Membuat laporan vektor serangan
Laporan vektor serangan menunjukkan rantai perangkat yang rentan dalam jalur serangan tertentu, untuk perangkat yang terdeteksi oleh sensor jaringan OT tertentu. Simulasikan serangan pada target tertentu di jaringan Anda untuk menemukan perangkat yang rentan dan menganalisis vektor serangan secara real time.
Laporan vektor serangan juga dapat membantu mengevaluasi aktivitas mitigasi untuk memastikan bahwa Anda mengambil semua langkah yang diperlukan untuk mengurangi risiko terhadap jaringan Anda. Misalnya, gunakan laporan vektor serangan untuk memahami apakah pembaruan perangkat lunak akan mengganggu jalur penyerang, atau jika jalur serangan alternatif masih tetap ada.
Prasyarat
Untuk membuat laporan vektor serangan, Anda harus dapat mengakses sensor jaringan OT yang ingin Anda hasilkan datanya, sebagai pengguna Admin atau Analis Keamanan.
Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT
Membuat simulasi vektor serangan
Buat simulasi vektor serangan sehingga Anda dapat melihat laporan yang dihasilkan.
Untuk menghasilkan simulasi vektor serangan:
Masuk ke konsol sensor dan pilih Vektor serangan di sebelah kiri.
Pilih Tambahkan simulasi dan masukkan nilai berikut:
Properti Deskripsi Nama Nama simulasi Vektor Maksimum Jumlah maksimum vektor serangan yang ingin Anda sertakan dalam simulasi. Perlihatkan di Peta Perangkat Pilih untuk menampilkan vektor serangan sebagai grup di peta Perangkat. Perlihatkan Semua Perangkat Sumber Pilih untuk mempertimbangkan semua perangkat sebagai sumber serangan yang mungkin. Sumber Serangan Muncul hanya, dan diperlukan, jika opsi Tampilkan Semua Perangkat Sumber dinonaktifkan. Pilih satu atau beberapa perangkat untuk dipertimbangkan sebagai sumber serangan. Perlihatkan Semua Perangkat Target Pilih untuk mempertimbangkan semua perangkat sebagai kemungkinan target serangan. Target Serangan Muncul hanya, dan diperlukan, jika opsi Tampilkan Semua Perangkat Target dinonaktifkan. Pilih satu atau beberapa perangkat untuk dipertimbangkan sebagai target serangan. Mengecualikan Perangkat Pilih satu atau beberapa perangkat untuk dikecualikan dari simulasi vektor serangan. Mengecualikan Subnet Pilih satu atau beberapa subnet untuk dikecualikan dari simulasi vektor serangan. Pilih Simpan. Simulasi Anda ditambahkan ke daftar, dengan jumlah jalur serangan yang ditunjukkan dalam tanda kurung.
Perluas simulasi Anda untuk melihat daftar kemungkinan vektor serangan, dan pilih salah satu untuk melihat detail selengkapnya di sebelah kanan.
Contohnya:
Melihat vektor serangan di Peta Perangkat
Peta Perangkat menyediakan representasi grafis perangkat rentan yang terdeteksi dalam laporan vektor serangan. Untuk melihat vektor serangan di peta Perangkat:
Di halaman Vektor serangan, pastikan simulasi Anda mengaktifkan Tampilkan di Peta perangkat .
Pilih Peta perangkat dari menu samping.
Pilih simulasi Anda lalu pilih vektor serangan untuk memvisualisasikan perangkat di peta Anda.
Contohnya:
Untuk informasi selengkapnya, lihat Menyelidiki deteksi sensor di peta Perangkat.
Langkah berikutnya
Tingkatkan postur keamanan dengan rekomendasi keamanan Azure.
Lihat laporan tambahan berdasarkan sensor yang terhubung ke cloud di portal Azure. Untuk informasi selengkapnya, lihat Memvisualisasikan Microsoft Defender untuk data IoT dengan buku kerja Azure Monitor
Lanjutkan membuat laporan lain untuk data keamanan lainnya dari sensor OT Anda. Untuk informasi selengkapnya, lihat: