Dela via


Skapa datautvinningsfrågor

Kör datautvinningsfrågor för att visa information om de nätverksenheter som identifierats av ot-sensorn, till exempel Internetanslutning, portar och protokoll, versioner av inbyggd programvara, programmeringskommandon och enhetstillstånd.

Defender för IoT OT-nätverkssensorer tillhandahåller en serie färdiga rapporter som du kan använda. Både färdiga rapporter och anpassade datautvinningsrapporter visar alltid information som är korrekt för den dag du visar rapporten, i stället för den dag då rapporten eller frågan skapades.

Datautvinningsfrågedata sparas kontinuerligt tills en enhet tas bort och säkerhetskopieras automatiskt dagligen för att säkerställa systemkontinuitet.

Förutsättningar

Om du vill skapa datautvinningsrapporter måste du kunna komma åt den OT-nätverkssensor som du vill generera data för som användare av Admin eller säkerhetsanalytiker.

Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

Visa en fördefinierad datautvinningsrapport för OT-sensorn

Om du vill visa aktuella data på en fördefinierad, out-of-the-box-rapport för datautvinning loggar du in på OT-sensorn och väljer Data mining till vänster.

Följande färdiga rapporter visas i det rekommenderade området, som är redo att användas:

Rapport Beskrivning
Programmeringskommandon Visar en lista över alla identifierade enheter som skickar industriella programmeringskommandon.
Internetaktivitet Visar en lista över alla identifierade enheter som är anslutna till Internet.
Exkluderade CVE:er Visar en lista över alla identifierade enheter med CVE:er som har undantagits manuellt från CVEs-rapporten .
Aktiva enheter (senaste 24 timmarna) Visar en lista över alla detektivenheter som har haft aktiv trafik under de senaste 24 timmarna.
Fjärråtkomst Visar en lista över alla identifierade enheter som kommunicerar via protokoll för fjärrsessioner.
CV:er Visar en lista över alla identifierade enheter med kända säkerhetsrisker, tillsammans med CVSS-riskpoäng.

Välj Redigera för att ta bort och exkludera specifika CVE:er från rapporten.

Tips: Ta bort CVE:er för att undanta dem från listan så att dina attackvektorrapporter avspeglar nätverket mer korrekt.
Icke-aktiva enheter (senaste 7 dagarna) Visar en lista över alla identifierade enheter som inte har kommunicerat under de senaste sju dagarna.

Välj en rapport för att visa dagens data. Använd alternativen Uppdatera, Expandera alla och Dölj alla för att uppdatera och ändra dina rapportvyer.

Skapa en anpassad datautvinningsrapport för OT-sensorn

Skapa en egen anpassad datautvinningsrapport om du har rapporteringsbehov som inte omfattas av de färdiga rapporterna. När de har skapats visas anpassade datautvinningsrapporter för alla användare.

Så här skapar du en anpassad datautvinningsrapport:

  1. Logga in på OT-sensorn och väljSkapa rapportför datautvinning>.

  2. I fönstret Skapa ny rapport till höger anger du följande värden:

    Name Beskrivning
    Namn / Beskrivning Ange ett beskrivande namn för rapporten och en valfri beskrivning.
    Skicka till CM Välj att skicka rapporten till den lokala hanteringskonsolen.
    Välj kategori Välj de kategorier som ska ingå i rapporten.

    Välj till exempel Listan över tillåtna Internetdomäner under DNS för att skapa en rapport över tillåtna Internetdomäner och deras lösta IP-adresser.
    Sortera efter Välj om du vill sortera dina data efter kategori eller aktivitet.
    Filtrera efter Definiera ett filter för rapporten med någon av följande parametrar:

    - Resultat inom det sista: Ange ett tal och välj sedan Minuter, Timmar eller Dagar
    - IP-adress/MAC-adress/port: Ange en eller flera IP-adresser, MAC-adresser och portar för att filtrera i rapporten. Ange ett värde och välj sedan + för att lägga till det i listan.
    - Enhetsgrupp: Välj en eller läge enhetsgrupper för att filtrera in i rapporten.
    Lägg till filtertyp Välj att lägga till någon av följande filtertyper i rapporten.

    - Transport (ALLMÄNT)
    - Protokoll (ALLMÄNT)
    – TAGG (ALLMÄNT)
    – Maximalt värde (GENERIC)
    - Tillstånd (ALLMÄNT)
    – Minimivärde (GENERIC)

    Ange ett värde i det relevanta fältet och välj sedan + för att lägga till det i listan.
  3. Välj Spara. Din datautvinningsrapport visas i området Mina rapporter . Exempel:

    Skärmbild av en lista över anpassade datautvinningsrapporter.

Hantera rapportdata för ot-sensordatautvinning

Varje datautvinningsrapport på en OT-sensor har följande alternativ för att hantera dina data:

Alternativ Beskrivning
Exportera till CSV Exportera aktuella rapportdata till en CSV-fil.
Exportera till PDF Exportera aktuella rapportdata till en PDF-fil.
Ögonblicksbilder Spara aktuella rapportdata som en ögonblicksbild som du kan återgå till senare.
Hantera rapport Uppdatera värdena för en befintlig anpassad datautvinningsrapport. Det här alternativet är inaktiverat för rekommenderade rapporter.
Redigeringsläge Välj för att ta bort specifika resultat från den sparade rapporten.

Välj till exempel Hantera rapport för att uppdatera de data som rapporten innehåller med samma fält som när du ursprungligen skapade rapporten:

Skärmbild av fönstret Hantera rapport.

Visa datautvinningsrapporter för flera sensorer

Logga in på en lokal hanteringskonsol för att visa färdiga datautvinningsrapporter för alla anslutna sensorer och eventuella anpassade datautvinningsrapporter som har skickats till CM.

Så här visar du en datautvinningsrapport från en lokal hanteringskonsol:

  1. Logga in på den lokala hanteringskonsolen och välj Rapporter till vänster.

  2. I listrutan Sensorer väljer du den sensor som du vill generera rapporten för.

  3. I listrutan Välj rapport väljer du den rapport som du vill generera.

Sidan visar aktuella rapportdata. Välj att exportera data till en PDF-fil.

Nästa steg