Audit aktivitas pengguna
Setelah menyiapkan akses pengguna untuk portal Azure, pada sensor jaringan OT dan konsol manajemen lokal, Anda mungkin ingin dapat melacak dan mengaudit aktivitas pengguna di semua Pertahanan Microsoft untuk IoT.
Mengaudit aktivitas pengguna Azure
Gunakan sumber daya audit pengguna Microsoft Entra untuk mengaudit aktivitas pengguna Azure di seluruh Defender for IoT. Untuk informasi selengkapnya, lihat:
Mengaudit aktivitas pengguna pada sensor jaringan OT
Audit dan lacak aktivitas pengguna pada garis waktu Peristiwa sensor. Garis waktu Peristiwa menampilkan peristiwa yang terjadi pada sensor, perangkat yang terpengaruh untuk setiap peristiwa, serta waktu dan tanggal peristiwa terjadi.
Catatan
Prosedur ini didukung untuk pengguna dengan peran Admin, dan dukungan, cyberx, dan pengguna cyberx_host.
Untuk menggunakan Garis Waktu Peristiwa sensor:
Masuk ke konsol sensor sebagai salah satu pengguna berikut:
- Setiap pengguna Admin
- Pengguna dukungan, cyberx, atau cyberx_host
Pada sensor, pilih Garis Waktu Peristiwa dari menu sebelah kiri. Pastikan filter diatur untuk menampilkan Operasi Pengguna.
Misalnya:
Gunakan filter atau pencarian tambahan menggunakan CTRL+F untuk menemukan informasi yang menarik bagi Anda.
Untuk informasi selengkapnya tentang garis waktu peristiwa, lihat Melacak aktivitas jaringan dan sensor dengan garis waktu peristiwa
Mengaudit aktivitas pengguna di konsol manajemen lokal
Untuk mengaudit dan melacak aktivitas pengguna di konsol manajemen lokal, gunakan log audit konsol manajemen lokal, yang merekam data aktivitas utama pada saat terjadinya. Gunakan log audit konsol manajemen lokal untuk memahami perubahan yang dilakukan pada konsol manajemen lokal, kapan, dan oleh siapa.
Untuk mengakses log audit konsol manajemen lokal:
Masuk ke konsol manajemen lokal dan pilih Log Audit Statistik>Sistem Pengaturan > Sistem.
Dialog akan menampilkan data dari log audit yang aktif pada saat ini. Misalnya:
Misalnya:
Log audit yang baru dihasilkan setiap 10 MB. Satu log sebelumnya akan disimpan selain file log aktif saat ini.
Log audit akan mencakup data berikut:
| Perbuatan | Informasi tercatat |
|---|---|
| Microsoft Learn, dan remediasi pemberitahuan | ID pemberitahuan |
| Perubahan kata sandi | Pengguna, ID Pengguna |
| Masuk | User |
| Pembuatan pengguna | Pengguna, Peran pengguna |
| Reset kata sandi | Nama pengguna |
| Aturan pengecualian-Pembuatan | Ringkasan aturan |
| Aturan pengecualian-Pengeditan | ID Aturan, Ringkasan Aturan |
| Aturan pengecualian-Penghapusan | ID Aturan |
| Peningkatan Konsol Manajemen | File peningkatan yang digunakan |
| Peningkatan sensor coba lagi | ID Sensor |
| Paket TI yang diunggah | Tidak ada informasi tambahan yang tercatat. |
Tip
Anda mungkin juga ingin mengekspor log audit untuk mengirimnya ke tim dukungan guna pemecahan masalah tambahan. Untuk informasi selengkapnya, lihat Mengekspor log dari konsol manajemen lokal untuk pemecahan masalah.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: