Visualizar e gerir alertas no console de gestão local (Legado)

Os alertas do Microsoft Defender para IoT melhoram a segurança e as operações da rede com detalhes em tempo real sobre eventos registrados na rede. Os alertas OT são acionados quando os sensores de rede OT detetam alterações ou atividades suspeitas no tráfego de rede que precisam de sua atenção.

Este artigo descreve como exibir alertas do Defender for IoT em um console de gerenciamento local, que agrega alertas de todos os sensores OT conectados. Você também pode exibir alertas de OT no portal do Azure ou num sensor de rede OT.

Pré-requisitos

Antes de executar os procedimentos neste artigo, certifique-se de que você tem:

• Um console de gerenciamento local instalado, ativado e configurado. Para exibir alertas por local ou zona, verifique se você sites e zonas configurados no console de gerenciamento local.

• Um ou mais sensores OT instalados, configurados, ativadose conectados à sua consola de gestão local. Para visualizar alertas por zona, certifique-se de que cada sensor está atribuído a uma zona específica.

• Acesso ao console de gerenciamento local com uma das seguintes funções de usuário :

  • Para visualizar alertas no console de gestão local, inicie sessão como um utilizador Administrador, Analista de Segurançaou Visualizador.

  • Para gerir alertas no console de gestão local, entre como um utilizador Admin ou Security Analyst. As atividades de gerenciamento incluem reconhecer ou silenciar um alerta, dependendo do tipo de alerta.

Exibir alertas no console de gerenciamento local

1. Inicie sessão no console de gestão local e selecione Alertas no menu à esquerda.

   Os alertas são mostrados em uma tabela simples, mostrando o sensor que disparou o alerta e os detalhes do alerta em duas colunas.

2. Selecione uma linha de alerta para expandir todos os detalhes.

3. Em uma linha de alerta expandida, siga um destes procedimentos para exibir mais contexto sobre o alerta:

   • Selecione OPEN SENSOR para abrir o sensor que gerou o alerta e continuar a investigação. Para obter mais informações, consulte Exibir e gerenciar alertas em seu sensor OT.

   • Selecione MOSTRAR DISPOSITIVOS para mostrar os dispositivos afetados em um mapa de zona. Para obter mais informações, consulte Criar sites e zonas OT num console de gestão local.

Filtrar os alertas exibidos

Na parte superior da página Alertas, use as opções Pesquisa Gratuita, Sites, Zonas, Dispositivose Sensores para filtrar os alertas exibidos por parâmetros específicos ou para ajudar a localizar um alerta específico.

• Alertas reconhecidos não estão listados por padrão. Selecione Mostrar alertas reconhecidos para incluí-los na lista.

• Selecione Limpar para remover todos os filtros.

Ver alertas por localização

Para visualizar alertas de sensores OT conectados em toda a sua rede global, use o mapa Enterprise View em um console de gerenciamento local.

1. Entre no console de gerenciamento local e selecione Enterprise View. A visualização de mapa padrão mostra seus sites em seus locais ao redor do mundo.

   (Opcional) Use os menus Todos os Sites e Todas as Regiões na parte superior da página para filtrar seu mapa e exibir apenas sites específicos ou apenas regiões específicas.

2. No menu Modo de Exibição Padrão na parte superior da página, selecione uma das seguintes opções para detalhar tipos específicos de alertas:

   • Gestão de Riscos. Destaca alertas de risco do site, ajudando você a priorizar atividades de mitigação e planejar melhorias de segurança.
   • Resposta a Incidentes Destaca todos os alertas ativos (não reconhecidos) em cada local.
   • Atividade maliciosa. Destaca alertas de malware, que exigem ação imediata.
   • Alertas operacionais. Destaca alertas operacionais, como paradas de PLC e uploads de firmware ou programa.

   Em qualquer modo de exibição, exceto o Modo de Exibição Padrão, seus sites aparecem em vermelho, amarelo ou verde. Os sites vermelhos têm alertas que exigem ação imediata, os sites amarelos têm alertas que justificam a investigação e os sites verdes não exigem ação.

3. Selecione qualquer site que esteja vermelho ou amarelo e, em seguida, selecione o botão de alertas para um sensor OT específico para aceder aos alertas atuais desse sensor. Por exemplo:

   

   A página Alertas abre, automaticamente filtrada com os alertas selecionados.

Ver alertas por zona

Para exibir alertas de sensores OT conectados para uma zona específica, use a página Gerenciamento de Site em um console de gerenciamento local.

1. Inicie sessão na sua consola de gestão local e selecione Gerenciamento de Site.

2. Localize o site e a zona que deseja visualizar, usando as opções de filtragem na parte superior, conforme necessário:

   • Conectividade: Selecione para visualizar apenas todos os sensores OT, ou apenas os sensores conectados ou apenas os desconectados.
   • Status da atualização: Selecione para visualizar todos os sensores OT ou apenas aqueles com um status de atualização de software específico.
   • Unidade de Negócio: Selecione para visualizar todos os sensores OT ou apenas os de uma unidade de negócios específica .
   • Região: Selecione para visualizar todos os sensores OT ou apenas os de uma região específica .

3. Selecione o botão de alertas para um sensor OT específico para aceder aos alertas atuais desse sensor.

Gerir o estado dos alertas e fazer a triagem dos alertas

Use as seguintes opções para gerenciar o status do alerta no console de gerenciamento local, dependendo do tipo de alerta:

• Para confirmar ou cancelar a confirmação de um alerta: Em uma linha de alerta expandida, selecione RECONHECER ou CANCELAR conforme necessário.

• Para ativar ou desativar o mudo de um alerta: Em uma linha de alerta expandida, passe o mouse sobre a parte superior da linha e selecione o botão Mudo ou botão Desativar Mudo conforme necessário.

Para obter mais informações, consulte Status de alerta e opções de triagem.

Exportar alertas para um arquivo CSV

Talvez você queira exportar uma seleção de alertas para um arquivo CSV para compartilhamento e relatórios offline.

1. Entre na consola de gestão local e selecione a página Alertas.

2. Utilize as opções de pesquisa e filtro para mostrar apenas os alertas que pretende exportar.

3. Selecione Exportar.

O arquivo CSV é gerado e você é solicitado a salvá-lo localmente.

Próximos passos