在內部部署管理控制台上檢視和管理警示（舊版）

重要

適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感測器管理，計劃於 2025 年 1 月 1 日淘汰內部部署管理控制台。

Microsoft Defender for IoT 警示透過網路中事件的即時詳細資訊，增強您的網路安全性和作業效率。 OT 網路感測器偵測到需要注意之網路流量中的變更或可疑活動時，就會觸發 OT 警示。

本文說明如何在內部部署管理控制台上檢視適用於IoT的Defender警示，以匯總來自所有已連線OT感測器的警示。您也可以在 Azure 入口網站上檢視 OT 警示，或 OT 網路感測器。

先決條件

執行本文中的程式之前，請確定您有：

內部部署管理控制台安裝；啟動，並設定。若要依位置或區域檢視警示，請確定您已在內部部署管理控制臺上設定的網站和區域。
一個或多個 OT 感測器安裝、設定、啟動，以及連線到內部部署的管理控制台。若要檢視每個區域的警示，請確定每個感測器都指派給特定區域。
使用下列其中一個使用者角色存取內部部署管理主控台，：
- 若要檢視內部部署管理控制台警示、以 系統管理員、安全性分析師或 Viewer 使用者身分登入。
- 若要管理內部部署管理控制台上的警示，請以 系統管理員 或 安全性分析師 使用者身分登入。管理活動包括確認或靜音警示，取決於警示類型。

登入內部部署管理主控台，然後在左側選單中選取警示。

警示會顯示在簡單數據表中，其中顯示觸發警示的感測器，以及兩個數據行中的警示詳細數據。
選取警示數據列以展開其完整詳細數據。
在展開的警示數據列中，執行下列任一動作，以檢視有關警示的更多內容：
- 選取 [OPEN SENSOR] 以開啟產生警示的感測器，然後繼續調查。如需詳細資訊，請參閱檢視和管理OT感測器上的警示。
- 選取 [顯示裝置] 以在區域地圖上顯示受影響的裝置。如需詳細資訊，請參閱在內部部署管理控制臺上建立OT站點和區域。

注意

在內部部署管理控制臺上，新的警示稱為「未認可」，「已關閉」 警示稱為 「已認可」。如需詳細資訊，請參閱警示狀態和分級選項。

在 [警示] 頁面頂端，使用 [免費搜尋、網站、區域、裝置，以及 感測器 選項來篩選特定參數顯示的警示，或協助找出特定警示。

若要檢視來自整個全球網路連線 OT 感測器的警示，請使用內部部署管理控制臺上的 Enterprise View 地圖。

登入您的內部部署管理主控台，然後選取 [企業檢視]。默認地圖檢視會顯示您的網站在世界各地的位置。

（選擇性）使用頁面頂端的 [所有網站 和 所有區域 功能表來篩選地圖，並只顯示特定網站或僅顯示特定區域。
從頁面頂端的 [預設檢視] 功能表中，選取下列任一項以深入至特定警示類型：
- 風險管理。提醒您注意網站風險警示，協助您優先考量風險降低活動並規劃安全性改善措施。
- 事件回應 突出顯示每個網站上的所有活動（未認可）警示。
- 惡意活動。強調需要立即採取行動的惡意程式警示。
- 作業警示。突顯操作警報，例如 PLC 停止和韌體或程式上傳。
除了 默認檢視以外，在任何其他檢視中，您的網站會以紅色、黃色或綠色顯示。紅色網站具有需要立即動作的警示、黃色網站具有證明調查理由的警示，而綠色網站則不需要採取任何動作。
選取任何紅色或黃色的網站，然後選取特定 OT 感測器的 [ 警示] 按鈕，以跳至該感測器目前的警示。例如：

[警示] 頁面立即開啟，自動篩選出選取的警示。

若要檢視來自特定區域的已連線 OT 感測器的警示，請使用內部部署管理控制臺上的 Site Management 頁面。

登入您的內部部署管理主控台，然後選取 [站點管理]。
如果需要，使用上方的篩選選項，找到您想要查看的站點和區域：
- 連線能力：選取僅檢視所有OT感測器，或只檢視已連線/已中斷連線的感測器。
- 升級狀態：選擇檢視所有的OT感測器，或只檢視具有特定軟體更新狀態的感測器。
- 業務單位：選取即可檢視所有 OT 感測器，或只檢視來自特定業務單位的感測器。
- 區域：選取即可檢視所有OT感測器，或只檢視來自特定區域的感測器。
選取特定 OT 感測器的 [ 警示] 按鈕，以跳至該感測器目前的警示。