Criar consultas de mineração de dados
Execute consultas de mineração de dados para visualizar detalhes sobre os dispositivos de rede detetados pelo sensor OT, como conectividade com a Internet, portas e protocolos, versões de firmware, comandos de programação e estado do dispositivo.
Os sensores de rede OT do Defender for IoT fornecem uma série de relatórios prontos para uso. Os relatórios de mineração de dados prontos para uso e personalizados sempre mostram informações corretas para o dia em que você está exibindo o relatório, em vez do dia em que o relatório ou consulta foi criado.
Os dados de consulta de mineração de dados são salvos continuamente até que um dispositivo seja excluído e são automaticamente copiados diariamente para garantir a continuidade do sistema.
Pré-requisitos
Para criar relatórios de mineração de dados, você deve ser capaz de acessar o sensor de rede OT para o qual deseja gerar dados como administrador ou usuário do Analista de Segurança .
Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Ver um relatório de mineração de dados predefinido do sensor OT
Para visualizar dados atuais em um relatório de mineração de dados predefinido e pronto para uso, entre no sensor OT e selecione Mineração de dados à esquerda.
Os seguintes relatórios prontos para uso estão listados na área Recomendado, prontos para uso:
| Relatório | Description |
|---|---|
| Comandos de programação | Lista todos os dispositivos detetados que enviam comandos de programação industrial. |
| Atividade na Internet | Lista todos os dispositivos detetados que estão conectados à Internet. |
| CVEs excluídas | Lista todos os dispositivos detetados que têm CVEs que foram excluídos manualmente do relatório de CVEs . |
| Dispositivos ativos (últimas 24 horas) | Lista todos os dispositivos de detetive que tiveram tráfego ativo nas últimas 24 horas. |
| Acesso Remoto | Lista todos os dispositivos detetados que se comunicam por meio de protocolos de sessão remota. |
| CVEs | Lista todos os dispositivos detetados com vulnerabilidades conhecidas, juntamente com pontuações de risco CVSS. Selecione Editar para excluir CVEs específicas do relatório. Dica: exclua CVEs para excluí-los da lista para que seus relatórios de vetores de ataque reflitam sua rede com mais precisão. |
| Dispositivos não ativos (últimos 7 dias) | Lista todos os dispositivos detetados que não se comunicaram nos últimos sete dias. |
Selecione um relatório para visualizar os dados atuais. Use as opções Atualizar, 
Expandir tudo e
Fechar todas as 
opções para atualizar e alterar as exibições de relatório.
Criar um relatório de mineração de dados personalizado do sensor OT
Crie seu próprio relatório de mineração de dados personalizado se você tiver necessidades de relatórios não cobertas pelos relatórios prontos para uso. Uma vez criados, os relatórios personalizados de mineração de dados ficam visíveis para todos os usuários.
Para criar um relatório de mineração de dados personalizado:
Entre no sensor OT e selecione Data Mining>Create report.
No painel Criar novo relatório à direita, insira os seguintes valores:
Nome Descrição Descrição do nome / Insira um nome significativo para seu relatório e uma descrição opcional. Escolha a categoria Selecione as categorias a serem incluídas no relatório.
Por exemplo, selecione Lista de Permissões de Domínio da Internet em DNS para criar um relatório dos domínios da Internet permitidos e seus endereços IP resolvidos.Encomendar por Selecione esta opção para classificar seus dados por categoria ou por atividade. Filtrar por Defina um filtro para seu relatório usando qualquer um dos seguintes parâmetros:
- Resultados no último: insira um número e selecione Minutos, Horas ou Dias
- Endereço IP / Endereço MAC / Porta: insira um ou mais endereços IP, endereços MAC e portas para filtrar no relatório. Insira um valor e selecione + para adicioná-lo à lista.
- Grupo de dispositivos: selecione um ou modere grupos de dispositivos para filtrar no relatório.Adicionar tipo de filtro Selecione esta opção para adicionar qualquer um dos seguintes tipos de filtro ao relatório.
- Transportes (GENÉRICO)
- Protocolo (GENÉRICO)
- TAG (GENÉRICO)
- Valor máximo (GENÉRICO)
- Estado (GENÉRICO)
- Valor mínimo (GENÉRICO)
Insira um valor no campo relevante e selecione + para adicioná-lo à lista.Selecione Guardar. Seu relatório de mineração de dados é mostrado na área Meus relatórios . Por exemplo:
Gerenciar dados de relatório de mineração de dados do sensor OT
Cada relatório de mineração de dados em um sensor OT tem as seguintes opções para gerenciar seus dados:
| Opção | Description |
|---|---|
 Exportar para CSV |
Exporte os dados do relatório atual para um arquivo CSV. |
| Exportar para PDF |
Exporte os dados do relatório atual para um arquivo PDF. |
 Instantâneos |
Salve os dados do relatório atual como um instantâneo ao qual você pode retornar mais tarde. |
 Gerenciar relatório |
Atualize os valores de um relatório de mineração de dados personalizado existente. Esta opção está desativada para Relatórios recomendados. |
 Modo de edição |
Selecione esta opção para remover resultados específicos do relatório salvo. |
Por exemplo, selecione Gerenciar relatório para atualizar os dados incluídos no relatório usando os mesmos campos.
Próximos passos
Exiba relatórios adicionais com base em sensores conectados à nuvem no portal do Azure. Para obter mais informações, consulte Visualizar dados do Microsoft Defender para IoT com pastas de trabalho do Azure Monitor
Continue a criar outros relatórios para obter mais dados de segurança a partir do seu sensor OT. Para obter mais informações, consulte: