إنشاء استعلامات استخراج البيانات
قم بتشغيل استعلامات استخراج البيانات لعرض تفاصيل حول أجهزة الشبكة التي اكتشفها مستشعر OT، مثل اتصال الإنترنت والمنافذ والبروتوكولات وإصدارات البرامج الثابتة والأوامر البرمجية وحالة الجهاز.
توفر مستشعرات شبكة Defender for IoT OT سلسلة من التقارير الجاهزة لاستخدامها. تعرض تقارير استخراج البيانات المخصصة وغير الجاهزة دائما معلومات صحيحة لليوم الذي تعرض فيه التقرير، بدلا من اليوم الذي تم فيه إنشاء التقرير أو الاستعلام.
يتم حفظ بيانات استعلام استخراج البيانات باستمرار حتى يتم حذف جهاز، ويتم دعمها تلقائيا على أساس يومي لضمان استمرارية النظام.
المتطلبات الأساسية
لإنشاء تقارير استخراج البيانات، يجب أن تكون قادرا على الوصول إلى مستشعر شبكة OT الذي تريد إنشاء بيانات له كمستخدم مسؤول أو محلل أمان.
لمزيد من المعلومات، راجع المستخدمين المحليين والأدوار لمراقبة OT باستخدام Defender for IoT.
عرض تقرير استخراج البيانات المحدد مسبقا لمستشعر OT
لعرض البيانات الحالية على تقرير استخراج بيانات محدد مسبقا وخارج الصندوق، سجل الدخول إلى مستشعر OT وحدد Data Mining على اليسار.
يتم سرد التقارير الجاهزة التالية في المنطقة المستحسنة، وهي جاهزة للاستخدام:
| التقرير | الوصف |
|---|---|
| أوامر البرمجة | يسرد جميع الأجهزة المكتشفة التي ترسل أوامر برمجة صناعية. |
| نشاط الإنترنت | يسرد جميع الأجهزة المكتشفة المتصلة بالإنترنت. |
| CVEs المستبعدة | يسرد جميع الأجهزة المكتشفة التي تحتوي على CVEs تم استبعادها يدويا من تقرير CVEs . |
| الأجهزة النشطة (آخر 24 ساعة) | يسرد جميع أجهزة التحري التي كان لها حركة مرور نشطة خلال ال 24 ساعة الماضية. |
| الوصول عن بعد | يسرد جميع الأجهزة المكتشفة التي تتصل من خلال بروتوكولات جلسة العمل البعيدة. |
| CVEs | يسرد جميع الأجهزة المكتشفة ذات الثغرات الأمنية المعروفة، جنبا إلى جنب مع درجات مخاطر CVSS. حدد تحرير لحذف واستبعاد CVEs معينة من التقرير. تلميح: احذف CVEs لاستبعادها من القائمة للحصول على تقارير متجهات الهجوم لتعكس شبكتك بشكل أكثر دقة. |
| الأجهزة غير النشطة (آخر 7 أيام) | يسرد جميع الأجهزة المكتشفة التي لم يتم الاتصال بها خلال الأيام السبعة الماضية. |
حدد تقريرا لعرض بيانات اليوم. 
استخدم خيارات التحديث وتوسيع 
الكلوطي
كافة الخيارات لتحديث طرق عرض التقرير وتغييرها.
إنشاء تقرير استخراج بيانات مخصص لمستشعر OT
أنشئ تقرير استخراج البيانات المخصص الخاص بك إذا كان لديك احتياجات إعداد التقارير التي لا تغطيها التقارير الجاهزة. بمجرد الإنشاء، تكون تقارير استخراج البيانات المخصصة مرئية لجميع المستخدمين.
لإنشاء تقرير مخصص لاستخراج البيانات:
سجل الدخول إلى مستشعر OT وحدد Data Mining>Create report.
في جزء Create new report على اليمين، أدخل القيم التالية:
الاسم الوصف اسم / وصف أدخل اسمًا ذا معنى لتقريرك ووصفًا اختياريًا. إرسال إلى CM حدد لإرسال تقريرك إلى وحدة تحكم الإدارة المحلية. اختيار الفئة حدد الفئات التي تريد تضمينها في تقريرك.
على سبيل المثال، حدد قائمة السماح بمجال الإنترنت ضمن DNS لإنشاء تقرير عن مجالات الإنترنت المسموح بها وعناوين IP التي تم حلها.ترتيب حسب حدد لفرز بياناتك حسب الفئة أو حسب النشاط. التصفية حسب حدد عامل تصفية لتقريرك باستخدام أي من المعلمات التالية:
- النتائج ضمن الأخير: أدخل رقما ثم حدد دقائق أو ساعات أو أيام
- عنوان IP / عنوان MAC / المنفذ: أدخل عنوان IP واحدا أو أكثر وعناوين MAC ومنافذ للتصفية في تقريرك. أدخل قيمة ثم حدد + لإضافتها إلى القائمة.
- مجموعة الأجهزة: حدد مجموعة أجهزة واحدة أو مجموعة أجهزة في الوضع للتصفية في تقريرك.إضافة نوع عامل التصفية حدد لإضافة أي من أنواع عوامل التصفية التالية إلى تقريرك.
- النقل (عام)
- بروتوكول (عام)
- العلامة (عام)
- الحد الأقصى للقيمة (GENERIC)
- الحالة (عام)
- الحد الأدنى للقيمة (GENERIC)
أدخل قيمة في الحقل ذي الصلة ثم حدد + لإضافتها إلى القائمة.حدد حفظ. يظهر تقرير استخراج البيانات في منطقة تقاريري . على سبيل المثال:
إدارة بيانات تقرير استخراج بيانات مستشعر OT
يحتوي كل تقرير استخراج بيانات على مستشعر OT على الخيارات التالية لإدارة بياناتك:
| خيار | الوصف |
|---|---|
 التصدير إلى CSV |
تصدير بيانات التقرير الحالية إلى ملف CSV. |
| التصدير إلى PDF |
تصدير بيانات التقرير الحالية إلى ملف PDF. |
 لقطات |
احفظ بيانات التقرير الحالية كقطة يمكنك العودة إليها لاحقا. |
 إدارة التقرير |
تحديث قيم تقرير استخراج بيانات مخصص موجود. تم تعطيل هذا الخيار للتقارير الموصى بها. |
 وضع التحرير |
حدد لإزالة نتائج محددة من التقرير المحفوظ. |
على سبيل المثال، حدد إدارة التقرير لتحديث البيانات التي يتضمنها التقرير باستخدام نفس الحقول كما هو الحال عند إنشاء التقرير في الأصل:
عرض تقارير استخراج البيانات لمستشعرات متعددة
سجل الدخول إلى وحدة تحكم إدارة محلية لعرض تقارير استخراج البيانات الجاهزة لأي أداة استشعار متصلة، وأي تقارير مخصصة لاستخراج البيانات تم إرسالها إلى CM.
لعرض تقرير استخراج البيانات من وحدة تحكم إدارة محلية:
سجل الدخول إلى وحدة تحكم الإدارة المحلية وحدد التقارير على اليسار.
من القائمة المنسدلة المستشعرات، حدد المستشعر الذي تريد إنشاء التقرير له.
من القائمة المنسدلة تحديد تقرير ، حدد التقرير الذي تريد إنشاءه.
تسرد الصفحة بيانات التقرير الحالية. حدد 
لتصدير البيانات إلى ملف PDF.
الخطوات التالية
عرض تقارير إضافية استنادا إلى أدوات الاستشعار المتصلة بالسحابة في مدخل Microsoft Azure. لمزيد من المعلومات، راجع تصور Microsoft Defender لبيانات IoT باستخدام مصنفات Azure Monitor
استمر في إنشاء تقارير أخرى لمزيد من بيانات الأمان من مستشعر OT. لمزيد من المعلومات، انظر:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