分享方式:


建立攻擊向量報表

攻擊媒介報告會針對特定 OT 網路感應器偵測到的裝置,顯示指定攻擊路徑中易受攻擊的裝置鏈結。 模擬網路中特定目標的攻擊,以探索易受攻擊的裝置並即時分析攻擊媒介。

攻擊媒介報告也可協助評估風險降低活動,以確保您採取所有必要的步驟來降低您網路的風險。 例如,使用攻擊媒介報告來瞭解軟體更新是否會中斷攻擊者的路徑,或替代攻擊路徑是否仍然存在。

必要條件

若要建立攻擊媒介報告,您必須能夠以 [系統管理員] 或 [安全性分析師] 使用者的身分存取您要產生資料的 OT 網路感應器。

如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色

產生攻擊媒介模擬

產生攻擊媒介模擬,以便檢視產生的報告。

若要產生攻擊媒介模擬:

  1. 登入感應器主控台,然後選取左側 [攻擊媒介]

  2. 選取 [新增模擬] 並輸入下列值:

    屬性 描述
    名稱 模擬名稱
    最大媒介 您想要包含在模擬中的攻擊媒介數目上限。
    在裝置對應中顯示 選取以將攻擊媒介顯示為裝置對應中的群組。
    顯示所有來源裝置 選取以將所有裝置視為可能的攻擊來源。
    攻擊來源 如果 [顯示所有來源裝置] 選項已關閉,才會顯示且為必要。 選取一或多個要視為攻擊來源的裝置。
    顯示所有目標裝置 選取以將所有裝置視為可能的攻擊目標。
    攻擊目標 如果 [顯示所有目標裝置] 選項已關閉,才會顯示且為必要。 選取一或多個要視為攻擊目標的裝置。
    排除裝置 選取一或多個裝置以從攻擊媒介模擬中排除。
    排除子網路 選取一或多個子網路以從攻擊媒介模擬中排除。
  3. 選取 [儲存]。 您的模擬會新增至清單,其中包含括號中指出的攻擊路徑數目。

  4. 展開模擬以檢視可能的攻擊媒介清單,然後選取一個來檢視右側的更多詳細資料。

    例如:

    Screen shot of Attack vectors report.

在裝置對應中檢視攻擊媒介

裝置對應提供攻擊媒介報告中偵測到之易受攻擊裝置的圖形表示法。 若要在裝置對應中檢視攻擊媒介:

  1. 在 [攻擊媒介] 頁面中,確定模擬已開啟 [在裝置對應中顯示]

  2. 選取側邊功能表中的 [裝置對應]

  3. 選取您的模擬,然後選取攻擊媒介,以將對應中的裝置視覺化。

    例如:

    Screen shot of Device map.

如需詳細資訊,請參閱調查裝置對應中的感應器偵測

下一步