Auditování aktivity uživatelů

Po nastavení uživatelského přístupu k webu Azure Portal budete v síťových senzorech OT a místních konzolách pro správu chtít sledovat a auditovat aktivity uživatelů ve všech službách Microsoft Defender for IoT.

Auditování aktivity uživatelů Azure

Pomocí prostředků auditování uživatelů Microsoft Entra můžete auditovat aktivitu uživatelů Azure v programu Defender pro IoT. Další informace naleznete v tématu:

• Protokoly auditu v Microsoft Entra ID
• Referenční informace o aktivitě auditu Microsoft Entra

Auditování aktivity uživatelů na síťovém senzoru OT

Auditování a sledování aktivity uživatelů na časové ose události senzoru Časová osa událostí zobrazuje události, ke kterým došlo na senzoru, ovlivněná zařízení pro každou událost, a čas a datum, kdy k události došlo.

Poznámka:

Tento postup je podporován pro uživatele s rolí Správa a podporu, kybernetickou analýzu a cyberx_host uživatele.

Použití časové osy událostí senzoru:

1. Přihlaste se ke konzole senzoru jako jeden z následujících uživatelů:

   • Libovolný uživatel Správa
   • Podpora, cyberx nebo cyberx_host uživatel

2. Na senzoru vyberte v nabídce vlevo časovou osu události. Ujistěte se, že je filtr nastavený tak, aby zobrazoval operace uživatele.

   Příklad:

   

3. K vyhledání informací, které vás zajímají, použijte další filtry nebo hledání pomocí kombinace kláves CTRL+F .

   Další informace o časové ose události najdete v tématu Sledování aktivity sítě a senzoru s časovou osou události.

Auditování aktivity uživatelů v místní konzole pro správu

Pokud chcete auditovat a sledovat aktivity uživatelů v místní konzole pro správu, použijte protokoly auditu místní konzoly pro správu, které zaznamenávají klíčová data aktivit v době výskytu. Protokoly auditu místní konzoly pro správu slouží k pochopení změn provedených v místní konzole pro správu, kdy a kým.

Přístup k protokolům auditu místní konzoly pro správu:

Přihlaste se k místní konzole pro správu a vyberte Systém Nastavení > protokol auditování statistik systému>.

V dialogovém okně se zobrazují data z aktuálně aktivního protokolu auditu. Příklad:

Příklad:

Nové protokoly auditu se generují každých 10 MB. Jeden předchozí protokol se ukládá kromě aktuálního aktivního souboru protokolu.

Protokoly auditu zahrnují následující data:

Akce	Zaprotokolované informace
Informace a náprava výstrah	ID upozornění
Změny hesla	Uživatel, ID uživatele
Přihlášení	Uživatelská
Vytvoření uživatele	Uživatel, role uživatele
Resetování hesla	Jméno uživatele
Pravidla vyloučení – Vytvoření	Souhrn pravidel
Úpravy pravidel vyloučení	ID pravidla, souhrn pravidla
Odstranění pravidel vyloučení	ID pravidla
Upgrade konzoly pro správu	Použitý soubor upgradu
Opakování upgradu senzoru	ID senzoru
Nahraný balíček TI	Nebyly zaznamenány žádné další informace.

Tip

Můžete také chtít exportovat protokoly auditu, abyste je poslali týmu podpory pro další řešení potíží. Další informace najdete v tématu Export protokolů z místní konzoly pro správu pro řešení potíží.

Další kroky

Další informace naleznete v tématu:

• Správa uživatelů v programu Microsoft Defender for IoT
• Role a oprávnění uživatelů Azure pro Defender for IoT
• Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT
• Vytváření a správa uživatelů na síťovém senzoru OT
• Vytvoření a správa uživatelů v místní konzole pro správu