Просмотр оповещений и управление ими в локальной консоли управления (устаревшая версия)

Важный

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а планирует снять с эксплуатации локальную консоль управленияянваря 2025 г..

Дополнительные сведения см. в статье Развертывание гибридных или воздушных датчиков, управляемых датчиком OT.

Оповещения Microsoft Defender для Интернета вещей повышают безопасность сети и операции с подробными сведениями о событиях, зарегистрированных в сети в режиме реального времени. Оповещения OT активируются, когда сетевые датчики OT обнаруживают изменения или подозрительные действия в сетевом трафике, который требует вашего внимания.

В этой статье описывается просмотр оповещений Defender для Интернета вещей в локальной консоли управления, которая объединяет оповещения со всех подключенных датчиков OT. Вы также можете просмотреть оповещения OT на портале Azure или датчике сети OT.

Необходимые условия

Прежде чем выполнять процедуры в этой статье, убедитесь, что у вас есть:

• Локальная консоль управления установлена, активирована и настроена. Чтобы просмотреть оповещения по местоположению или зоне, убедитесь, что вы настроили сайты и зоны в локальной консоли управления.

• Один или несколько датчиков OT , установленных, настроены, активированыи подключены к локальной консоли управления. Чтобы просмотреть оповещения для каждой зоны, убедитесь, что каждый датчик назначен определенной зоне.

• Доступ к локальной консоли управления с одной из следующих ролей пользователей:

  • Для просмотра оповещенийлокальной консоли управления, входа в систему в качестве администратора, аналитика безопасностиили пользователя средства просмотра.

  • Управление оповещениями в локальной консоли управления, войдите в систему в качестве администратора или аналитика безопасности. Действия по управлению включают подтверждение или отключение оповещения в зависимости от типа оповещения.

Просмотр оповещений в локальной консоли управления

1. Войдите в локальную консоль управления и выберите Оповещения в меню слева.

   Оповещения отображаются в простой таблице, где показан датчик, который активировал оповещение и сведения об оповещении в двух столбцах.

2. Выберите строку оповещения, чтобы развернуть полную информацию.

3. В развернутой строке оповещений выполните одно из следующих действий, чтобы просмотреть дополнительные сведения о оповещении:

   • Выберите OPEN SENSOR, чтобы открыть датчик, который сгенерировал оповещение, и продолжить расследование. Дополнительные сведения см. в разделе Управление оповещениями и их просмотр на датчике OT.

   • Выберите ПОКАЗАТЬ УСТРОЙСТВА, чтобы отобразить затронутые устройства на карте зоны. Дополнительные сведения см. в статье Создание сайтов и зон OT в локальной консоли управления.

Заметка

В локальной консоли управления новые оповещения называются неподтвержденные, а закрытые оповещения называются подтвержденные. Дополнительные сведения см. в разделе состояния оповещений и варианты сортировки.

Фильтрация отображаемых оповещений

В верхней части страницы оповещений используйте параметры свободного поиска, сайтов, зон, устройстви датчиков для фильтрации оповещений по определённым параметрам или для поиска конкретного оповещения.

• подтвержденные оповещения не перечислены по умолчанию. Выберите Показать подтверждённые оповещения, чтобы включить их в список.

• Выберите Очистить, чтобы удалить все фильтры.

Просмотр оповещений по расположению

Чтобы просмотреть оповещения от подключенных датчиков OT по всей глобальной сети, используйте карту корпоративного представления на локальной консоли управления.

1. Войдите в локальную консоль управления и выберите Enterprise View. В представлении карты по умолчанию отображаются сайты в их расположениях по всему миру.

   (Необязательно) Используйте меню все сайты и все регионы в верхней части страницы, чтобы отфильтровать карту и отобразить только определенные сайты или только определенные регионы.

2. В меню Представление 'По умолчанию' в верхней части страницы выберите любой из следующих элементов, чтобы углубиться до определенных типов оповещений:

   • Управление рисками. Выделяет оповещения о рисках сайта, помогая определить приоритеты в устранении рисков и планировать улучшения в области безопасности.
   • реагирование на инциденты выделяет все активные (неподтвержденные) сигналы тревоги на каждом сайте.
   • вредоносная активность. Выделяет оповещения о вредоносных программах, которые требуют немедленного действия.
   • оперативные предупреждения. Выделяет операционные сигналы, такие как остановы PLC и загрузки встроенного ПО или программ.

   В любом представлении, кроме представления по умолчанию, ваши сайты отображаются красным, желтым или зеленым. Красные сайты имеют оповещения, требующие немедленного действия, желтые сайты имеют оповещения, которые оправдывают расследование, и зеленые сайты не требуют никаких действий.

3. Выберите любой сайт, отмеченный красным или жёлтым цветом, а затем нажмите на кнопку предупреждений для конкретного датчика OT, чтобы перейти к текущим предупреждениям этого датчика. Например:

   

   Откроется страница оповещений, с уже применённой фильтрацией по выбранным оповещениям.

Просмотр оповещений по зонам

Чтобы просмотреть оповещения с подключенных датчиков OT для определенной зоны, используйте страницу управления сайта на локальной консоли управления.

1. Войдите в локальную консоль управления и выберите управление сайтами.

2. Найдите сайт и зону, которую вы хотите просмотреть, используя параметры фильтрации в верхней части по мере необходимости:

   • подключения: выберите только все датчики OT или только подключенные или отключенные датчики.
   • Статус обновления: выберите, чтобы просмотреть все датчики OT или только те, для которых установлен определенный статус обновления программного обеспечения.
   • бизнес-единицы: выберите, чтобы просмотреть все датчики OT или только те, которые принадлежат конкретной бизнес-единице.
   • регион: выберите, чтобы просмотреть все датчики OT или только те из конкретного региона.

3. Нажмите кнопку оповещений для конкретного OT-датчика, чтобы перейти к текущим оповещениям этого датчика.

Управление состоянием оповещений и приоритизация оповещений

Используйте следующие параметры для управления состоянием оповещения в локальной консоли управления в зависимости от типа оповещения:

• Чтобы подтвердить или отменить подтверждение оповещения: в развернутой строке оповещения выберите ПОДТВЕРДИТЬ или ОТМЕНИТЬ ПОДТВЕРЖДЕНИЕ по мере необходимости.

• Чтобы отключить или включитьоповещение: в развернутой строке оповещения наведите указатель мыши на верхнюю часть строки и выберите кнопку "Отключить" или кнопку "Включить звук" по мере необходимости.

Для получения дополнительной информации см. состояния оповещений и варианты сортировки.

Экспорт оповещений в CSV-файл

Вы можете экспортировать некоторые оповещения в CSV-файл для автономного использования и отчетности.

1. Войдите в локальную консоль управления и выберите страницу уведомлений.

2. Используйте параметры поиска и фильтрации для отображения только оповещений, которые требуется экспортировать.

3. Выберите Экспорт.

Создается CSV-файл, и вам будет предложено сохранить его локально.

Дальнейшие действия

просмотр оповещений и управление ими на портале Azure

Просмотр и управление оповещениями на датчике OT

Ускорение локальных рабочих процессов оповещений OT

Пересылка сведений об оповещении

оповещения Microsoft Defender для Интернета вещей