Sdílet prostřednictvím


Auditování aktivity uživatelů

Po nastavení uživatelského přístupu k webu Azure Portal budete v síťových senzorech OT a místních konzolách pro správu chtít sledovat a auditovat aktivity uživatelů ve všech službách Microsoft Defender for IoT.

Auditování aktivity uživatelů Azure

Pomocí prostředků auditování uživatelů Microsoft Entra můžete auditovat aktivitu uživatelů Azure v programu Defender pro IoT. Další informace naleznete v tématu:

Auditování aktivity uživatelů na síťovém senzoru OT

Auditování a sledování aktivity uživatelů na časové ose události senzoru Časová osa událostí zobrazuje události, ke kterým došlo na senzoru, ovlivněná zařízení pro každou událost, a čas a datum, kdy k události došlo.

Poznámka:

Tento postup je podporován pro uživatele s rolí Správa a podporu, kybernetickou analýzu a cyberx_host uživatele.

Použití časové osy událostí senzoru:

  1. Přihlaste se ke konzole senzoru jako jeden z následujících uživatelů:

    • Libovolný uživatel Správa
    • Podpora, cyberx nebo cyberx_host uživatel
  2. Na senzoru vyberte v nabídce vlevo časovou osu události. Ujistěte se, že je filtr nastavený tak, aby zobrazoval operace uživatele.

    Příklad:

    Screenshot of the Event Timeline on the sensor showing user activity.

  3. K vyhledání informací, které vás zajímají, použijte další filtry nebo hledání pomocí kombinace kláves CTRL+F .

    Další informace o časové ose události najdete v tématu Sledování aktivity sítě a senzoru s časovou osou události.

Auditování aktivity uživatelů v místní konzole pro správu

Pokud chcete auditovat a sledovat aktivity uživatelů v místní konzole pro správu, použijte protokoly auditu místní konzoly pro správu, které zaznamenávají klíčová data aktivit v době výskytu. Protokoly auditu místní konzoly pro správu slouží k pochopení změn provedených v místní konzole pro správu, kdy a kým.

Přístup k protokolům auditu místní konzoly pro správu:

Přihlaste se k místní konzole pro správu a vyberte Systém Nastavení > protokol auditování statistik systému>.

V dialogovém okně se zobrazují data z aktuálně aktivního protokolu auditu. Příklad:

Příklad:

Screenshot of the on-premises management console showing audit logs.

Nové protokoly auditu se generují každých 10 MB. Jeden předchozí protokol se ukládá kromě aktuálního aktivního souboru protokolu.

Protokoly auditu zahrnují následující data:

Akce Zaprotokolované informace
Informace a náprava výstrah ID upozornění
Změny hesla Uživatel, ID uživatele
Přihlášení Uživatelská
Vytvoření uživatele Uživatel, role uživatele
Resetování hesla Jméno uživatele
Pravidla vyloučení – Vytvoření Souhrn pravidel
Úpravy pravidel vyloučení ID pravidla, souhrn pravidla
Odstranění pravidel vyloučení ID pravidla
Upgrade konzoly pro správu Použitý soubor upgradu
Opakování upgradu senzoru ID senzoru
Nahraný balíček TI Nebyly zaznamenány žádné další informace.

Tip

Můžete také chtít exportovat protokoly auditu, abyste je poslali týmu podpory pro další řešení potíží. Další informace najdete v tématu Export protokolů z místní konzoly pro správu pro řešení potíží.

Další kroky

Další informace naleznete v tématu: