你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

审核用户活动

在 OT 网络传感器上为 Azure 门户设置用户访问权限后，你希望能够跟踪和审核整个 Microsoft Defender for IoT 的用户活动。

审核 Azure 用户活动

使用 Microsoft Entra 用户审核资源审核 Defender for IoT 中的 Azure 用户活动。 有关详细信息，请参阅：

• Microsoft Entra ID 中的审核日志
• Microsoft Entra 审核活动参考

审核 OT 网络传感器上的用户活动

审核和跟踪传感器的“事件时间线”上的用户活动。 “事件时间线”显示传感器上发生的事件、每个事件影响的设备以及事件发生的时间和日期。

注意

默认的特权管理员用户和具有管理员角色的任何用户都支持此过程。

使用传感器的事件时间线：

1. 以默认的特权管理员用户或具有管理员角色的任何用户登录到传感器控制台。

2. 在传感器上，从左侧菜单中选择“事件时间线”。 确保筛选器设置为显示“用户操作”。

   例如：

   

3. 使用其他筛选器或使用 CTRL+F 进行搜索以查找你感兴趣的信息。

   有关事件时间线的详细信息，请参阅使用事件时间线跟踪网络和传感器活动

后续步骤

有关详细信息，请参阅：

• Microsoft Defender for IoT 用户管理
• Defender for IoT 的 Azure 用户角色和权限
• 使用 Defender for IoT 进行 OT 监视的本地用户和角色
• 在 OT 网络传感器上创建和管理用户