Freigeben über

Anzeigen und Verwalten von Warnungen auf der lokalen Verwaltungskonsole (Legacy)

  • Artikel

Wichtig

Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung, und plant, die lokale Verwaltungskonsole am 1. Januar 2025zurückzuziehen.

Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.

Microsoft Defender für IoT-Warnungen verbessern Ihre Netzwerksicherheit und -vorgänge mit Echtzeitdetails zu Ereignissen, die in Ihrem Netzwerk protokolliert sind. OT-Warnungen werden ausgelöst, wenn OT-Netzwerksensoren Änderungen oder verdächtige Aktivitäten im Netzwerkdatenverkehr erkennen, die Ihre Aufmerksamkeit erfordern.

In diesem Artikel wird beschrieben, wie Sie Defender für IoT-Warnungen in einer lokalen Verwaltungskonsole anzeigen, die Warnungen von allen verbundenen OT-Sensoren aggregiert. Sie können auch OT-Warnungen im Azure-Portal oder einem OT-Netzwerksensor-anzeigen.

Voraussetzungen

Bevor Sie die Verfahren in diesem Artikel ausführen, stellen Sie sicher, dass Sie folgendes haben:

  • Eine lokale Verwaltungskonsole installiert, aktiviert undkonfiguriert. Um Warnungen nach Standort oder Zone anzuzeigen, stellen Sie sicher, dass Sie Websites und Zonen auf der lokalen Verwaltungskonsole konfiguriert haben.

  • Mindestens ein OT-Sensoren installiert, konfiguriert,aktiviert und mit Ihrer lokalen Verwaltungskonsole verbunden. Um Warnungen pro Zone anzuzeigen, stellen Sie sicher, dass jedem Sensor eine bestimmte Zone zugewiesen ist.

  • Zugriff auf die lokale Verwaltungskonsole mit einer der folgenden Benutzerrollen:

    • Um Warnungen der lokalen Verwaltungskonsoleanzuzeigen, melden Sie sich als Administrator-, Sicherheitsanalyst-oder Viewer-Benutzer an.

    • Zum Verwalten von Warnungen auf der lokalen Verwaltungskonsolemelden Sie sich als Administrator- oder Sicherheitsanalyst Benutzer an. Verwaltungsaktivitäten umfassen das Bestätigen oder Stummschalten einer Warnung, je nach Warnungstyp.

Warnungen in der lokalen Verwaltungskonsole anzeigen

  1. Melden Sie sich bei der lokalen Management-Konsole an, und wählen Sie im linken Menü Warnungen aus.

    Warnungen werden in einer einfachen Tabelle angezeigt, die den Sensor zeigt, der die Warnung ausgelöst hat, sowie die Warnungsdetails in zwei Spalten.

  2. Wählen Sie eine Alarmzeile aus, um die vollständigen Details anzuzeigen.

  3. Führen Sie in einer erweiterten Warnungszeile eine der folgenden Aktionen aus, um mehr Kontext zu der Warnung anzuzeigen:

Anmerkung

In der lokalen Verwaltungskonsole werden "Neue Warnungen" "Unacknowledged" genannt, und "Geschlossene Warnungen" werden "Acknowledged" bezeichnet. Weitere Informationen finden Sie unter Warnungsstatus und Triage-Optionen.

Filtern der angezeigten Warnungen

Verwenden Sie oben auf der Seite Warnungen die freie Suche, Websites, Zonen, Geräteund Sensoren Optionen, um die nach bestimmten Parametern angezeigten Warnungen zu filtern oder um eine bestimmte Warnung zu finden.

  • Die anerkannten Warnungen werden nicht standardmäßig aufgeführt. Wählen Sie Bestätigte Warnungen anzeigen, um sie in die Liste aufzunehmen.

  • Wählen Sie Löschen aus, um alle Filter zu entfernen.

Anzeigen von Warnungen nach Standort

Um Warnungen von verbundenen OT-Sensoren in Ihrem gesamten globalen Netzwerk anzuzeigen, verwenden Sie die Enterprise View Karte auf einer lokalen Verwaltungskonsole.

  1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Enterprise Viewaus. Die Standardkartenansicht zeigt Ihre Websites an ihren Standorten auf der ganzen Welt an.

    (Optional) Verwenden Sie die "Alle Websites" und "Alle Regionen" Menüs oben auf der Seite, um Ihre Karte zu filtern und nur bestimmte Websites oder nur bestimmte Regionen anzuzeigen.

