在內部部署管理主控台 (舊版) 上檢視和管理警示

重要

適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理，並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台。

適用於 IoT 的 Microsoft Defender 警示會藉助您網路中所記錄事件的即時詳細資料，來增強您的網路安全性和作業。當 OT 網路感應器在需要注意的網路流量中偵測到變更或可疑活動時，就會觸發 OT 警示。

本文說明如何在內部部署管理主控台上檢視適用於 IoT 的 Defender 警示，以彙總來自所有已連線 OT 感應器的警示。您也可以在 Azure 入口網站或 OT 網路感應器上檢視 OT 警示。

必要條件

執行本文中的程序前，請確定您有：

內部部署管理主控台已安裝、已啟用，且已設定。若要依位置或區域檢視警示，請確定您已在內部部署管理主控台上設定網站和區域。
一或多個 OT 感應器已安裝、設定、啟用並連線到您的內部部署管理主控台。若要檢視每個區域的警示，請確定每個感應器都指派給特定區域。
使用下列其中一個使用者角色存取內部部署管理主控台：
- 若要檢視內部部署管理主控台的警示，請以系統管理員、安全性分析師或檢視器使用者身分登入。
- 若要管理內部部署管理主控台上的警示，請以系統管理員或安全性分析師使用者身分登入。管理活動包括通知或靜音警示，視警示類型而定。

登入內部部署管理主控台，然後選取左側功能表上的 [警示]。

警示會顯示在簡單資料表中，其中顯示觸發警示的感應器，以及兩個資料行中的警示詳細資料。
選取警示資料列以展開其完整詳細資料。例如：
在展開的警示資料列中，執行下列任一動作，以檢視有關警示的更多內容：
- 選取 [開啟感應器] 以開啟產生警示的感應器，並繼續調查。如需詳細資訊，請參閱檢視和管理 OT 感應器上的警示。
- 選取 [顯示裝置] 以顯示區域地圖上受影響的裝置。如需詳細資訊，請參閱在內部部署管理主控台上建立 OT 網站和區域。

注意

在內部部署管理主控台上，「新的」警示稱為「未認可」，而「已關閉」的警示稱為「已認可」。如需詳細資訊，請參閱警示狀態和分級選項。

在 [警示] 頁面頂端，使用 [免費搜尋]、[網站]、[區域]、[裝置] 和 [感應器] 選項來篩選特定參數顯示的警示，或協助找出特定警示。

若要檢視來自整個全球網路連線 OT 感應器的警示，請使用內部部署管理主控台上的 [企業檢視] 地圖。

登入內部部署管理主控台，並選取 [企業檢視]。預設地圖檢視會顯示您的網站在世界各地的位置。

(選用) 使用頁面頂端的 [所有網站] 和 [所有區域] 功能表來篩選地圖，並只顯示特定網站或僅顯示特定區域。
從頁面頂端的 [預設檢視] 功能表中，選取下列任一項以向下鑽研至特定類型的警示：
- 風險管理。醒目提示網站風險警示，協助您排定風險降低活動和規劃安全性改善的優先順序。
- 事件回應 醒目提示每個網站上任何作用中 (未認可) 的警示。
- 惡意活動。醒目提示需要立即採取動作的惡意程式碼警示。
- 操作警示。醒目提示操作警示，例如 PLC 停止和韌體或程式上傳。
在任何檢視 ([預設檢視] 除外) 中，您的網站都會以紅色、黃色或綠色顯示。紅色網站具有需要立即動作的警示、黃色網站具有證明調查的警示，而綠色網站則不需要採取任何動作。
選取任何紅色或黃色的網站，然後選取特定 OT 感應器的警示按鈕，以跳至該感應器目前的警示。例如：

[警示] 頁面隨即開啟，自動篩選至選取的警示。

若要檢視特定區域的已連線 OT 感應器警示，請使用內部部署管理主控台上的 [站台管理] 頁面。

登入內部部署管理主控台，並選取 [站台管理]。
視需要使用頂端的篩選選項，找出您想要檢視的站台和區域：
- 連線能力：選取僅檢視所有 OT 感應器，或只檢視已連線/已中斷連線的感應器。
- 升級狀態：選取以檢視所有 OT 感應器，或只檢視具有特定軟體更新狀態的感應器。
- 業務單位：選取以檢視所有 OT 感應器，或只檢視來自特定業務單位的感應器。
- 區域：選取以檢視所有 OT 感應器，或只檢視來自特定區域的感應器。
選取特定 OT 感應器的警示按鈕，以跳至該感應器目前的警示。