Inspekcja aktywności użytkownika
Po skonfigurowaniu dostępu użytkownika do witryny Azure Portal w czujnikach sieci OT i lokalnych konsolach zarządzania warto śledzić i przeprowadzać inspekcję aktywności użytkowników we wszystkich usługach Microsoft Defender for IoT.
Inspekcja aktywności użytkowników platformy Azure
Użyj zasobów inspekcji użytkowników firmy Microsoft Entra, aby przeprowadzić inspekcję aktywności użytkowników platformy Azure w usłudze Defender dla IoT. Aby uzyskać więcej informacji, zobacz:
- Dzienniki inspekcji w identyfikatorze Entra firmy Microsoft
- Dokumentacja działań inspekcji firmy Microsoft Entra
Inspekcja aktywności użytkownika w czujniku sieci OT
Przeprowadź inspekcję i śledzenie aktywności użytkownika na osi czasu zdarzenia czujnika. Oś czasu zdarzenia zawiera zdarzenia, które wystąpiły na czujniku, urządzenia, których dotyczy każde zdarzenie, oraz godzinę i datę wystąpienia zdarzenia.
Uwaga
Ta procedura jest obsługiwana dla użytkowników z rolą Administracja oraz obsługą, cyberxem i użytkownikami cyberx_host.
Aby użyć osi czasu zdarzenia czujnika:
Zaloguj się do konsoli czujnika jako jeden z następujących użytkowników:
- Dowolny użytkownik Administracja
- Pomoc techniczna, cyberx lub użytkownik cyberx_host
W czujniku wybierz pozycję Oś czasu zdarzeń z menu po lewej stronie. Upewnij się, że filtr jest ustawiony na wyświetlanie operacji użytkownika.
Na przykład:
Użyj dodatkowych filtrów lub wyszukaj przy użyciu klawiszy CTRL+F , aby znaleźć interesujące Cię informacje.
Aby uzyskać więcej informacji na temat osi czasu zdarzenia, zobacz Śledzenie aktywności sieci i czujnika za pomocą osi czasu zdarzenia
Inspekcja aktywności użytkownika w lokalnej konsoli zarządzania
Aby przeprowadzać inspekcję i śledzić aktywność użytkowników w lokalnej konsoli zarządzania, użyj lokalnych dzienników inspekcji konsoli zarządzania, które rejestrują kluczowe dane aktywności w momencie wystąpienia. Użyj lokalnych dzienników inspekcji konsoli zarządzania, aby zrozumieć zmiany wprowadzone w lokalnej konsoli zarządzania, kiedy i przez kogo.
Aby uzyskać dostęp do dzienników inspekcji lokalnej konsoli zarządzania:
Zaloguj się do lokalnej konsoli zarządzania i wybierz pozycję System Ustawienia > Dziennik inspekcji statystyk>systemu.
W oknie dialogowym są wyświetlane dane z aktualnie aktywnego dziennika inspekcji. Na przykład:
Na przykład:
Nowe dzienniki inspekcji są generowane co 10 MB. Jeden poprzedni dziennik jest przechowywany oprócz bieżącego aktywnego pliku dziennika.
Dzienniki inspekcji obejmują następujące dane:
Akcja | Zarejestrowane informacje |
---|---|
Nauka i korygowanie alertów | Identyfikator alertu |
Zmiany hasła | Użytkownik, identyfikator użytkownika |
Logowanie | User |
Tworzenie użytkownika | Użytkownik, rola użytkownika |
Resetowanie hasła | User name |
Tworzenie reguł wykluczeń | Podsumowanie reguły |
Edytowanie reguł wykluczania | Identyfikator reguły, podsumowanie reguły |
Usuwanie reguł wykluczania | Identyfikator zasady |
Uaktualnianie konsoli zarządzania | Użyty plik uaktualnienia |
Ponów próbę uaktualnienia czujnika | Identyfikator czujnika |
Przekazany pakiet TI | Nie zarejestrowano żadnych dodatkowych informacji. |
Napiwek
Możesz również wyeksportować dzienniki inspekcji, aby wysłać je do zespołu pomocy technicznej w celu uzyskania dodatkowych problemów. Aby uzyskać więcej informacji, zobacz Eksportowanie dzienników z lokalnej konsoli zarządzania w celu rozwiązania problemów.
Następne kroki
Aby uzyskać więcej informacji, zobacz:
- Zarządzanie użytkownikami w usłudze Microsoft Defender dla IoT
- Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT
- Lokalni użytkownicy i role monitorowania ot za pomocą usługi Defender dla IoT
- Tworzenie użytkowników w czujniku sieci OT i zarządzanie nimi
- Tworzenie użytkowników i zarządzanie nimi w lokalnej konsoli zarządzania