de on-premises beheerconsole worden nieuwe-waarschuwingen niet-herkendegenoemd en waarschuwingen gesloten worden bevestigdgenoemd. Zie Waarschuwingsstatussen en triage-optiesvoor meer informatie.

De weergegeven waarschuwingen filteren

Gebruik aan de bovenkant van de pagina Waarschuwingen de opties voor Vrij zoeken, Sites, Zones, Apparatenen Sensoren om de waarschuwingen te filteren die worden weergegeven met specifieke parameters of om een specifieke waarschuwing te vinden.

• Bevestigde waarschuwingen worden niet standaard vermeld. Selecteer Bevestigingswaarschuwingen weergeven om deze in de lijst op te nemen.

• Selecteer Wis om alle filters te verwijderen.

Waarschuwingen per locatie weergeven

Als u waarschuwingen van verbonden OT-sensoren in uw hele wereldwijde netwerk wilt weergeven, gebruikt u de Enterprise View kaart op een on-premises beheerconsole.

1. Meld u aan bij uw on-premises beheerconsole en selecteer Enterprise View. In de standaardkaartweergave ziet u uw sites op hun locaties over de hele wereld.

   (Optioneel) Gebruik de Alle sites en alle regio's menu's boven aan de pagina om uw kaart te filteren en alleen specifieke sites of alleen specifieke regio's weer te geven.

2. Selecteer in het menu Standaardweergave boven aan de pagina een van de volgende opties om in te zoomen op specifieke typen waarschuwingen:

   • risicomanagement. Markeert waarschuwingen voor siterisico's, zodat u prioriteit kunt geven aan risicobeperkingsactiviteiten en beveiligingsverbeteringen kunt plannen.
   • Incidentreactie Accentueert alle actieve (niet-erkende) waarschuwingen op elke site.
   • Kwaadaardige Activiteit. Markeert malwarewaarschuwingen, waarvoor onmiddellijke actie is vereist.
   • Operationele waarschuwingen. Markeert operationele waarschuwingen, zoals PLC-stops en firmware- of programma-uploads.

   In elke weergave behalve de standaardweergave, worden uw sites rood, geel of groen weergegeven. Rode sites hebben waarschuwingen die onmiddellijke actie vereisen, gele sites hebben waarschuwingen die onderzoek rechtvaardigen en groene sites vereisen geen actie.

3. Selecteer een site die rood of geel is en selecteer vervolgens de knop waarschuwingen voor een specifieke OT-sensor om naar de huidige waarschuwingen van die sensor te gaan. Bijvoorbeeld:

   

   De pagina Waarschuwingen opent en wordt automatisch gefilterd voor de geselecteerde waarschuwingen.

Waarschuwingen per zone weergeven

Als u waarschuwingen van verbonden OT-sensoren voor een specifieke zone wilt weergeven, gebruikt u de pagina Sitebeheer op een on-premises beheerconsole.

1. Meld u aan bij uw on-premises beheerconsole en selecteer Sitebeheer.

2. Zoek de site en zone die u wilt weergeven, met behulp van de filteropties bovenaan waar nodig:

   • Connectiviteit: selecteer deze optie om alleen alle OT-sensoren weer te geven of alleen verbonden/losgekoppelde sensoren.
   • Upgradestatus: Selecteer om alle OT-sensoren weer te geven, of alleen voor sensoren met een specifieke software-updatestatus.
   • Business Unit: selecteer deze optie om alle OT-sensoren of alleen die van een specifieke bedrijfseenheidweer te geven.
   • regio: selecteer deze optie om alle OT-sensoren weer te geven of alleen die van een specifieke regio.

3. Selecteer de knop -waarschuwingen voor een specifieke OT-sensor om naar de actuele waarschuwingen van die sensor te gaan.

Waarschuwingsstatus en triagewaarschuwingen beheren

Gebruik de volgende opties om de waarschuwingsstatus op uw on-premises beheerconsole te beheren, afhankelijk van het type waarschuwing:

• Om een waarschuwing te bevestigen of niet te bevestigen: selecteer in een uitgevouwen waarschuwingsrij BEVESTIGEN of NIET BEVESTIGEN indien nodig.

• Als u een waarschuwing wilt dempen of het dempen wilt opheffen: beweeg de muisaanwijzer bovenaan de uitgevouwde waarschuwing rij en selecteer de Dempen knop of de Dempen opheffen knop indien nodig.

Zie Statussen van waarschuwingen en opties voor triatiërenvoor meer informatie.

Waarschuwingen exporteren naar een CSV-bestand

U kunt een selectie waarschuwingen exporteren naar een CSV-bestand voor offline delen en rapporteren.

1. Log in op uw on-premises beheerconsole en selecteer de pagina Waarschuwingen.

2. Gebruik de opties voor zoeken en filteren om alleen de waarschuwingen weer te geven die u wilt exporteren.

3. Selecteer exporteren.

Het CSV-bestand wordt gegenereerd en u wordt gevraagd het lokaal op te slaan.

Volgende stappen

Waarschuwingen weergeven en beheren vanuit azure Portal

waarschuwingen op uw OT-sensor weergeven en beheren

Versnel lokale OT-waarschuwingswerkstromen

waarschuwingsgegevens doorsturen

Microsoft Defender for IoT-waarschuwingen