建立攻擊向量報表

攻擊媒介報告會針對特定 OT 網路感應器偵測到的裝置，顯示指定攻擊路徑中易受攻擊的裝置鏈結。 模擬網路中特定目標的攻擊，以探索易受攻擊的裝置並即時分析攻擊媒介。

攻擊媒介報告也可協助評估風險降低活動，以確保您採取所有必要的步驟來降低您網路的風險。 例如，使用攻擊媒介報告來瞭解軟體更新是否會中斷攻擊者的路徑，或替代攻擊路徑是否仍然存在。

必要條件

若要建立攻擊媒介報告，您必須能夠以 [系統管理員] 或 [安全性分析師] 使用者的身分存取您要產生資料的 OT 網路感應器。

如需詳細資訊，請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色

產生攻擊媒介模擬

產生攻擊媒介模擬，以便檢視產生的報告。

若要產生攻擊媒介模擬：

1. 登入感應器主控台，然後選取左側 [攻擊媒介]。

2. 選取 [新增模擬] 並輸入下列值：

   屬性	描述
   名稱	模擬名稱
   最大媒介	您想要包含在模擬中的攻擊媒介數目上限。
   在裝置對應中顯示	選取以將攻擊媒介顯示為裝置對應中的群組。
   顯示所有來源裝置	選取以將所有裝置視為可能的攻擊來源。
   攻擊來源	如果 [顯示所有來源裝置] 選項已關閉，才會顯示且為必要。 選取一或多個要視為攻擊來源的裝置。
   顯示所有目標裝置	選取以將所有裝置視為可能的攻擊目標。
   攻擊目標	如果 [顯示所有目標裝置] 選項已關閉，才會顯示且為必要。 選取一或多個要視為攻擊目標的裝置。
   排除裝置	選取一或多個裝置以從攻擊媒介模擬中排除。
   排除子網路	選取一或多個子網路以從攻擊媒介模擬中排除。

3. 選取 [儲存]。 您的模擬會新增至清單，其中包含括號中指出的攻擊路徑數目。

4. 展開模擬以檢視可能的攻擊媒介清單，然後選取一個來檢視右側的更多詳細資料。

   例如：

   

在裝置對應中檢視攻擊媒介

裝置對應提供攻擊媒介報告中偵測到之易受攻擊裝置的圖形表示法。 若要在裝置對應中檢視攻擊媒介：

1. 在 [攻擊媒介] 頁面中，確定模擬已開啟 [在裝置對應中顯示]。

2. 選取側邊功能表中的 [裝置對應]。

3. 選取您的模擬，然後選取攻擊媒介，以將對應中的裝置視覺化。

   例如：

   

如需詳細資訊，請參閱調查裝置對應中的感應器偵測。

下一步

• 使用 Azure 安全性建議增強安全性態勢。

• 根據 Azure 入口網站中的雲端連線感應器檢視其他報告。 如需詳細資訊，請參閱使用 Azure 監視器活頁簿將適用於 IoT 的 Microsoft Defender 資料視覺化

• 繼續建立其他報告，以從 OT 感應器取得更多安全性資料。 如需詳細資訊，請參閱

  • 風險評估報告

  • 感應器資料採礦查詢

  • 建立趨勢和統計資料儀表板