Vytváření sestav vektorů útoku

Sestavy vektorů útoku ukazují řetězec ohrožených zařízení v zadané cestě útoku pro zařízení detekovaná konkrétním síťovým senzorem OT. Simulace útoku na konkrétní cíl ve vaší síti za účelem zjišťování ohrožených zařízení a analýzy vektorů útoku v reálném čase

Sestavy vektorů útoku vám také můžou pomoct vyhodnotit zmírňující aktivity, abyste měli jistotu, že podniknete všechny potřebné kroky ke snížení rizika pro vaši síť. Pomocí sestavy vektoru útoku můžete například zjistit, jestli by aktualizace softwaru nenarušila cestu útočníka, nebo jestli alternativní cesta útoku stále zůstává.

Požadavky

Pokud chcete vytvářet sestavy vektorů útoku, musíte mít jako uživatel Správa nebo analytika zabezpečení přístup k síťovému senzoru OT, pro který chcete generovat data.

Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu for IoT.

Vygenerování simulace vektoru útoku

Vygenerujte simulaci vektoru útoku, abyste mohli zobrazit výslednou sestavu.

Generování simulace vektoru útoku:

1. Přihlaste se ke konzole senzoru a vlevo vyberte Attack Vector (Vektor útoku ).

2. Vyberte Přidat simulaci a zadejte následující hodnoty:

   Vlastnost	Popis
   Název	Název simulace
   Maximální počet vektorů	Maximální počet vektorů útoku, které chcete zahrnout do simulace.
   Zobrazit v mapě zařízení	Vyberte, pokud chcete na mapě zařízení zobrazit vektor útoku jako skupinu.
   Zobrazit všechna zdrojová zařízení	Tuto možnost vyberte, pokud chcete všechna zařízení považovat za možný zdroj útoku.
   Zdroj útoku	Zobrazí se pouze a povinné, pokud je možnost Zobrazit všechna zdrojová zařízení vypnutá. Vyberte jedno nebo více zařízení, která chcete považovat za zdroj útoku.
   Zobrazit všechna cílová zařízení	Tuto možnost vyberte, pokud chcete všechna zařízení považovat za možné cíle útoku.
   Cíl útoku	Zobrazí se pouze a povinné, pokud je možnost Zobrazit všechna cílová zařízení vypnutá. Vyberte jedno nebo více zařízení, která chcete považovat za cíl útoku.
   Vyloučit zařízení	Vyberte jedno nebo více zařízení, která chcete vyloučit z simulace vektoru útoku.
   Vyloučit podsítě	Vyberte jednu nebo více podsítí, které chcete vyloučit z simulace vektoru útoku.

3. Vyberte Uložit. Simulace se přidá do seznamu s počtem cest útoku uvedených v závorkách.

4. Rozbalte simulaci, abyste zobrazili seznam možných vektorů útoku, a výběrem jednoho z nich zobrazte další podrobnosti na pravé straně.

   Příklad:

   

Zobrazení vektoru útoku v mapě zařízení

Mapa zařízení poskytuje grafické znázornění ohrožených zařízení zjištěných v sestavách vektorů útoku. Zobrazení vektoru útoku na mapě zařízení:

1. Na stránce Vektor útoku se ujistěte, že má vaše simulace zapnutou možnost Zobrazit v mapě zařízení .

2. V boční nabídce vyberte Mapa zařízení .

3. Vyberte simulaci a pak vyberte vektor útoku, který vizualizuje zařízení v mapě.

   Příklad:

   

Další informace najdete v tématu Zkoumání detekcí senzorů na mapě zařízení.

Další kroky

• Vylepšete stav zabezpečení pomocí doporučení zabezpečení Azure.

• Podívejte se na další sestavy založené na senzorech připojených k cloudu v Azure Portal. Další informace najdete v tématu Vizualizace Microsoft Defender pro data IoT pomocí sešitů služby Azure Monitor.

• Pokračujte ve vytváření dalších sestav, abyste ze senzoru OT vytvořili další bezpečnostní data. Další informace naleznete v tématu:

  • Generování sestav posouzení rizik

  • Dotazy na dolování dat ze snímačů

  • Vytváření řídicích panelů trendů a statistik