تدقيق نشاط المستخدم

  • مقالة

بعد إعداد وصول المستخدم الخاص بك لمدخل Microsoft Azure، على مستشعرات شبكة OT ووحدات تحكم إدارة محلية، ستحتاج إلى أن تكون قادرا على تعقب نشاط المستخدم وتدقيعه عبر جميع Microsoft Defender for IoT.

تدقيق نشاط مستخدم Azure

استخدم موارد تدقيق مستخدم Microsoft Entra لتدقيق نشاط مستخدم Azure عبر Defender for IoT. لمزيد من المعلومات، راجع:

تدقيق نشاط المستخدم على مستشعر شبكة OT

تدقيق نشاط المستخدم وتتبعه على المخطط الزمني للحدث الخاص بمستشعر. يعرض المخطط الزمني للحدث الأحداث التي حدثت على أداة الاستشعار والأجهزة المتأثرة لكل حدث والوقت والتاريخ الذي وقع فيه الحدث.

إشعار

يتم دعم هذا الإجراء للمستخدمين المسؤولين الافتراضيين والمتميزين وأي مستخدم له دور مسؤول.

لاستخدام المخطط الزمني للحدث الخاص بجهاز الاستشعار:

  1. سجل الدخول إلى وحدة تحكم المستشعر كمستخدمين مسؤولين افتراضيين أو متميزين أو أي مستخدم له دور مسؤول.

  2. على أداة الاستشعار، حدد Event Timeline من القائمة اليسرى. تأكد من تعيين عامل التصفية لإظهار عمليات المستخدم.

    على سبيل المثال:

    Screenshot of the Event Timeline on the sensor showing user activity.

  3. استخدم عوامل تصفية إضافية أو بحث باستخدام CTRL+F للعثور على المعلومات التي تهمك.

    لمزيد من المعلومات حول المخطط الزمني للحدث، راجع تعقب نشاط الشبكة وأجهزة الاستشعار باستخدام المخطط الزمني للحدث

تدقيق نشاط المستخدم على وحدة تحكم إدارة محلية

هام

يوصي Defender for IoT الآن باستخدام خدمات Microsoft السحابية أو البنية الأساسية الحالية ل تكنولوجيا المعلومات للمراقبة المركزية وإدارة أجهزة الاستشعار، ويخطط لإيقاف وحدة التحكم بالإدارة المحلية في 1 يناير 2025.

لمزيد من المعلومات، راجع نشر إدارة مستشعر OT المختلط أو المكيف الهواء.

لتدقيق نشاط المستخدم وتعقبه على وحدة تحكم إدارة محلية، استخدم سجلات تدقيق وحدة تحكم الإدارة المحلية، التي تسجل بيانات النشاط الرئيسية في وقت التكرار. استخدم سجلات تدقيق وحدة تحكم الإدارة المحلية لفهم التغييرات التي تم إجراؤها على وحدة التحكم بالإدارة المحلية ومتى ومن قام بها.

للوصول إلى سجلات تدقيق وحدة التحكم بالإدارة المحلية:

سجل الدخول إلى وحدة التحكم بالإدارة المحلية وحدد سجل تدقيق إحصائيات>النظام الإعدادات > النظام.

يعرض مربع الحوار البيانات من سجل التدقيق النشط حاليًا. على سبيل المثال:

على سبيل المثال:

Screenshot of the on-premises management console showing audit logs.

يتم إنشاء سجلات تدقيق جديدة كل 10 ميغابايت. يتم تخزين سجل سابق واحد بالإضافة إلى ملف السجل النشط الحالي.

تتضمن سجلات التدقيق البيانات التالية:

الإجراء المعلومات المسجلة
تعرف على التنبيهات وعلاجها معرّف التنبيه
تغييرات كلمة المرور المستخدم، معرّف المستخدم
تسجيل الدخول المستخدم
إنشاء المستخدم المستخدم، دور المستخدم
إعادة تعيين كلمة المرور اسم المستخدم
قواعد الاستبعاد - الإنشاء ملخص القاعدة
قواعد الاستبعاد - التحرير معرّف القاعدة، ملخص القاعدة
قواعد الاستبعاد - الحذف معرف ID القاعدة
ترقية وحدة التحكم بالإدارة ملف الترقية المُستخدم
إعادة محاولة ترقية أداة الاستشعار معرف المستشعر
حزمة TI التي تم تحميلها لا توجد معلومات إضافية مسجلة.

تلميح

قد ترغب أيضًا في تصدير سجلات التدقيق لإرسالها إلى فريق الدعم لمزيد من استكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع تصدير السجلات من وحدة التحكم بالإدارة المحلية لاستكشاف الأخطاء وإصلاحها.

الخطوات التالية

لمزيد من المعلومات، راجع: