Aanvalsvectorrapporten maken

Aanvalsvectorrapporten tonen een keten van kwetsbare apparaten in een opgegeven aanvalspad, voor apparaten die zijn gedetecteerd door een specifieke OT-netwerksensor. Simuleer een aanval op een specifiek doel in uw netwerk om kwetsbare apparaten te detecteren en aanvalsvectoren in realtime te analyseren.

Aanvalsvectorrapporten kunnen ook helpen bij het evalueren van risicobeperkingsactiviteiten om ervoor te zorgen dat u alle vereiste stappen uitvoert om het risico voor uw netwerk te verminderen. Gebruik bijvoorbeeld een aanvalsvectorrapport om te begrijpen of een software-update het pad van de aanvaller zou verstoren of dat er nog steeds een alternatief aanvalspad overblijft.

Vereisten

Als u aanvalsvectorrapporten wilt maken, moet u toegang hebben tot de OT-netwerksensor waarvoor u gegevens wilt genereren, als gebruiker van Beheer of beveiligingsanalist.

Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie

Een aanvalsvectorsimulatie genereren

Genereer een aanvalsvectorsimulatie zodat u het resulterende rapport kunt bekijken.

Een aanvalsvectorsimulatie genereren:

1. Meld u aan bij de sensorconsole en selecteer Aanvalsvector aan de linkerkant.

2. Selecteer Simulatie toevoegen en voer de volgende waarden in:

   Eigenschap	Beschrijving
   Naam	Simulatienaam
   Maximum aantal vectoren	Het maximum aantal aanvalsvectoren dat u wilt opnemen in de simulatie.
   Weergeven in apparaatoverzicht	Selecteer deze optie om de aanvalsvector als een groep weer te geven in het apparaatoverzicht.
   Alle bronapparaten weergeven	Selecteer om alle apparaten als mogelijke aanvalsbron te beschouwen.
   Aanvalsbron	Wordt alleen weergegeven en is vereist als de optie Alle bronapparaten weergeven is uitgeschakeld. Selecteer een of meer apparaten die u als aanvalsbron wilt beschouwen.
   Alle doelapparaten weergeven	Selecteer om alle apparaten als mogelijke aanvalsdoelen te beschouwen.
   Aanvalsdoel	Wordt alleen weergegeven en is vereist als de optie Alle doelapparaten weergeven is uitgeschakeld. Selecteer een of meer apparaten die u als aanvalsdoel wilt beschouwen.
   Apparaten uitsluiten	Selecteer een of meer apparaten die u wilt uitsluiten van de aanvalsvectorsimulatie.
   Subnetten uitsluiten	Selecteer een of meer subnetten die u wilt uitsluiten van de aanvalsvectorsimulatie.

3. Selecteer Opslaan. Uw simulatie wordt toegevoegd aan de lijst, met het aantal aanvalspaden tussen haakjes aangegeven.

4. Vouw uw simulatie uit om de lijst met mogelijke aanvalsvectoren weer te geven en selecteer er een om meer details aan de rechterkant weer te geven.

   Bijvoorbeeld:

   

Een aanvalsvector weergeven in apparaatoverzicht

De apparaatkaart biedt een grafische weergave van kwetsbare apparaten die zijn gedetecteerd in aanvalsvectorrapporten. Een aanvalsvector weergeven in de apparaatkaart:

1. Controleer op de pagina Aanvalsvector of weergeven in apparaatkaart is ingeschakeld voor uw simulatie.

2. Selecteer Apparaatkaart in het menu aan de zijkant.

3. Selecteer uw simulatie en selecteer vervolgens een aanvalsvector om de apparaten in uw kaart te visualiseren.

   Bijvoorbeeld:

   

Zie Sensordetecties onderzoeken in het apparaatoverzicht voor meer informatie.

Volgende stappen

• Verbeter de beveiligingspostuur met Azure-beveiligingsaanbevelingsaanbeveling.

• Bekijk aanvullende rapporten op basis van met de cloud verbonden sensoren in de Azure Portal. Zie Visualiseren van Microsoft Defender voor IoT-gegevens met Azure Monitor-werkmappen voor meer informatie

• Ga door met het maken van andere rapporten voor meer beveiligingsgegevens van uw OT-sensor. Zie voor meer informatie:

  • Rapportage van risicobeoordeling

  • Query's voor sensorgegevensanalyse

  • Dashboards voor trends en statistieken maken