  2. Wählen Sie im Menü Standardansicht oben auf der Seite eine der folgenden Optionen aus, um sich in bestimmte Warnungstypen zu vertiefen:

    • Risikomanagement. Hebt Sicherheitswarnungen hervor und hilft Ihnen dabei, Maßnahmen zur Risikominderung zu priorisieren und Sicherheitsverbesserungen zu planen.
    • Vorfallsreaktion hebt alle aktiven (nicht bestätigten) Warnungen an jedem Standort hervor.
    • bösartige Aktivität. Hebt Schadsoftwarewarnungen hervor, die sofortige Maßnahmen erfordern.
    • Betriebswarnungen. Hebt Betriebswarnungen hervor, z. B. PLC-Stopps und Firmware- oder Programm-Uploads.

    In jeder Ansicht außer in der Standardansicht, werden Ihre Websites in Rot, Gelb oder Grün angezeigt. Rote Websites verfügen über Warnungen, die sofortige Maßnahmen erfordern, gelbe Websites verfügen über Warnungen, die die Untersuchung rechtfertigen, und grüne Websites erfordern keine Aktion.

  3. Wählen Sie eine beliebige Website aus, die rot oder gelb ist, und wählen Sie dann die Schaltfläche Warnungen für einen bestimmten OT-Sensor aus, um zu den aktuellen Warnungen dieses Sensors zu springen. Zum Beispiel:

    Screenshot mit der Schaltfläche

    Die Warnungen Seite wird geöffnet und automatisch nach den ausgewählten Warnungen gefiltert.

Warnungen nach Zone anzeigen

Um Warnungen von verbundenen OT-Sensoren für eine bestimmte Zone anzuzeigen, verwenden Sie die Seite Standortverwaltung auf einer lokalen Verwaltungskonsole.

  1. Melden Sie sich bei Ihrer Vor-Ort-Managementkonsole an, und wählen Sie Standortverwaltungaus.

  2. Suchen Sie den Standort und die Zone, die Sie anzeigen möchten, mithilfe der Filteroptionen oben nach Bedarf:

    • Konnektivität: Wählen Sie, ob nur alle OT-Sensoren angezeigt werden sollen oder nur verbundene/getrennte Sensoren.
    • Upgrade-Status: Wählen Sie aus, um alle OT-Sensoren anzuzeigen, oder nur diejenigen mit einem bestimmten Software-Update-Status.
    • Geschäftseinheit: Wählen Sie aus, ob alle OT-Sensoren angezeigt werden sollen, oder nur diejenigen aus einer spezifischen Geschäftseinheit.
    • Region: Wählen Sie diese Option aus, um alle OT-Sensoren anzuzeigen, oder nur diejenigen aus einer bestimmten Region.

  3. Wählen Sie die Schaltfläche -Warnungen für einen bestimmten OT-Sensor aus, um zu den aktuellen Warnungen dieses Sensors zu wechseln.

Verwalten des Alarmstatus und Einstufung von Alarmmeldungen

Verwenden Sie die folgenden Optionen, um den Warnungsstatus in Ihrer lokalen Verwaltungskonsole abhängig vom Warnungstyp zu verwalten:

  • Um einen Alarmzu bestätigen oder zurückzusetzen: Wählen Sie in einer erweiterten Alarmzeile nach Bedarf BESTÄTIGEN oder RÜCKSETZEN aus.

  • Zum Stummschalten oder Aufheben der Stummschaltung einer Warnung: Zeigen Sie in einer erweiterten Warnungszeile auf den oberen Rand der Zeile, und wählen Sie bei Bedarf die Schaltfläche Stummschalten stummschalten oder Stummschaltung aufheben.

Weitere Informationen finden Sie unter Alarmstatus und Triagemöglichkeiten.

Exportieren von Warnungen in eine CSV-Datei

Möglicherweise möchten Sie eine Auswahl von Warnungen in eine CSV-Datei zur Offline-Nutzung und -Berichterstattung exportieren.

  1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie die Seite Warnungen aus.

  2. Verwenden Sie die Such- und Filteroptionen, um nur die Warnungen anzuzeigen, die Sie exportieren möchten.

  3. Wählen Sie Exportierenaus.

Die CSV-Datei wird generiert, und Sie werden aufgefordert, sie lokal zu speichern.

Nächste Schritte

Anzeigen und Verwalten von Warnungen aus dem Azure-Portal

Anzeigen und Verwalten von Warnungen auf Ihrem OT-Sensor

Beschleunigen Sie die lokalen OT-Warnungs-Workflows

Weiterleiten von Warnungsinformationen

Warnungen von Microsoft Defender für IoT