Granska användaraktivitet

När du har konfigurerat användaråtkomsten för Azure-portalen på dina OT-nätverkssensorer och en lokal hanteringskonsol vill du kunna spåra och granska användaraktivitet i alla Microsoft Defender för IoT.

Granska Azure-användaraktivitet

Använd Microsoft Entra-användargranskningsresurser för att granska Azure-användaraktivitet i Defender för IoT. Mer information finns i:

• Granskningsloggar i Microsoft Entra-ID
• Referens för Microsoft Entra-granskningsaktivitet

Granska användaraktivitet på en OT-nätverkssensor

Granska och spåra användaraktivitet på en sensors tidslinje för händelser. Tidslinjen händelse visar händelser som inträffat på sensorn, berörda enheter för varje händelse och tid och datum då händelsen inträffade.

Kommentar

Den här proceduren stöds för användare med en administratörsroll och stöd, cyberx och cyberx_host användare.

Så här använder du sensorns händelsetidslinje:

1. Logga in på sensorkonsolen som en av följande användare:

   • Alla administratörsanvändare
   • Support, cyberx eller cyberx_host användare

2. Välj Händelsetidslinje på den vänstra menyn på sensorn. Kontrollera att filtret är inställt på att visa användaråtgärder.

   Till exempel:

   

3. Använd ytterligare filter eller sök med hjälp av CTRL+F för att hitta den information som intresserar dig.

   Mer information om händelsetidslinjen finns i Spåra nätverks- och sensoraktivitet med händelsetidslinjen

Granska användaraktivitet i en lokal hanteringskonsol

Om du vill granska och spåra användaraktivitet i en lokal hanteringskonsol använder du granskningsloggarna för den lokala hanteringskonsolen, som registrerar nyckelaktivitetsdata vid tidpunkten för förekomsten. Använd granskningsloggar för den lokala hanteringskonsolen för att förstå ändringar som gjorts i den lokala hanteringskonsolen, när och av vem.

Så här kommer du åt granskningsloggarna för den lokala hanteringskonsolen:

Logga in på den lokala hanteringskonsolen och välj System Inställningar > Granskningslogg för systemstatistik>.

Dialogrutan visar data från den aktiva granskningsloggen. Till exempel:

Till exempel:

Nya granskningsloggar genereras var 10:e MB. En tidigare logg lagras utöver den aktuella aktiva loggfilen.

Granskningsloggar innehåller följande data:

Åtgärd	Information loggad
Lär dig och åtgärda aviseringar	Aviserings-ID
Lösenordsändringar	Användare, användar-ID
Inloggning	User
Skapa användare	Användarroll, användarroll
Återställning av lösenord	Användarnamn
Skapande av undantagsregler	Regelsammanfattning
Redigering av undantagsregler	Regel-ID, regelsammanfattning
Borttagning av undantagsregler	Regel-ID
Uppgradering av hanteringskonsol	Uppgraderingsfilen som används
Återförsök av sensoruppgradering	Sensor-ID
Uppladdat TI-paket	Ingen ytterligare information har registrerats.

Dricks

Du kanske också vill exportera granskningsloggarna för att skicka dem till supportteamet för extra felsökning. Mer information finns i Exportera loggar från den lokala hanteringskonsolen för felsökning.

Nästa steg

Mer information finns i:

• Användarhantering för Microsoft Defender för IoT
• Azure-användarroller och behörigheter för Defender för IoT
• Lokala användare och roller för OT-övervakning med Defender för IoT
• Skapa och hantera användare på en OT-nätverkssensor
• Skapa och hantera användare i en lokal hanteringskonsol