Criar relatórios de tendências e estatísticas
Relatórios de tendências e estatísticas são painéis que fornecem insights sobre as tendências de rede no tráfego detectadas por um sensor de rede OT específico.
Crie painéis personalizados para acompanhar dados específicos necessários para sua organização, como tráfego, estado do dispositivo, alertas, conectividade ou protocolos.
Pré-requisitos
Para criar painéis de tendências e estatísticas, você precisa conseguir acessar o sensor de rede OT para o qual deseja gerar dados, como um Administrador ou um usuário Analista de Segurança.
Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT
Criar painéis personalizados
Entre no seu sensor OT e selecione Tendências e Estatísticas>Criar Painel.
No painel Criar Painel, no campo Nome do painel, insira um nome significativo para o painel.
No menu Tipo de widget de painel, mantenha a opção Tudo selecionada ou escolha um tipo específico de widget para exibição.
Role a lista de widgets disponíveis para baixo e selecione qualquer widget que deseja adicionar ao painel.
Quando terminar, selecione Salvar para adicionar o painel ao menu suspenso na barra de ferramentas.
Use uma das seguintes ferramentas para modificar o painel:
Ferramenta Descrição Editar o layout de painéis Altere o layout dos gadgets no painel selecionado. Adicionar widget Adicione outro widget ao painel selecionado. Editar o painel Edite o nome do painel selecionado. Excluir painel Exclua o painel selecionado. Definir como padrão Defina o painel selecionado como o painel padrão.
Os carimbos de data/hora mostrados em cada widget são definidos de acordo com a hora do computador do sensor.
Por padrão, os resultados exibem as detecções do dia atual. Selecione o ícone Filtrar no canto superior esquerdo de cada widget para alterar esse intervalo. Você pode ver dados de até, no máximo, 14 dias.
Por exemplo:
Widgets de painel comumente usados
A tabela a seguir resume os casos de uso comuns para widgets de painel.
Nome do widget | Casos de uso de exemplo |
---|---|
Dispositivos ocupados | Lista os cinco dispositivos mais ocupados. No modo de Edição, você pode filtrar por protocolos conhecidos. |
Largura de banda total | Rastreia a largura de banda em Mbps (megabits por segundo). A largura de banda é indicada no eixo y, com a data aparecendo no eixo x. O modo de Edição permite filtrar os resultados. |
Largura de banda dos canais | Exibe os cinco principais canais de tráfego. Você pode filtrar por endereço e definir o número de resultados apresentados. Selecione a seta para baixo para mostrar mais canais. |
Tráfego por porta | Exibe o tráfego por porta, usando um gráfico de pizza em que cada porta tem uma cor diferente. Para cada porta, o tamanho da fatia da pizza reflete a quantidade de tráfego nela. |
Novos dispositivos | Exibe o gráfico de barras de novos dispositivos, que mostra quantos novos dispositivos foram descobertos em uma data específica. |
Dissecção de protocolo | Exibe um gráfico de pizza que mostra uma visão do tráfego por protocolo, discriminado por códigos de função e serviços. O tamanho de cada fatia da pizza reflete a quantidade relativa de tráfego em comparação às outras fatias. |
Conexões TCP ativas | Exibe um gráfico que mostra o número de conexões TCP ativas no sistema. |
Incidente por tipo | Exibe um gráfico de pizza que mostra o número de incidentes por tipo. Este é o número de alertas gerados por cada mecanismo durante um período de tempo predefinido. |
Dispositivos por fornecedor | Exibe um gráfico de pizza que mostra o número de dispositivos por fornecedor. Para cada fornecedor, o tamanho da fatia da pizza reflete o número dos dispositivos. |
Número de dispositivos por VLAN | Exibe um gráfico de pizza que mostra o número de dispositivos descobertos por VLAN. O tamanho de cada fatia da pizza reflete o número relativo de dispositivos descobertos em comparação às outras fatias. Cada VLAN é exibida com a marca da VLAN atribuída pelo sensor ou com o nome que você adicionou manualmente. |
Largura de banda principal por VLAN | Exibe o consumo de largura de banda por VLAN. Por padrão, o widget mostra cinco VLANs com o maior uso de largura de banda. Você pode filtrar os dados pelo período apresentado no widget. Selecione a seta para baixo para mostrar mais resultados. |
Próximas etapas
Veja relatórios adicionais com base em sensores conectados à nuvem no portal do Azure. Para obter mais informações, confira Visualizar dados do Microsoft Defender para IoT com as pastas de trabalho do Azure Monitor
Continue criando outros relatórios para obter mais dados de segurança do sensor de OT. Para obter mais informações, consulte: