Saldırı vektör raporları oluşturma
Saldırı vektör raporları, belirli bir OT ağ algılayıcısı tarafından algılanan cihazlar için belirli bir saldırı yolundaki savunmasız cihazlar zincirini gösterir. Savunmasız cihazları keşfetmek ve saldırı vektörlerini gerçek zamanlı olarak analiz etmek için ağınızdaki belirli bir hedefe yönelik saldırı simülasyonu oluşturun.
Saldırı vektörü raporları, ağınızdaki riski azaltmak için gerekli tüm adımları uyguladığınızdan emin olmak için risk azaltma etkinliklerini değerlendirmenize de yardımcı olabilir. Örneğin, bir yazılım güncelleştirmesinin saldırganın yolunu bozup bozmayacağını veya alternatif bir saldırı yolunun hala devam edip etmediğini anlamak için bir saldırı vektör raporu kullanın.
Önkoşullar
Saldırı vektör raporları oluşturmak için, Yönetici veyaGüvenlik Analisti kullanıcısı olarak veri oluşturmak istediğiniz OT ağ algılayıcısına erişebilmeniz gerekir.
Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
Saldırı vektör simülasyonu oluşturma
Sonuçta elde edilen raporu görüntüleyebilmeniz için bir saldırı vektör simülasyonu oluşturun.
Saldırı vektör simülasyonu oluşturmak için:
Algılayıcı konsolunda oturum açın ve soldaki Saldırı vektörünü seçin.
Simülasyon ekle'yi seçin ve aşağıdaki değerleri girin:
Özellik Açıklama Ad Simülasyon adı En Fazla Vektör Sayısı Simülasyona eklemek istediğiniz en fazla saldırı vektör sayısı. Cihaz Haritasında Göster Saldırı vektörün Cihaz haritasında grup olarak gösterilmesini seçin. Tüm Kaynak Cihazları Göster Tüm cihazları olası bir saldırı kaynağı olarak değerlendirmek için seçin. Saldırı Kaynağı Yalnızca Tüm Kaynak Cihazları Göster seçeneği kapalıysa görünür ve gereklidir. Saldırı kaynağı olarak dikkate alınacak bir veya daha fazla cihaz seçin. Tüm Hedef Cihazları Göster Tüm cihazları olası saldırı hedefleri olarak değerlendirmek için seçin. Saldırı Hedefi Yalnızca Tüm Hedef Cihazları Göster seçeneği kapalıysa görünür ve gereklidir. Saldırı hedefi olarak dikkate alınacak bir veya daha fazla cihaz seçin. Cihazları Dışla Saldırı vektör simülasyonunun dışında tutulacak bir veya daha fazla cihaz seçin. Alt Ağları Dışla Saldırı vektör simülasyonunun dışında tutulacak bir veya daha fazla alt ağ seçin. Kaydet’i seçin. Simülasyonunuz, parantez içinde belirtilen saldırı yolu sayısıyla birlikte listeye eklenir.
Olası saldırı vektörlerinin listesini görüntülemek için simülasyonunuzu genişletin ve sağdaki diğer ayrıntıları görüntülemek için birini seçin.
Örnek:
Cihaz Haritası'nda saldırı vektörlerini görüntüleme
Cihaz haritası, saldırı vektör raporlarında algılanan savunmasız cihazların grafik gösterimini sağlar. Cihaz haritasında saldırı vektörlerini görüntülemek için:
Saldırı vektör sayfasında simülasyonunuzun Cihaz haritasında Göster seçeneğinin açık olduğundan emin olun.
Yan menüden Cihaz haritası'nı seçin.
Simülasyonunuzu seçin ve ardından haritanızdaki cihazları görselleştirmek için bir saldırı vektöru seçin.
Örnek:
Daha fazla bilgi için bkz. Cihaz haritasında algılayıcı algılamalarını araştırma.
Sonraki adımlar
Azure güvenlik önerileriyle güvenlik duruşunu geliştirin.
Azure portal buluta bağlı algılayıcıları temel alan ek raporları görüntüleyin. Daha fazla bilgi için bkz. Azure İzleyici çalışma kitaplarıyla IoT verileri için Microsoft Defender görselleştirme
OT algılayıcınızdan daha fazla güvenlik verisi için başka raporlar oluşturmaya devam edin. Daha fazla bilgi için bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin