查看和管理本地管理控制台上的警报(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有 IT 基础结构进行集中监视和传感器管理,计划于 2025 年 1 月 1 日 停用本地管理控制台。
有关详细信息,请参阅 部署混合或隔离的 OT 传感器管理。
Microsoft Defender for IoT 的警报通过提供网络中记录事件的实时详细信息,增强了您的网络安全性和运营管理。 当 OT 网络传感器检测到需要注意的网络流量中的更改或可疑活动时,将触发 OT 警报。
本文介绍如何在本地管理控制台上查看 Defender for IoT 警报,该控制台聚合来自所有连接的 OT 传感器的警报。 还可以在 Azure 门户 或 OT 网络传感器上查看 OT 警报。
先决条件
在执行本文中的过程之前,请确保具备:
一个或多个 OT 传感器 被安装、配置 、激活,并连接 到您的本地管理控制台。 若要查看每个区域的警报,请确保每个传感器都分配给特定区域。
使用以下 用户角色之一访问本地管理控制台:
若要查看本地管理控制台警报,请以 管理员、安全分析师或 查看器 用户身份登录。
若要管理本地管理控制台上的警报,请以 管理员 或 安全分析师 用户身份登录。 管理活动包括确认或静音警报,具体取决于警报类型。
在本地管理控制台上查看警报
登录到本地管理控制台,然后在左侧菜单中选择 警报。
警报显示在简单表中,其中显示了触发警报的传感器和两列中的警报详细信息。
选择一个警报行以展开其完整详细信息。
在展开的警报行中,执行以下任一操作以查看有关警报的更多上下文:
选择 打开传感器 打开生成警报的传感器,并继续调查。 有关详细信息,请参阅 查看和管理 OT 传感器上的警报。
选择 “显示设备” 以显示区域地图上受影响的设备。 有关详细信息,请参阅 在本地管理控制台创建 OT 站点和区域。
注意
在本地管理控制台上,
筛选显示的警报
在“警报”页面顶部,使用 免费搜索、网站、区域、设备和 传感器 选项筛选特定参数显示的警报,或帮助查找特定警报。
默认情况下不会列出 已确认的警报。 选择 以显示已确认的警报,并将其纳入列表中。
选择 清除 以删除所有筛选器。
按位置查看警报
若要查看全球网络中所有已连接 OT 传感器的警报,请使用本地管理控制台上的 企业视图地图。
登录到本地管理控制台并选择 企业视图。 默认地图视图显示站点在世界各地的位置。
(可选)使用页面顶部 所有网站 和 所有区域 菜单筛选地图并仅显示特定网站或仅显示特定区域。
从页面顶部 默认视图 菜单中,选择以下任一项,向下钻取到特定类型的警报:
- 风险管理。 重点介绍站点风险警报,帮助你确定缓解活动的优先级并规划安全改进。
- 事件响应 突出显示每个站点上任何活动的(未被确认的)警报通知。
- 恶意活动。 突出显示需要立即操作的恶意软件警报。
- 操作警报。 突出显示操作警报,例如 PLC 停止和固件或程序上传。
在除 默认视图之外的任何视图中,您的网站将以红色、黄色或绿色显示。 红色站点具有需要立即操作的警报,黄色站点具有证明调查理由的警报,绿色站点无需采取任何操作。
选择红色或黄色的任何站点,然后选择特定 OT 传感器的
警报按钮以跳转到该传感器的当前警报。 例如:
此时会打开 警报 页,自动筛选为所选警报。
按区域查看警报
若要查看来自特定区域的连接的 OT 传感器的警报,请使用本地管理控制台上的 站点管理 页。
登录到本地管理控制台并选择 站点管理。
根据需要使用顶部的筛选选项找到要查看的站点和区域:
- 连接:选择仅查看所有 OT 传感器,或仅查看已连接/断开连接的传感器。
- 升级状态:选择查看所有 OT 传感器,或仅查看 具有特定软件更新状态的传感器。
- 业务部门:选择查看所有 OT 传感器,或仅查看 特定业务部门的传感器。
- 区域:选择以查看所有 OT 传感器,或仅查看来自 特定区域的传感器。
选择特定 OT 传感器的
警报按钮,跳转到该传感器的当前警报。
管理警报状态和分类警报
使用以下选项在本地管理控制台上管理警报状态,具体取决于警报类型:
若要确认或取消确认警报:在展开的警报行中,根据需要选择 确认 或 取消确认。
若要将警报静音或取消静音:在已展开的警报行中,将鼠标悬停在该行顶部,按需要选择
静音 按钮或 
取消静音 按钮。
有关详细信息,请参阅 警报状态和分类选项。
将警报导出到 CSV 文件
你可能想要将一系列警报导出到 CSV 文件以供脱机共享和报告。
登录到本地管理控制台,然后选择 警报 页。
使用 搜索和 筛选选项,仅显示要导出的告警。
选择 导出。
生成 CSV 文件,系统会提示将其保存在本地。