Creare query di data mining
Eseguire query di data mining per visualizzare i dettagli sui dispositivi di rete rilevati dal sensore OT, ad esempio connettività Internet, porte e protocolli, versioni del firmware, comandi di programmazione e stato del dispositivo.
I sensori di rete Defender per IoT OT forniscono una serie di report predefiniti da usare. Sia i report di data mining predefiniti che personalizzati mostrano sempre informazioni corrette per il giorno in cui si sta visualizzando il report, anziché il giorno in cui è stato creato il report o la query.
I dati delle query di data mining vengono salvati continuamente fino a quando un dispositivo non viene eliminato e viene eseguito automaticamente il backup giornaliero per garantire la continuità del sistema.
Prerequisiti
Per creare report di data mining, è necessario poter accedere al sensore di rete OT per cui si desidera generare dati come utente di Amministrazione o Analista di sicurezza.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Visualizzare un report di data mining predefinito del sensore OT
Per visualizzare i dati correnti in un report di data mining predefinito e predefinito, accedere al sensore OT e selezionare Data Mining a sinistra.
I report predefiniti seguenti sono elencati nell'area Consigliata , pronti per l'uso:
| Report | Descrizione |
|---|---|
| Comandi di programmazione | Elenca tutti i dispositivi rilevati che inviano comandi di programmazione industriale. |
| Attività Internet | Elenca tutti i dispositivi rilevati connessi a Internet. |
| CV esclusi | Elenca tutti i dispositivi rilevati con CVES esclusi manualmente dal report CVEs . |
| Dispositivi attivi (ultime 24 ore) | Elenca tutti i dispositivi detective che hanno avuto traffico attivo entro le ultime 24 ore. |
| Accesso remoto | Elenca tutti i dispositivi rilevati che comunicano tramite protocolli di sessione remoti. |
| CVES | Elenca tutti i dispositivi rilevati con vulnerabilità note, insieme ai punteggi di rischio CVSS. Selezionare Modifica per eliminare ed escludere cv specifici dal report. Suggerimento: Eliminare cves da escludere dall'elenco per avere i report del vettore di attacco in modo da riflettere la rete in modo più accurato. |
| Dispositivi non attivi (ultimi 7 giorni) | Elenca tutti i dispositivi rilevati che non hanno comunicato negli ultimi sette giorni. |
Selezionare un report per visualizzare i dati odierni. Usare Aggiorna, 
Espandi tutto e 
Comprimi tutte le opzioni per aggiornare e modificare le visualizzazioni del report.
Creare un report di data mining personalizzato del sensore OT
Creare un report personalizzato di data mining se si dispone di report non coperti dai report predefiniti. Dopo aver creato, i report di data mining personalizzati sono visibili a tutti gli utenti.
Per creare un report di data mining personalizzato:
Accedere al sensore OT e selezionareCreazione reportData Mining>.
Nel riquadro Crea nuovo report a destra immettere i valori seguenti:
Nome Descrizione Nome / Descrizione Immettere un nome significativo per il report e una descrizione facoltativa. Inviare a CM Selezionare per inviare il report alla console di gestione locale. Scegliere categoria Selezionare le categorie da includere nel report.
Ad esempio, selezionare Internet Domain Allowlist in DNS per creare un report dei domini Internet consentiti e dei relativi indirizzi IP risolti.Ordine per Selezionare per ordinare i dati per categoria o per attività. Filtra per Definire un filtro per il report usando uno dei parametri seguenti:
- Risultati nell'ultimo: immettere un numero e quindi selezionare Minuti, Ore o Giorni
- Indirizzo IP/indirizzo MAC/Porta: immettere uno o più indirizzi IP, indirizzi MAC e porte per filtrare nel report. Immettere un valore e quindi selezionare + per aggiungerlo all'elenco.
- Gruppo di dispositivi: selezionare uno o gruppi di dispositivi in modalità da filtrare nel report.Aggiungere il tipo di filtro Selezionare per aggiungere uno dei tipi di filtro seguenti nel report.
- Trasporto (GENERICo)
- Protocollo (GENERIC)
- TAG (GENERICO)
- Valore massimo (GENERIC)
- Stato (GENERICo)
- Valore minimo (GENERIC)
Immettere un valore nel campo pertinente e quindi selezionare + per aggiungerlo all'elenco.Selezionare Salva. Il report di data mining viene visualizzato nell'area Report personali . Ad esempio:
Gestire i dati del report di data mining dei sensori OT
Ogni report di data mining in un sensore OT offre le opzioni seguenti per la gestione dei dati:
| Opzione | Descrizione |
|---|---|
Esportazione in CSV |
Esportare i dati del report correnti in un file CSV. |
|
Esportazione in PDF |
Esportare i dati del report correnti in un file PDF. |
Istantanee |
Salvare i dati del report correnti come snapshot che è possibile tornare in un secondo momento. |
Gestire il report |
Aggiornare i valori di un report di data mining personalizzato esistente. Questa opzione è disabilitata per i report consigliati. |
Modalità di modifica |
Selezionare per rimuovere risultati specifici dal report salvato. |
Ad esempio, selezionare Gestisci report per aggiornare i dati inclusi nel report usando gli stessi campi di quando è stato originariamente creato il report:
Visualizzare i report di data mining per più sensori
Accedere a una console di gestione locale per visualizzare report di data mining predefiniti per qualsiasi sensore connesso e tutti i report di data mining personalizzati inviati a CM.
Per visualizzare un report di data mining da una console di gestione locale:
Accedere alla console di gestione locale e selezionare Report a sinistra.
Nell'elenco a discesa Sensori selezionare il sensore per il quale si vuole generare il report.
Nell'elenco a discesa Seleziona report selezionare il report da generare.
La pagina elenca i dati del report correnti. Selezionare 
per esportare i dati in un file PDF.
Passaggi successivi
Visualizzare report aggiuntivi basati sui sensori connessi al cloud nell'portale di Azure. Per altre informazioni, vedere Visualizzare Microsoft Defender per i dati IoT con cartelle di lavoro di Monitoraggio di Azure
Continuare a creare altri report per altri dati di sicurezza dal sensore OT. Per altre informazioni, vedere: