稽核使用者活動

在為 Azure 入口網站 設定使用者存取權之後，您可以在 OT 網路感測器上追蹤和稽核所有適用於 IoT 的 Microsoft Defender 的用戶活動。

稽核 Azure 使用者活動

使用 Microsoft Entra 使用者稽核資源以跨適用於 IoT 的 Defender 來稽核 Azure 使用者活動。 如需詳細資訊，請參閱

• 在 Microsoft Entra ID 中稽核記錄
• Microsoft Entra 稽核活動參考

稽核 OT 網路感測器上的使用者活動

稽核和追蹤感應器的事件時間表上使用者活動。 事件時間表顯示感應器上發生的事件、每個事件受影響的裝置，以及事件發生的時間和日期。

注意

預設、特殊權限的管理使用者和任何具有管理員角色的使用者都受此程序所支援。

若要使用感測器的事件時間表：

1. 以預設、特殊權限的管理使用者或任何具有管理員角色的使用者身分登入感應器主控台。

2. 在感應器上，從左側功能表中選取 [事件時間表]。 請確定篩選設定為顯示使用者作業。

   例如：

   

3. 使用額外篩選或使用 CTRL+F 搜尋，以尋找您感興趣的資訊。

   如需事件時間表的詳細資訊，請參閱使用事件時間表追蹤網路和感應器活動 (部分機器翻譯)

下一步

如需詳細資訊，請參閱

• 適用於 IoT 的 Microsoft Defender 使用者管理
• 適用於 IoT 的 Defender 的 Azure 使用者角色和權限
• 使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色
• 在 OT 網路感應器上建立和管理使用者