Membuat garis besar pemberitahuan OT yang dipelajari
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Microsoft Defender untuk IoT, dan menjelaskan cara membuat garis besar lalu lintas yang dipelajari pada sensor OT Anda.
Memahami mode pembelajaran
Sensor jaringan OT mulai memantau jaringan Anda secara otomatis setelah terhubung ke jaringan dan Anda telah masuk. Perangkat jaringan mulai muncul di inventori perangkat Anda, dan pemberitahuan dipicu untuk setiap insiden keamanan atau operasional yang terjadi di jaringan Anda.
Awalnya, aktivitas ini terjadi dalam mode pembelajaran , yang menginstruksikan sensor OT Anda untuk mempelajari aktivitas jaringan Anda yang biasa, termasuk perangkat dan protokol di jaringan Anda, dan transfer file reguler yang terjadi di antara perangkat tertentu. Setiap aktivitas yang terdeteksi secara teratur menjadi lalu lintas dasar jaringan Anda.
Tip
Gunakan waktu Anda dalam mode pembelajaran untuk melakukan triase pemberitahuan dan Pelajari pemberitahuan yang ingin Anda tandai sebagai aktivitas yang diotorisasi dan diharapkan. Lalu lintas yang dipelajari tidak menghasilkan pemberitahuan baru saat lalu lintas yang sama terdeteksi di lain waktu.
Setelah mode pembelajaran dimatikan, aktivitas apa pun yang berbeda dari data garis besar Anda akan memicu pemberitahuan.
Untuk informasi selengkapnya, lihat Microsoft Defender untuk pemberitahuan IoT.
Pelajari garis waktu mode
Membuat garis besar pemberitahuan OT Anda dapat memakan waktu dari beberapa hari hingga beberapa minggu, tergantung pada ukuran dan kompleksitas jaringan Anda. Mode pembelajaran secara otomatis mati ketika sensor mendeteksi penurunan lalu lintas yang baru terdeteksi, yang biasanya antara 2-6 minggu setelah penyebaran.
Nonaktifkan mode pembelajaran secara manual sebelum itu jika Anda merasa bahwa pemberitahuan saat ini secara akurat mencerminkan aktivitas jaringan Anda.
Prasyarat
Anda dapat melakukan prosedur dalam artikel ini dari portal Azure, sensor OT, atau konsol manajemen lokal.
Sebelum memulai, pastikan Anda memiliki:
Sensor OT diinstal, dikonfigurasi, dan diaktifkan, dengan pemberitahuan dipicu oleh lalu lintas yang terdeteksi.
Akses ke sensor OT Anda sebagai Analis Keamanan atau pengguna Admin. Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Pemberitahuan triase
Triase pemberitahuan menjelang akhir penyebaran Anda untuk membuat garis besar awal untuk aktivitas jaringan Anda.
Masuk ke sensor OT Anda dan pilih halaman Pemberitahuan .
Gunakan opsi pengurutan dan pengelompokan untuk melihat pemberitahuan anda yang paling penting terlebih dahulu. Tinjau setiap pemberitahuan untuk memperbarui status dan mempelajari pemberitahuan untuk lalu lintas resmi OT.
Untuk informasi selengkapnya, lihat Melihat dan mengelola pemberitahuan pada sensor OT Anda.
Langkah berikutnya
Setelah mode pembelajaran dinonaktifkan, Anda telah berpindah dari mode pembelajaran ke mode operasi . Lanjutkan dengan salah satu hal berikut ini:
- Memvisualisasikan Microsoft Defender untuk data IoT dengan buku kerja Azure Monitor
- Menampilkan dan mengelola peringatan dari portal Azure
- Kelola inventaris perangkat Anda dari portal Azure
Integrasikan data Defender for IoT dengan Microsoft Sentinel untuk menyatukan pemantauan keamanan tim SOC Anda. Untuk informasi selengkapnya, lihat: