مشاركة عبر

تسريع مهام سير عمل تنبيه OT

  • مقالة

إشعار

الميزات الملحوظة في المعاينة. تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة.

تعزز تنبيهات Microsoft Defender for IoT أمان الشبكة وعملياتها بتفاصيل في الوقت الحقيقي حول الأحداث التي تم تسجيلها في شبكتك. يتم تشغيل تنبيهات OT عندما تكتشف مستشعرات شبكة OT التغييرات أو النشاط المشبوه في حركة مرور الشبكة التي تحتاج إلى انتباهك.

توضح هذه المقالة الطرق التالية لتقليل إرهاق تنبيه شبكة OT في فريقك:

  • إنشاء قواعد منع من مدخل Microsoft Azure لتقليل التنبيهات التي تم تشغيلها بواسطة أجهزة الاستشعار الخاصة بك. إذا كنت تعمل في بيئة ذات هواء، فقم بذلك عن طريق إنشاء قواعد استثناء التنبيه على وحدة تحكم الإدارة المحلية.

  • إنشاء تعليقات تنبيه لفرقك لإضافتها إلى التنبيهات الفردية، وتبسيط الاتصال وحفظ السجلات عبر تنبيهاتك.

  • إنشاء قواعد تنبيه مخصصة لتحديد نسبة استخدام الشبكة المحددة في شبكتك

المتطلبات الأساسية

قبل استخدام الإجراءات في هذه الصفحة، لاحظ المتطلبات الأساسية التالية:

ل... يجب أن يكون لديك ...
إنشاء قواعد منع التنبيه على مدخل Microsoft Azure اشتراك Defender for IoT مع مستشعر OT واحد على الأقل متصل بالسحابة والوصول إليه ك مسؤول أمان أو مساهم أو مالك.
إنشاء قائمة السماح DNS على مستشعر OT تم تثبيت مستشعر شبكة OT والوصول إلى المستشعر كمستخدم مسؤول الافتراضي.
إنشاء تعليقات التنبيه على مستشعر OT تم تثبيت مستشعر شبكة OT والوصول إلى المستشعر كأي مستخدم له دور مسؤول.
إنشاء قواعد تنبيه مخصصة على مستشعر OT تم تثبيت مستشعر شبكة OT والوصول إلى المستشعر كأي مستخدم له دور مسؤول.
إنشاء قواعد استثناء التنبيه على وحدة تحكم إدارة محلية تم تثبيت وحدة تحكم إدارة محلية والوصول إلى وحدة تحكم الإدارة المحلية كأي مستخدم له دور مسؤول.

لمزيد من المعلومات، راجع:

منع التنبيهات غير ذات الصلة

قم بتكوين مستشعرات OT لمنع التنبيهات لنسبة استخدام الشبكة المحددة على الشبكة التي قد تؤدي بخلاف ذلك إلى تشغيل تنبيه. على سبيل المثال، إذا كانت جميع أجهزة OT التي تتم مراقبتها بواسطة مستشعر معين تمر بإجراءات الصيانة لمدة يومين، فقد تحتاج إلى تحديد قاعدة لمنع جميع التنبيهات التي تم إنشاؤها بواسطة جهاز الاستشعار هذا خلال فترة الصيانة.

  • بالنسبة إلى مستشعرات OT المتصلة بالسحابة، قم بإنشاء قواعد منع التنبيه على مدخل Microsoft Azure لتجاهل نسبة استخدام الشبكة المحددة على شبكتك التي قد تؤدي بخلاف ذلك إلى تشغيل تنبيه.

  • بالنسبة لأجهزة الاستشعار المدارة محليا، قم بإنشاء قواعد استثناء التنبيه على وحدة تحكم الإدارة المحلية، إما باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات.

هام

تتجاوز القواعد التي تم تكوينها على مدخل Microsoft Azure أي قواعد تم تكوينها لنفس المستشعر على وحدة تحكم الإدارة المحلية. إذا كنت تستخدم حاليا قواعد استبعاد التنبيه على وحدة التحكم بالإدارة المحلية، نوصي بترحيلها إلى مدخل Microsoft Azure كقواسم منع قبل البدء.

إنشاء قواعد منع التنبيه على مدخل Microsoft Azure (معاينة عامة)

يصف هذا القسم كيفية إنشاء قاعدة منع تنبيه على مدخل Microsoft Azure، وهو مدعوم لأجهزة الاستشعار المتصلة بالسحابة فقط.

لإنشاء قاعدة منع تنبيه:

  1. في Defender for IoT على مدخل Microsoft Azure، حدد Alerts>Suppression rules.

  2. في صفحة قواعد المنع (معاينة)، حدد + إنشاء.

  3. في جزء Create suppression ruleفي علامة التبويب Details ، أدخل التفاصيل التالية:

    1. حدد اشتراك Azure من القائمة المنسدلة.

    2. أدخل اسما ذا معنى للقاعدة ووصفا اختياريا.

    3. قم بالتبديل إلى ممكن لبدء تشغيل القاعدة كما تم تكوينها. يمكنك أيضا ترك هذا الخيار متوقفا عن التشغيل لبدء استخدام القاعدة في وقت لاحق فقط.

    4. في منطقة منع حسب النطاق الزمني، قم بالتبديل في تاريخ انتهاء الصلاحية لتحديد تاريخ ووقت بدء وانتهاء محددين للقاعدة الخاصة بك. حدد إضافة نطاق لإضافة نطاقات زمنية متعددة.

    5. في المنطقة تطبيق على، حدد ما إذا كنت تريد تطبيق القاعدة على جميع أجهزة الاستشعار على اشتراكك، أو على مواقع أو أجهزة استشعار معينة فقط. إذا حددت تطبيق على التحديد المخصص، فحدد المواقع و/أو أدوات الاستشعار حيث تريد تشغيل القاعدة.

      عند تحديد موقع معين، تنطبق القاعدة على جميع أدوات الاستشعار الحالية والمستقبلية المقترنة بالموقع.

    6. حدد Next وتأكد من رسالة التجاوز.

  4. في علامة التبويب إنشاء قاعدةمنع الشروط :

    1. في القائمة المنسدلة اسم التنبيه، حدد تنبيها واحدا أو أكثر للقاعدة الخاصة بك. يؤدي تحديد اسم محرك التنبيه بدلا من اسم قاعدة معين إلى تطبيق القاعدة على جميع التنبيهات الحالية والمستقبلية المقترنة بهذا المحرك.

    2. يمكنك تصفية القاعدة بشكل اختياري بشكل أكبر عن طريق تحديد شروط إضافية، مثل نسبة استخدام الشبكة القادمة من مصادر محددة، أو إلى وجهات معينة، أو على شبكات فرعية معينة. عند تحديد الشبكات الفرعية كشروط، لاحظ أن الشبكات الفرعية تشير إلى كل من الأجهزة المصدر والوجهة.

    3. عند الانتهاء من تكوين شروط القاعدة، حدد التالي.

  5. في جزء إنشاء قاعدة منع المراجعة وإنشاء علامة التبويب، راجع تفاصيل القاعدة التي تقوم بإنشائها ثم حدد إنشاء.

تتم إضافة القاعدة الخاصة بك إلى قائمة قواعد المنع في صفحة قواعد المنع (معاينة). حدد قاعدة لتحريرها أو حذفها حسب الحاجة.

تلميح

إذا كنت بحاجة إلى تصدير قواعد المنع، فحدد الزر تصدير من شريط الأدوات. يتم تصدير جميع القواعد التي تم تكوينها إلى واحد . ملف CSV، الذي يمكنك حفظه محليا.

ترحيل قواعد المنع من وحدة تحكم إدارة محلية (معاينة عامة)

إذا كنت تستخدم حاليا وحدة تحكم إدارة محلية مع أدوات استشعار متصلة بالسحابة، نوصي بترحيل أي قواعد استثناء إلى مدخل Microsoft Azure كقواسم منع قبل البدء في إنشاء قواعد منع جديدة. تتجاوز أي قواعد منع تم تكوينها على مدخل Microsoft Azure قواعد استبعاد التنبيه الموجودة لنفس أجهزة الاستشعار على وحدة تحكم الإدارة المحلية.

لتصدير قواعد استبعاد التنبيه واستيرادها إلى مدخل Microsoft Azure:

  1. سجل الدخول إلى وحدة التحكم بالإدارة المحلية وحدد استثناء التنبيه.

  2. في صفحة استثناء التنبيه، حدد تصدير لتصدير القواعد إلى . ملف CSV.

  3. في Defender for IoT على مدخل Microsoft Azure، حدد Alerts>Suppression rules.

  4. في صفحة قواعد المنع (معاينة)، حدد ترحيل قواعد الإدارة المحلية، ثم استعرض للوصول إلى وحدد . ملف CSV الذي قمت بتنزيله من وحدة التحكم بالإدارة المحلية.

  5. في جزء قواعد منع الترحيل، راجع القائمة التي تم تحميلها لقواعد المنع التي أنت على وشك ترحيلها، ثم حدد الموافقة على الترحيل.

  6. تأكيد رسالة التجاوز.

تتم إضافة القواعد الخاصة بك إلى قائمة قواعد المنع في صفحة قواعد المنع (معاينة). حدد قاعدة لتحريرها أو حذفها حسب الحاجة.

إنشاء قواعد استثناء التنبيه على وحدة تحكم إدارة محلية

نوصي بإنشاء قواعد استثناء التنبيه على وحدة تحكم إدارة محلية فقط لأجهزة الاستشعار المدارة محليا. بالنسبة لأجهزة الاستشعار المتصلة بالسحابة، ستتجاوز أي قواعد منع تم إنشاؤها على مدخل Microsoft Azure قواعد الاستبعاد التي تم إنشاؤها على وحدة تحكم الإدارة المحلية لجهاز الاستشعار هذا.

لإنشاء قاعدة استثناء تنبيه:

  1. سجل الدخول إلى وحدة التحكم بالإدارة المحلية وحدد Alert Exclusion في القائمة اليسرى.

  2. في صفحة استثناء التنبيه، حدد + الزر في أعلى اليمين لإضافة قاعدة جديدة.

  3. في مربع الحوار إنشاء قاعدة استبعاد، أدخل التفاصيل التالية:

    Name الوصف
    الاسم أدخل اسما ذا معنى للقاعدة الخاصة بك. لا يمكن أن يحتوي الاسم على اقتباسات (").
    حسب الفترة الزمنية حدد منطقة زمنية والفترة الزمنية المحددة التي تريد أن تكون فيها قاعدة الاستبعاد نشطة، ثم حدد إضافة.

    استخدم هذا الخيار لإنشاء قواعد منفصلة لمناطق زمنية مختلفة. على سبيل المثال، قد تحتاج إلى تطبيق قاعدة استبعاد بين الساعة 8:00 صباحًا و 10:00 صباحًا في ثلاث مناطق زمنية مختلفة. في هذه الحالة، أنشئ ثلاث قواعد استبعاد منفصلة تستخدم نفس الفترة الزمنية والمنطقة الزمنية ذات الصلة.
    حسب عنوان الجهاز حدد القيم التالية وأدخلها، ثم حدد ADD:

    - حدد ما إذا كان الجهاز المعين هو مصدر أو وجهة أو كل من جهاز المصدر والوجهة.
    - حدد ما إذا كان العنوان عنوان IP أو عنوان MAC أو شبكة فرعية
    - أدخل قيمة عنوان IP أو عنوان MAC أو الشبكة الفرعية.
    حسب عنوان التنبيه حدد تنبيها واحدا أو أكثر لإضافته إلى قاعدة الاستبعاد ثم حدد ADD. للبحث عن عناوين التنبيه، أدخل عنوان التنبيه بالكامل أو جزءا منه وحدد العنوان الذي تريده من القائمة المنسدلة.
    حسب اسم المستشعر حدد مستشعرا واحدا أو أكثر لإضافته إلى قاعدة الاستبعاد ثم حدد ADD. للعثور على أسماء أجهزة الاستشعار، أدخل اسم المستشعر بالكامل أو جزءا منه وحدد الاسم الذي تريده من القائمة المنسدلة.

    هام

    تستند AND قواعد استثناء التنبيه، ما يعني أنه يتم استبعاد التنبيهات فقط عند استيفاء جميع شروط القاعدة. إذا لم يتم تعريف شرط قاعدة، يتم تضمين جميع الخيارات. على سبيل المثال، إذا لم تقم بتضمين اسم جهاز استشعار في القاعدة، يتم تطبيق القاعدة على جميع أجهزة الاستشعار.

    يظهر ملخص معلمات القاعدة في أسفل مربع الحوار.

  4. تحقق من ملخص القاعدة الموضح في أسفل مربع الحوار إنشاء قاعدة استبعاد ثم حدد حفظ

لإنشاء قواعد استثناء التنبيه عبر واجهة برمجة التطبيقات:

استخدم Defender for IoT API لإنشاء قواعد استبعاد تنبيه وحدة تحكم الإدارة المحلية من نظام إصدار التذاكر الخارجي أو نظام آخر يدير عمليات صيانة الشبكة.

استخدم واجهة برمجة تطبيقات maintenanceWindow (إنشاء استثناءات التنبيه) لتحديد أدوات الاستشعار ومحركات التحليلات ووقت البدء ووقت الانتهاء لتطبيق القاعدة. يتم عرض قواعد الاستبعاد التي تم إنشاؤها عبر واجهة برمجة التطبيقات في وحدة تحكم الإدارة المحلية للقراءة فقط.

لمزيد من المعلومات، راجع مرجع Defender for IoT API.

السماح باتصالات الإنترنت على شبكة OT

تقليل عدد تنبيهات الإنترنت غير المصرح بها عن طريق إنشاء قائمة السماح بأسماء المجالات على مستشعر OT. عند تكوين قائمة السماح DNS، يتحقق المستشعر من كل محاولة اتصال إنترنت غير مصرح بها مقابل القائمة قبل تشغيل تنبيه. إذا تم تضمين FQDN للمجال في قائمة السماح، لا يقوم المستشعر بتشغيل التنبيه ويسمح بحركة المرور تلقائيا.

يمكن لجميع مستخدمي مستشعر OT عرض قائمة المجالات المكونة حاليا في تقرير استخراج البيانات، بما في ذلك FQDNs وعناوين IP التي تم حلها ووقت الدقة الأخير.

لتعريف قائمة السماح DNS:

  1. سجل الدخول إلى مستشعر OT كمستخدم المسؤول وحدد صفحة الدعم .

  2. في مربع البحث، ابحث عن DNS ثم حدد موقع المحرك مع وصف قائمة السماح بمجال الإنترنت.

  3. حدد تحرير لصف قائمة السماح بمجال الإنترنت. على سبيل المثال:

    لقطة شاشة لكيفية تحرير تكوينات DNS في وحدة تحكم المستشعر.

  4. في الحقل Edit configuration pane >Fqdn allowlist ، أدخل اسم مجال واحد أو أكثر. افصل أسماء مجالات متعددة بفواصل. لن يقوم جهاز الاستشعار الخاص بك بإنشاء تنبيهات لمحاولات الاتصال بالإنترنت غير المصرح بها على المجالات المكونة.

  5. حدد إرسال لحفظ تغييراتك.

لعرض قائمة السماح الحالية في تقرير استخراج البيانات:

عند تحديد فئة في تقرير استخراج البيانات المخصص، تأكد من تحديد قائمة السماح بمجال الإنترنت ضمن فئة DNS.

على سبيل المثال:

لقطة شاشة لكيفية إنشاء تقرير مخصص لاستخراج البيانات لقائمة السماح في وحدة تحكم المستشعر.

يعرض تقرير استخراج البيانات الذي تم إنشاؤه قائمة بالمجالات المسموح بها وكل عنوان IP يتم حله لتلك المجالات. يتضمن التقرير أيضا TTL، في ثوان، حيث لن تؤدي عناوين IP هذه إلى تشغيل تنبيه اتصال بالإنترنت. على سبيل المثال:

لقطة شاشة لتقرير استخراج البيانات لقائمة السماح في وحدة تحكم المستشعر.

إنشاء تعليقات التنبيه على مستشعر OT

  1. سجل الدخول إلى مستشعر OT وحدد System الإعدادات> Network Monitoring>Alert Comments.

  2. في جزء تعليقات التنبيه، في حقل الوصف، أدخل التعليق الجديد، وحدد إضافة. يظهر التعليق الجديد في قائمة الوصف أسفل الحقل.

    على سبيل المثال:

    لقطة شاشة لجزء تعليقات التنبيه على مستشعر OT.

  3. حدد إرسال لإضافة تعليقك إلى قائمة التعليقات المتوفرة في كل تنبيه على جهاز الاستشعار الخاص بك.

تتوفر تعليقات مخصصة في كل تنبيه على أداة الاستشعار الخاصة بك لأعضاء الفريق لإضافتها. لمزيد من المعلومات، راجع إضافة تعليقات التنبيه.

إنشاء قواعد تنبيه مخصصة على مستشعر OT

أضف قواعد تنبيه مخصصة لتشغيل تنبيهات لنشاط معين على شبكتك لا تغطيه الوظائف الجاهزة.

على سبيل المثال، بالنسبة لبيئة تقوم بتشغيل MODBUS، يمكنك إضافة قاعدة للكشف عن أي أوامر مكتوبة إلى سجل ذاكرة على عنوان IP محدد ووجهة ethernet.

لإنشاء قاعدة تنبيه مخصصة:

  1. سجل الدخول إلى مستشعر OT وحدد Custom alert rules>+ Create rule.

  2. في جزء إنشاء قاعدة تنبيه مخصصة، حدد الحقول التالية:

    Name ‏‏الوصف
    اسم التنبيه أدخل اسمًا ذا مغزى للتنبيه.
    بروتوكول التنبيه حدد البروتوكول الذي تريد اكتشافه.
    في حالات معينة، حدد أحد البروتوكولات التالية:

    - بالنسبة لبيانات قاعدة البيانات أو حدث معالجة البنية، حدد TNS أو TDS.
    - بالنسبة لحدث ملف، حدد HTTP أو DELTAV أو SMB أو FTP، اعتمادا على نوع الملف.
    - لحدث تنزيل الحزمة، حدد HTTP.
    - بالنسبة لحدث منافذ مفتوحة (تم إسقاطها)، حدد TCP أو UDP، اعتمادا على نوع المنفذ.

    لإنشاء قواعد تتبع تغييرات معينة في أحد بروتوكولات OT، مثل S7 أو CIP، استخدم أي معلمات موجودة في هذا البروتوكول، مثل tag أو sub-function.
    رسالة حدد رسالة لعرضها عند تشغيل التنبيه. تدعم رسائل التنبيه الأحرف الأبجدية الرقمية وأي متغيرات نسبة استخدام الشبكة تم اكتشافها.

    على سبيل المثال، قد تحتاج إلى تضمين عناوين المصدر والوجهة المكتشفة. استخدم الأقواس المتعرجة ({}) لإضافة متغيرات إلى رسالة التنبيه.
    الاتجاه أدخل عنوان IP المصدر و/أو الوجهة حيث تريد الكشف عن نسبة استخدام الشبكة.
    الظروف حدد شرطًا واحدًا أو أكثر يجب استيفاءه لتشغيل التنبيه.

    - حدد العلامة + لإنشاء مجموعة شروط بشروط متعددة تستخدم عامل التشغيل AND . + يتم تمكين العلامة فقط بعد تحديد قيمة بروتوكول التنبيه.
    - إذا قمت بتحديد عنوان MAC أو عنوان IP كمتغير، يجب تحويل القيمة من عنوان عشري منقط إلى تنسيق عشري.

    يجب إضافة شرط واحد على الأقل لإنشاء قاعدة تنبيه مخصصة.
    الكشف عن حدد تاريخًا و/أو نطاقًا زمنيًا لنسبة استخدام الشبكة التي تريد اكتشافها. تخصيص الأيام والنطاق الزمني ليتناسب مع ساعات الصيانة أو تعيين ساعات العمل.
    الإجراء حدد إجراء تريد أن يتخذه Defender for IoT تلقائيًا عند تشغيل التنبيه.
    يجب على Defender for IoT إنشاء تنبيه أو حدث، مع الخطورة المحددة.
    تم تضمين PCAP إذا حددت لإنشاء حدث، فمسح خيار PCAP المضمن حسب الحاجة. إذا قمت بتحديد لإنشاء تنبيه، يتم تضمين PCAP دائما، ولا يمكن إزالته.

    على سبيل المثال:

    لقطة شاشة لجزء إنشاء قاعدة تنبيه مخصصة لإنشاء قواعد تنبيه مخصصة.

  3. حدد حفظ عند الانتهاء لحفظ القاعدة.

تحرير قاعدة تنبيه مخصصة

لتحرير قاعدة تنبيه مخصصة، حدد القاعدة ثم حدد قائمة الخيارات (...>) تحرير. قم بتعديل قاعدة التنبيه حسب الحاجة واحفظ التغييرات.

يتم تعقب عمليات التحرير التي تم إجراؤها على قواعد التنبيه المخصصة، مثل تغيير مستوى الخطورة أو البروتوكول، في صفحة المخطط الزمني للحدث على مستشعر OT.

لمزيد من المعلومات، راجع تعقب نشاط أداة الاستشعار.

تعطيل قواعد التنبيه المخصصة أو تمكينها أو حذفها

قم بتعطيل قواعد التنبيه المخصصة لمنعها من التشغيل دون حذفها تماما.

في صفحة قواعد التنبيه المخصصة، حدد قاعدة واحدة أو أكثر، ثم حدد تعطيل أو تمكين أو حذف في شريط الأدوات حسب الحاجة.

إنشاء قواعد استثناء التنبيه على وحدة تحكم إدارة محلية

قم بإنشاء قواعد استبعاد التنبيه لإرشاد أدوات الاستشعار الخاصة بك لتجاهل نسبة استخدام الشبكة المحددة على الشبكة التي قد تؤدي بخلاف ذلك إلى تشغيل تنبيه.

على سبيل المثال، إذا كنت تعرف أن جميع أجهزة OT التي تتم مراقبتها بواسطة أداة استشعار معينة سوف تمر بإجراءات الصيانة لمدة يومين، فحدد قاعدة استبعاد ترشد Defender for IoT إلى منع التنبيهات التي اكتشفها هذا المستشعر خلال الفترة المحددة مسبقا.

لإنشاء قاعدة استثناء تنبيه:

  1. سجل الدخول إلى وحدة التحكم بالإدارة المحلية وحدد Alert Exclusion في القائمة اليسرى.

  2. في صفحة استثناء التنبيه، حدد + الزر في أعلى اليمين لإضافة قاعدة جديدة.

  3. في مربع الحوار إنشاء قاعدة استبعاد، أدخل التفاصيل التالية:

    Name الوصف
    الاسم أدخل اسما ذا معنى للقاعدة الخاصة بك. لا يمكن أن يحتوي الاسم على اقتباسات (").
    حسب الفترة الزمنية حدد منطقة زمنية والفترة الزمنية المحددة التي تريد أن تكون فيها قاعدة الاستبعاد نشطة، ثم حدد إضافة.

    استخدم هذا الخيار لإنشاء قواعد منفصلة لمناطق زمنية مختلفة. على سبيل المثال، قد تحتاج إلى تطبيق قاعدة استبعاد بين الساعة 8:00 صباحًا و 10:00 صباحًا في ثلاث مناطق زمنية مختلفة. في هذه الحالة، أنشئ ثلاث قواعد استبعاد منفصلة تستخدم نفس الفترة الزمنية والمنطقة الزمنية ذات الصلة.
    حسب عنوان الجهاز حدد القيم التالية وأدخلها، ثم حدد ADD:

    - حدد ما إذا كان الجهاز المعين هو مصدر أو وجهة أو كل من جهاز المصدر والوجهة.
    - حدد ما إذا كان العنوان عنوان IP أو عنوان MAC أو شبكة فرعية
    - أدخل قيمة عنوان IP أو عنوان MAC أو الشبكة الفرعية.
    حسب عنوان التنبيه حدد تنبيها واحدا أو أكثر لإضافته إلى قاعدة الاستبعاد ثم حدد ADD. للبحث عن عناوين التنبيه، أدخل عنوان التنبيه بالكامل أو جزءا منه وحدد العنوان الذي تريده من القائمة المنسدلة.
    حسب اسم المستشعر حدد مستشعرا واحدا أو أكثر لإضافته إلى قاعدة الاستبعاد ثم حدد ADD. للعثور على أسماء أجهزة الاستشعار، أدخل اسم المستشعر بالكامل أو جزءا منه وحدد الاسم الذي تريده من القائمة المنسدلة.

    هام

    تستند AND قواعد استثناء التنبيه، ما يعني أنه يتم استبعاد التنبيهات فقط عند استيفاء جميع شروط القاعدة. إذا لم يتم تعريف شرط قاعدة، يتم تضمين جميع الخيارات. على سبيل المثال، إذا لم تقم بتضمين اسم جهاز استشعار في القاعدة، يتم تطبيق القاعدة على جميع أجهزة الاستشعار.

    يظهر ملخص معلمات القاعدة في أسفل مربع الحوار.

  4. تحقق من ملخص القاعدة الموضح في أسفل مربع الحوار إنشاء قاعدة استبعاد ثم حدد حفظ

إنشاء قواعد استبعاد التنبيه عبر واجهة برمجة التطبيقات

استخدم Defender for IoT API لإنشاء قواعد استثناء تنبيه من نظام إصدار التذاكر الخارجي أو نظام آخر يدير عمليات صيانة الشبكة.

استخدم واجهة برمجة تطبيقات maintenanceWindow (إنشاء استثناءات التنبيه) لتحديد أدوات الاستشعار ومحركات التحليلات ووقت البدء ووقت الانتهاء لتطبيق القاعدة. يتم عرض قواعد الاستبعاد التي تم إنشاؤها عبر واجهة برمجة التطبيقات في وحدة تحكم الإدارة المحلية للقراءة فقط.

لمزيد من المعلومات، راجع مرجع Defender for IoT API.

الخطوات التالية

تنبيهات Microsoft Defender ل IoT