建立資料採礦查詢

執行資料採礦查詢，以檢視 OT 感應器偵測到的網路裝置詳細資料，例如網際網路連線、連接埠與通訊協定、韌體版本、程序設計命令和裝置狀態。

適用於 IoT 的 Defender OT 網路感應器提供一系列現成可用的報告供您使用。現成可用和自訂資料採礦報告一律都會顯示您檢視報告當天的正確資訊，而不是建立報告或查詢的日期。

系統會持續儲存資料採礦查詢資料，直到刪除裝置為止，而且會每天自動備份以確保系統持續性。

必要條件

若要建立資料採礦報告，您必須能夠以 [系統管理員] 或 [安全性分析師] 使用者的身分存取您要產生資料的 OT 網路感應器。

若要在預先定義的現成可用資料採礦報告上檢視目前的資料，請登入 OT 感應器，然後選取左側的 [資料採礦]。

下列現成可用的報告會列在 [建議] 區域中，可供您使用：

報告	描述
程式設計命令	列出所有已偵測到傳送工業程式設計命令的裝置。
網際網路活動	列出所有已偵測到連線到網際網路的裝置。
排除的 CVE	列出所有已偵測到所包含 CVE 已手動從 CVE 報告中排除的裝置。
作用中裝置 (過去 24 小時)	列出所有已偵測到過去 24 小時內具有作用中流量的裝置。
遠端存取	列出所有已偵測到透過遠端工作階段通訊協定進行通訊的裝置。
CVE	列出所有已偵測到具有已知弱點的裝置，以及 CVSS 風險分數。選取 [編輯]，以刪除及排除報告中的特定 CVE。提示：刪除 CVE 以將其從清單中排除，讓您的攻擊媒介報告更準確地反映您的網路。
非作用中裝置 (過去 7 天)	列出所有已偵測到過去七天未通訊的裝置。

選取報告以檢視今天的資料。使用 [重新整理]、[全部展開]，以及 [全部折疊] 選項來更新及變更報告檢視。

如果您有不需現用可用報告涵蓋的報告，請建立您自己的自訂資料採礦報告。建立之後，所有使用者都可以看到自訂資料採礦報告。

若要建立自訂資料採礦報告：

在右側的 [建立新報告] 窗格中，輸入下列值：

名稱	描述
名稱 / 說明	為您的報告輸入有意義的名稱及選擇性說明。
傳送至 CM	選取以將報告傳送至內部部署管理主控台。
選擇類別	選取要加入報表中的類別。例如，選取 [DNS] 底下的 [網際網路網域允許清單]，以建立允許網際網路網域及其已解析 IP 位址的報告。
排序依據	選取依類別或活動排序您的資料。
篩選依據	使用下列任何參數定義報告的篩選條件： - 過去時間範圍內的結果：輸入數字，然後選取 [分鐘]、[小時] 或 [天] - IP 位址/MAC 位址/連接埠：輸入一或多個 IP 位址、MAC 位址和連接埠以篩選到您的報告中。輸入值，然後選取 [+] 以將其新增至清單。 - [裝置群組]：選取一個或多個裝置群組以篩選到您的報告中。
新增篩選條件類型	選取以將下列任何篩選條件類型新增到您的報告中。 - 傳輸 (GENERIC) - 通訊協定 (GENERIC) - 標籤 (GENERIC) - 最大值 (GENERIC) - 狀態 (GENERIC) - 最小值 (GENERIC) 在相關欄位中輸入值，然後選取 [+] 以將其新增至清單。

OT 感應器上的每個資料採礦報告都有下列選項可供您管理資料：

選項	描述
匯出成 CSV	將目前的報告資料匯出成 CSV 檔案。
匯出成 PDF	將目前的報告資料匯出成 PDF 檔案。
快照集	將目前的報告資料儲存為您稍後可以返回使用的快照集。
管理報告	更新現有自訂資料採礦報告的值。已針對建議的報告停用此選項。
編輯模式	選取以從儲存的報告中移除特定結果。