Query's voor gegevensanalyse maken
Voer gegevensanalysequery's uit om details weer te geven over de netwerkapparaten die door uw OT-sensor zijn gedetecteerd, zoals internetverbinding, poorten en protocollen, firmwareversies, programmeeropdrachten en apparaatstatus.
Defender for IoT OT-netwerksensoren bieden een reeks standaardrapporten die u kunt gebruiken. Zowel out-of-the-box- als aangepaste gegevensanalyserapporten geven altijd informatie weer die juist is voor de dag dat u het rapport bekijkt, in plaats van de dag waarop het rapport of de query is gemaakt.
Querygegevens voor gegevensanalyse worden continu opgeslagen totdat een apparaat wordt verwijderd en er wordt dagelijks automatisch een back-up van gemaakt om de systeemcontinuïteit te garanderen.
Vereisten
Als u gegevensanalyserapporten wilt maken, moet u toegang hebben tot de OT-netwerksensor waarvoor u gegevens wilt genereren als Beheer- of beveiligingsanalistgebruiker.
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.
Een vooraf gedefinieerd rapport voor ot-sensor voor gegevensanalyse weergeven
Als u de huidige gegevens in een vooraf gedefinieerd, kant-en-klare rapport voor gegevensanalyse wilt weergeven, meldt u zich aan bij de OT-sensor en selecteert u Gegevensanalyse aan de linkerkant.
De volgende kant-en-klare rapporten worden weergegeven in het gebied Aanbevolen , klaar voor gebruik:
| Rapport | Beschrijving |
|---|---|
| Programmeeropdrachten | Een lijst met alle gedetecteerde apparaten die industriële programmeeropdrachten verzenden. |
| Internetactiviteit | Een lijst met alle gedetecteerde apparaten die zijn verbonden met internet. |
| Uitgesloten CVE's | Een lijst met alle gedetecteerde apparaten met CVE's die handmatig zijn uitgesloten van het CVE-rapport . |
| Actieve apparaten (afgelopen 24 uur) | Een lijst met alle detectiveapparaten die de afgelopen 24 uur actief verkeer hebben gehad. |
| Externe toegang | Een lijst met alle gedetecteerde apparaten die communiceren via externe sessieprotocollen. |
| CVE's | Een lijst met alle gedetecteerde apparaten met bekende beveiligingsproblemen, samen met CVSS-risicoscores. Selecteer Bewerken om specifieke CVE's uit het rapport te verwijderen en uit te sluiten. Tip: verwijder CVE's om ze uit te sluiten van de lijst, zodat uw aanvalsvectorrapporten uw netwerk nauwkeuriger weergeven. |
| Niet-actieve apparaten (afgelopen 7 dagen) | Een lijst met alle gedetecteerde apparaten die de afgelopen zeven dagen niet hebben gecommuniceerd. |
Selecteer een rapport om de gegevens van vandaag weer te geven. Gebruik de 
opties Vernieuwen, 
Alles uitvouwen en 
Alles samenvouwen om uw rapportweergaven bij te werken en te wijzigen.
Een aangepast rapport voor ot-sensor voor gegevensanalyse maken
Maak uw eigen aangepaste gegevensanalyserapport als u rapportagebehoeften hebt die niet worden gedekt door de out-of-the-box-rapporten. Zodra aangepaste gegevensanalyserapporten zijn gemaakt, zijn ze zichtbaar voor alle gebruikers.
Een aangepast rapport voor gegevensanalyse maken:
Meld u aan bij de OT-sensor en selecteer Rapportmakenvoor gegevensanalyse>.
Voer in het deelvenster Nieuw rapport maken aan de rechterkant de volgende waarden in:
Naam Beschrijving Naam / Beschrijving Voer een beschrijvende naam in voor uw rapport en een optionele beschrijving. Verzenden naar CM Selecteer om uw rapport naar de on-premises beheerconsole te verzenden. Categorie kiezen Selecteer de categorieën die u wilt opnemen in uw rapport.
Selecteer bijvoorbeeld Internet Domain Allowlist onder DNS om een rapport te maken van de toegestane internetdomeinen en hun omgezette IP-adressen.Bestellen op Selecteer om uw gegevens te sorteren op categorie of op activiteit. Filteren op Definieer een filter voor uw rapport met behulp van een van de volgende parameters:
- Resultaten binnen de laatste: Voer een getal in en selecteer vervolgens Minuten, Uren of Dagen
- IP-adres/MAC-adres/poort: voer een of meer IP-adressen, MAC-adressen en poorten in om in uw rapport te filteren. Voer een waarde in en selecteer vervolgens + om deze aan de lijst toe te voegen.
- Apparaatgroep: selecteer een apparaatgroep of modus om in uw rapport te filteren.Filtertype toevoegen Selecteer om een van de volgende filtertypen toe te voegen aan uw rapport.
- Transport (GENERIC)
- Protocol (GENERIC)
- TAG (ALGEMEEN)
- Maximumwaarde (GENERIC)
- Status (GENERIC)
- Minimumwaarde (GENERIC)
Voer een waarde in het relevante veld in en selecteer vervolgens + om deze toe te voegen aan de lijst.Selecteer Opslaan. Uw gegevensanalyserapport wordt weergegeven in het gebied Mijn rapporten . Bijvoorbeeld:
Rapportgegevens van OT-sensorgegevensanalyse beheren
Elk gegevensanalyserapport op een OT-sensor heeft de volgende opties voor het beheren van uw gegevens:
| Optie | Beschrijving |
|---|---|
 Exporteren naar CSV |
Exporteer de huidige rapportgegevens naar een CSV-bestand. |
| Exporteren naar PDF |
Exporteer de huidige rapportgegevens naar een PDF-bestand. |
 Snapshots |
Sla de huidige rapportgegevens op als een momentopname waarnaar u later kunt terugkeren. |
 Rapport beheren |
Werk de waarden van een bestaand aangepast gegevensanalyserapport bij. Deze optie is uitgeschakeld voor aanbevolen rapporten. |
 Bewerkingsmodus |
Selecteer om specifieke resultaten uit het opgeslagen rapport te verwijderen. |
Selecteer bijvoorbeeld Rapport beheren om de gegevens die uw rapport bevat bij te werken met behulp van dezelfde velden als toen u het rapport oorspronkelijk maakte:
Gegevensanalyserapporten voor meerdere sensoren weergeven
Meld u aan bij een on-premises beheerconsole om kant-en-klare gegevensanalyserapporten weer te geven voor een verbonden sensor, en eventuele aangepaste gegevensanalyserapporten die naar de CM zijn verzonden.
Een rapport voor gegevensanalyse weergeven vanuit een on-premises beheerconsole:
Meld u aan bij uw on-premises beheerconsole en selecteer Rapporten aan de linkerkant.
Selecteer in de vervolgkeuzelijst Sensoren de sensor waarvoor u het rapport wilt genereren.
Selecteer in de vervolgkeuzelijst Rapport selecteren het rapport dat u wilt genereren.
De pagina bevat de huidige rapportgegevens. Selecteer 
om de gegevens te exporteren naar een PDF-bestand.
Volgende stappen
Bekijk aanvullende rapporten op basis van cloudsensoren in de Azure Portal. Zie Visualiseren Microsoft Defender voor IoT-gegevens met Azure Monitor-werkmappen voor meer informatie
Ga door met het maken van andere rapporten voor meer beveiligingsgegevens van uw OT-sensor. Zie voor meer informatie: