Vytváření dotazů pro dolování dat
Spuštěním dotazů pro dolování dat můžete zobrazit podrobnosti o síťových zařízeních zjištěných senzorem OT, jako jsou připojení k internetu, porty a protokoly, verze firmwaru, programovací příkazy a stav zařízení.
Senzory sítě Defender for IoT OT poskytují řadu předefinovaných sestav, které můžete použít. Předefinované i vlastní sestavy dolování dat vždy zobrazují správné informace pro den, kdy sestavu prohlížíte, a ne pro den vytvoření sestavy nebo dotazu.
Data dotazů na dolování dat se průběžně ukládají, dokud se zařízení nesmažou, a každý den se automaticky zálohují, aby byla zajištěna kontinuita systému.
Požadavky
Pokud chcete vytvářet sestavy dolování dat, musíte mít přístup k síťovému senzoru OT, pro který chcete generovat data jako uživatel Správa nebo security analyst.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Zobrazení předdefinované sestavy dolování dat senzorem OT
Pokud chcete zobrazit aktuální data v předdefinované sestavě dolování dat, přihlaste se k senzoru OT a na levé straně vyberte Dolování dat .
Následující předdefinované sestavy jsou uvedené v části Doporučené a připravené k použití:
| Sestava | Popis |
|---|---|
| Programovací příkazy | Zobrazí seznam všech zjištěných zařízení, která odesílají průmyslové programovací příkazy. |
| Aktivita na internetu | Zobrazí seznam všech zjištěných zařízení, která jsou připojená k internetu. |
| Vyloučené KVV | Zobrazí seznam všech zjištěných zařízení s KVV, která byla ručně vyloučena ze sestavy CTE . |
| Aktivní zařízení (posledních 24 hodin) | Zobrazí seznam všech detektivních zařízení, která měla aktivní provoz během posledních 24 hodin. |
| Vzdálený přístup | Zobrazí seznam všech zjištěných zařízení, která komunikují prostřednictvím protokolů vzdálených relací. |
| KVV | Zobrazí seznam všech zjištěných zařízení se známými ohroženími zabezpečení spolu se skóre rizik CVSS. Výběrem možnosti Upravit odstraníte a vyloučíte ze sestavy konkrétní K CVE. Tip: Pokud chcete, aby sestavy vektorů útoku odrážely vaši síť přesněji, odstraňte je ze seznamu. |
| Neaktivní zařízení (posledních 7 dnů) | Zobrazí seznam všech zjištěných zařízení, která během posledních sedmi dnů nekomunikovala. |
Výběrem sestavy zobrazíte dnešní data. 
Pomocí možností Aktualizovat, 
Rozbalit vše a 
Sbalit vše můžete aktualizovat a změnit zobrazení sestavy.
Vytvoření vlastní sestavy dolování dat senzorem OT
Pokud nemáte potřeby vytváření sestav, které nejsou pokryté předefinované sestavy, vytvořte vlastní sestavu dolování dat. Po vytvoření se sestavy dolování vlastních dat zobrazí všem uživatelům.
Vytvoření vlastní sestavy dolování dat:
Přihlaste se k senzoru OT a vyberte Dolování> datVytvořit sestavu.
V podokně Vytvořit novou sestavu na pravé straně zadejte následující hodnoty:
Název Description Jméno / Popis Zadejte smysluplný název sestavy a volitelný popis. Odeslat do CM Výběrem odešlete sestavu do místní konzoly pro správu. Zvolit kategorii Vyberte kategorie, které chcete zahrnout do sestavy.
Vyberte například Seznam povolených internetových domén v části DNS a vytvořte sestavu povolených internetových domén a jejich přeložených IP adres.Řadit podle Výběrem seřadíte data podle kategorie nebo aktivity. Filtrovat podle Definujte filtr pro sestavu pomocí některého z následujících parametrů:
- Výsledky za poslední: Zadejte číslo a pak vyberte Minuty, Hodiny nebo Dny.
- IP adresa / adresa MAC / Port: Zadejte jednu nebo více IP adres, adres MAC a portů pro filtrování sestavy. Zadejte hodnotu a pak vyberte + a přidejte ji do seznamu.
- Skupina zařízení: Vyberte jednu nebo režimovou skupinu zařízení a vyfiltrujte sestavu.Přidat typ filtru Vyberte, pokud chcete do sestavy přidat některý z následujících typů filtrů.
- Doprava (GENERIC)
– Protokol (GENERIC)
– TAG (OBECNÉ)
- Maximální hodnota (GENERIC)
- State (GENERIC)
– Minimální hodnota (GENERIC)
Do příslušného pole zadejte hodnotu a pak vyberte + a přidejte ji do seznamu.Vyberte Uložit. Sestava dolování dat se zobrazí v oblasti Moje sestavy . Příklad:
Správa dat sestavy dolování dat ze senzorů OT
Každá sestava dolování dat na senzoru OT má následující možnosti správy dat:
| Možnost | Popis |
|---|---|
 Export do souboru CSV |
Exportujte aktuální data sestavy do souboru CSV. |
| Exportovat do PDF |
Exportujte data aktuální sestavy do souboru PDF. |
 Snímky |
Uložte aktuální data sestavy jako snímek, ke které se můžete později vrátit. |
 Správa sestavy |
Aktualizujte hodnoty existující vlastní sestavy dolování dat. Tato možnost je pro doporučené sestavy zakázaná. |
 Režim úprav |
Výběrem odeberete konkrétní výsledky z uložené sestavy. |
Vyberte například Spravovat sestavu a aktualizujte data, která sestava obsahuje, pomocí stejných polí, jako když jste sestavu původně vytvořili:
Zobrazení sestav dolování dat pro více senzorů
Přihlaste se k místní konzole pro správu a zobrazte si sestavy dolování dat pro jakýkoli připojený senzor a všechny vlastní sestavy dolování dat, které byly odeslány do CM.
Zobrazení sestavy dolování dat z místní konzoly pro správu:
Přihlaste se do místní konzoly pro správu a vlevo vyberte Sestavy .
V rozevíracím seznamu Snímače vyberte senzor, pro který chcete sestavu vygenerovat.
V rozevíracím seznamu Vybrat sestavu vyberte sestavu, kterou chcete vygenerovat.
Na stránce jsou uvedena aktuální data sestavy. Tuto možnost vyberte 
, pokud chcete data exportovat do souboru PDF.
Další kroky
Zobrazte si další sestavy založené na senzorech připojených ke cloudu v Azure-Portal. Další informace najdete v tématu Vizualizace Microsoft Defender pro data IoT pomocí sešitů Služby Azure Monitor.
Pokračujte vytvářením dalších sestav pro další data zabezpečení ze senzoru OT. Další informace naleznete v tématu: