建立攻擊向量報表
攻擊媒介報告會針對特定 OT 網路感應器偵測到的裝置,顯示指定攻擊路徑中易受攻擊的裝置鏈結。 模擬網路中特定目標的攻擊,以探索易受攻擊的裝置並即時分析攻擊媒介。
攻擊媒介報告也可協助評估風險降低活動,以確保您採取所有必要的步驟來降低您網路的風險。 例如,使用攻擊媒介報告來瞭解軟體更新是否會中斷攻擊者的路徑,或替代攻擊路徑是否仍然存在。
必要條件
若要建立攻擊媒介報告,您必須能夠以 [系統管理員] 或 [安全性分析師] 使用者的身分存取您要產生資料的 OT 網路感應器。
如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色
產生攻擊媒介模擬
產生攻擊媒介模擬,以便檢視產生的報告。
若要產生攻擊媒介模擬:
登入感應器主控台,然後選取左側 [攻擊媒介]。
選取 [新增模擬] 並輸入下列值:
屬性 描述 名稱 模擬名稱 最大媒介 您想要包含在模擬中的攻擊媒介數目上限。 在裝置對應中顯示 選取以將攻擊媒介顯示為裝置對應中的群組。 顯示所有來源裝置 選取以將所有裝置視為可能的攻擊來源。 攻擊來源 如果 [顯示所有來源裝置] 選項已關閉,才會顯示且為必要。 選取一或多個要視為攻擊來源的裝置。 顯示所有目標裝置 選取以將所有裝置視為可能的攻擊目標。 攻擊目標 如果 [顯示所有目標裝置] 選項已關閉,才會顯示且為必要。 選取一或多個要視為攻擊目標的裝置。 排除裝置 選取一或多個裝置以從攻擊媒介模擬中排除。 排除子網路 選取一或多個子網路以從攻擊媒介模擬中排除。 選取 [儲存]。 您的模擬會新增至清單,其中包含括號中指出的攻擊路徑數目。
展開模擬以檢視可能的攻擊媒介清單,然後選取一個來檢視右側的更多詳細資料。
例如:
在裝置對應中檢視攻擊媒介
裝置對應提供攻擊媒介報告中偵測到之易受攻擊裝置的圖形表示法。 若要在裝置對應中檢視攻擊媒介:
如需詳細資訊,請參閱調查裝置對應中的感應器偵測。
下一步
使用 Azure 安全性建議增強安全性態勢。
根據 Azure 入口網站中的雲端連線感應器檢視其他報告。 如需詳細資訊,請參閱使用 Azure 監視器活頁簿將適用於 IoT 的 Microsoft Defender 資料視覺化
繼續建立其他報告,以從 OT 感應器取得更多安全性資料。 如需詳細資訊,請參閱