你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建趋势和统计信息报告
趋势和统计信息报告都是仪表板,用于深入了解特定 OT 网络传感器检测到的网络流量趋势。
创建自定义仪表板可以跟踪组织所需的特定数据,例如流量、设备状态、警报、连接或协议。
先决条件
若要创建趋势和统计信息仪表板,必须能够以管理员或安全分析师用户的身份访问要为其生成数据的 OT 网络传感器。
有关详细信息,请参阅使用 Defender for IoT 进行 OT 监视的本地用户和角色
创建自定义仪表板
登录到 OT 传感器,然后选择“趋势和统计信息>创建仪表板”。
在“创建仪表板”窗格的“仪表板名称”字段中,为仪表板输入一个有意义的名称。
在“仪表板小组件类型”菜单中,保持选中“全部”,或选择要查看的特定类型的小组件。
向下滚动可用小组件列表,然后选择要添加到仪表板的任何小组件。
完成后,选择“保存”,将仪表板添加到工具栏下的下拉菜单。
使用以下任何工具修改仪表板:
工具 说明 
编辑仪表板布局更改所选仪表板中小工具的布局。 
添加小组件将另一个小组件添加到所选的仪表板。 
编辑仪表板编辑所选仪表板的名称。 
删除仪表板删除所选的仪表板。 
设为默认值将所选仪表板设置为默认仪表板。
每个小组件中显示的时间戳是根据传感器的计算机时间设置的。
默认情况下,结果会显示当天的检测。 选择每个小组件左上角的 
“筛选器”按钮可以更改此范围。 最多可以查看 14 天的数据。
例如:
常用仪表板小组件
下表总结了仪表板小组件的常见用例。
| 小组件名称 | 示例用例 |
|---|---|
| 繁忙的设备 | 列出最繁忙的五个设备。 在“编辑”模式下,可以按已知协议进行筛选。 |
| 总带宽 | 跟踪带宽,以每秒兆位 (Mbps) 为单位。 y 轴上显示带宽,x 轴显示日期。 使用编辑模式可以筛选结果。 |
| 通道带宽 | 显示流量最多的 5 个通道。 你可以按地址进行筛选,并设置显示的结果数量。 选择向下箭头可显示更多通道。 |
| 按端口显示的流量 | 使用饼图按端口显示流量,其中每个端口的颜色各不相同。 对于每个端口,其饼图切片的大小反映了其中流量。 |
| 新建设备 | 显示新设备的条形图,其中显示了在特定日期发现了多少个新设备。 |
| 协议剖析 | 显示一个饼图,其中显示了按功能代码和服务划分的每个协议的流量。 饼图中每个切片的大小反映它与其他切片相比的相对流量。 |
| 活动 TCP 连接 | 显示一个图表,其中显示了系统中活动的 TCP 连接数。 |
| 事件(按类型) | 显示一个饼图,其中按类型显示事件的数量。 这是每个引擎在预定的时间段内生成的警报数。 |
| 按供应商显示的设备 | 显示一个饼图,其中按供应商显示设备的数量。 对于每个供应商,饼图的切片大小反映了其设备的数量。 |
| 按 VLAN 显示的设备数 | 显示一个饼图,其中按 VLAN 显示发现的设备数量。 饼图中每个切片的大小反映了与其他切片相比发现的设备的相对数量。 每个 VLAN 都将显示由传感器分配的 VLAN 标签或你已手动添加的名称。 |
| 按 VLAN 显示的排名靠前的带宽 | 显示按 VLAN 列出的带宽消耗量。 默认情况下,该小组件显示带宽消耗最高的 5 个 VLAN。 你可以按小组件中显示的时间段来筛选数据。 选择向下箭头可显示更多结果。 |
后续步骤
在 Azure 门户中查看基于连接到云的传感器的其他报告。 有关详细信息,请参阅使用 Azure Monitor 工作簿可视化 Microsoft Defender for IoT 数据
继续创建其他报告,以便从 OT 传感器获取更多安全数据。 有关详细信息,请参阅: