Zobrazení a správa výstrah v místní konzole pro správu (starší verze)

Důležité

Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolu pro správu 1. ledna 2025.

Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.

Výstrahy Microsoft Defenderu pro IoT vylepšují zabezpečení sítě a operace s podrobnostmi o událostech přihlášených v síti v reálném čase. Upozornění OT se aktivují, když síťové senzory OT detekují změny nebo podezřelou aktivitu v síťovém provozu, které potřebují vaši pozornost.

Tento článek popisuje, jak zobrazit výstrahy Defenderu pro IoT v místní konzole pro správu, která agreguje výstrahy ze všech připojených senzorů OT. Upozornění OT můžete zobrazit také na webu Azure Portal nebo na síťovém senzoru OT.

Požadavky

Před provedením postupů v tomto článku se ujistěte, že máte:

• Nainstalovaná, aktivovaná a nakonfigurovaná místní konzola pro správu. Pokud chcete zobrazit výstrahy podle umístění nebo zóny, ujistěte se, že jste nakonfigurovali lokality a zóny v místní konzole pro správu.

• Jeden nebo více senzorů OT nainstalovaných, nakonfigurovaných, aktivovaných a připojených k místní konzole pro správu. Pokud chcete zobrazit výstrahy na každou zónu, ujistěte se, že je každý senzor přiřazený ke konkrétní zóně.

• Přístup k místní konzole pro správu s jednou z následujících rolí uživatele:

  • Pokud chcete zobrazit výstrahy místní konzoly pro správu, přihlaste se jako správce, analytik zabezpečení nebo uživatel prohlížeče .

  • Pokud chcete spravovat výstrahy v místní konzole pro správu, přihlaste se jako uživatel správce nebo analytik zabezpečení. Aktivity správy zahrnují potvrzení nebo ztlumení výstrahy v závislosti na typu výstrahy.

Zobrazení výstrah v místní konzole pro správu

1. Přihlaste se k místní konzole pro správu a v nabídce vlevo vyberte Výstrahy .

   Výstrahy se zobrazují v jednoduché tabulce se senzorem, který aktivoval výstrahu a podrobnosti výstrahy ve dvou sloupcích.

2. Výběrem řádku upozornění rozbalíte jeho úplné podrobnosti.

3. Pokud chcete zobrazit další kontext výstrahy, proveďte v rozbaleném řádku výstrahy některý z následujících kroků:

   • Výběrem příkazu OPEN SENSOR otevřete senzor, který výstrahu vygeneroval, a pokračujte ve vyšetřování. Další informace najdete v tématu Zobrazení a správa výstrah na senzoru OT.

   • Výběrem možnosti ZOBRAZIT ZAŘÍZENÍ zobrazíte ovlivněná zařízení na mapě zóny. Další informace najdete v tématu Vytvoření lokalit a zón OT v místní konzole pro správu.

Poznámka:

V místní konzole pro správu se nové výstrahy nazývají Neoznačené a Uzavřená upozornění se nazývají Potvrzeno. Další informace najdete v tématu Stav výstrahy a možnosti třídění.

Filtrování zobrazených výstrah

V horní části stránky Výstrahy použijte možnosti bezplatného vyhledávání, webů, zón, zařízení a senzorů k filtrování výstrah zobrazených podle konkrétních parametrů nebo k vyhledání konkrétní výstrahy.

• Potvrzená upozornění nejsou ve výchozím nastavení uvedená. Výběrem možnosti Zobrazit potvrzená upozornění je zahrnete do seznamu.

• Výběrem možnosti Vymazat odeberete všechny filtry.

Zobrazení výstrah podle umístění

Pokud chcete zobrazit výstrahy z připojených senzorů OT v celé globální síti, použijte mapu Podnikové zobrazení v místní konzole pro správu.

1. Přihlaste se k místní konzole pro správu a vyberte Podnikové zobrazení. Výchozí zobrazení mapy zobrazuje vaše weby na jejich místech po celém světě.

   (Volitelné) Pomocí nabídek Všechny weby a všechny oblasti v horní části stránky můžete vyfiltrovat mapu a zobrazit jenom konkrétní weby nebo jenom konkrétní oblasti.

2. V nabídce Výchozí zobrazení v horní části stránky vyberte některou z následujících možností a přejděte k podrobnostem o konkrétních typech upozornění:

   • Řízení rizik. Zvýrazní upozornění na rizika webu, což vám pomůže určit prioritu aktivit zmírnění rizik a naplánovat vylepšení zabezpečení.
   • Reakce na incidenty zvýrazní všechny aktivní (nepovězené) výstrahy na jednotlivých webech.
   • Škodlivá aktivita. Zvýrazní výstrahy malwaru, které vyžadují okamžitou akci.
   • Provozní výstrahy. Zvýrazní provozní výstrahy, jako jsou zastavení PLC a nahrávání firmwaru nebo programu.

   V libovolném zobrazení, ale ve výchozím zobrazení se vaše weby zobrazují červeně, žlutě nebo zeleně. Červené weby mají výstrahy, které vyžadují okamžitou akci, žluté weby obsahují výstrahy, které odůvodňují šetření, a zelené weby nevyžadují žádnou akci.

3. Vyberte web, který je červený nebo žlutý, a pak výběrem tlačítka upozornění pro konkrétní senzor OT přejděte na aktuální výstrahy daného senzoru. Příklad:

   

   Otevře se stránka Výstrahy automaticky filtrovaná na vybrané výstrahy.

Zobrazení výstrah podle zóny

Pokud chcete zobrazit výstrahy z připojených senzorů OT pro konkrétní zónu, použijte stránku Správa lokality v místní konzole pro správu.

1. Přihlaste se k místní konzole pro správu a vyberte Správa lokality.

2. Vyhledejte web a zónu, kterou chcete zobrazit, pomocí možností filtrování v horní části podle potřeby:

   • Připojení: Vyberte, pokud chcete zobrazit jenom všechny senzory OT, nebo jenom připojené nebo odpojené senzory.
   • Stav upgradu: Vyberte, jestli chcete zobrazit všechny senzory OT, nebo jenom ty, které mají konkrétní stav aktualizace softwaru.
   • Obchodní jednotka: Vyberte, jestli chcete zobrazit všechny senzory OT, nebo jenom ty z konkrétní obchodní jednotky.
   • Oblast: Vyberte, jestli chcete zobrazit všechny senzory OT, nebo jenom ty z konkrétní oblasti.

3. Výběrem tlačítka upozornění u konkrétního senzoru OT přejděte na aktuální výstrahy daného senzoru.

Správa upozornění na stav a třídění výstrah

Pomocí následujících možností můžete spravovat stav výstrah v místní konzole pro správu v závislosti na typu výstrahy:

• Pokud chcete upozornění potvrdit nebo zrušit jeho zaškrtnutí: V rozbaleném řádku výstrahy podle potřeby vyberte PŘÍKAZ POTVRDIT nebo UNACKNOWLEDGE .

• Pokud chcete ztlumit nebo zrušit ztlumení výstrahy: V rozbaleném řádku upozornění najeďte myší na horní část řádku a podle potřeby vyberte tlačítko Ztlumit nebo Zrušit ztlumení.

Další informace najdete v tématu Stav výstrahy a možnosti třídění.

Export upozornění do souboru CSV

Můžete chtít exportovat výběr upozornění do souboru CSV pro offline sdílení a vytváření sestav.

1. Přihlaste se k místní konzole pro správu a vyberte stránku Upozornění .

2. Pomocí možností vyhledávání a filtru můžete zobrazit jenom výstrahy, které chcete exportovat.

3. Vyberte Exportovat.

Vygeneruje se soubor CSV a zobrazí se výzva k jeho místnímu uložení.

Další kroky

Zobrazení a správa upozornění na webu Azure Portal

Zobrazení a správa výstrah na senzoru OT

Zrychlení místních pracovních postupů upozornění OT

Předávání informací o výstrahách

Upozornění Microsoft Defenderu pro IoT