Aanvalsvectorrapporten maken
Aanvalsvectorrapporten tonen een keten van kwetsbare apparaten in een opgegeven aanvalspad, voor apparaten die zijn gedetecteerd door een specifieke OT-netwerksensor. Simuleer een aanval op een specifiek doel in uw netwerk om kwetsbare apparaten te detecteren en aanvalsvectoren in realtime te analyseren.
Aanvalsvectorrapporten kunnen ook helpen bij het evalueren van risicobeperkingsactiviteiten om ervoor te zorgen dat u alle vereiste stappen uitvoert om het risico voor uw netwerk te verminderen. Gebruik bijvoorbeeld een aanvalsvectorrapport om te begrijpen of een software-update het pad van de aanvaller zou verstoren of dat er nog steeds een alternatief aanvalspad overblijft.
Vereisten
Als u aanvalsvectorrapporten wilt maken, moet u toegang hebben tot de OT-netwerksensor waarvoor u gegevens wilt genereren, als gebruiker van Beheer of beveiligingsanalist.
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie
Een aanvalsvectorsimulatie genereren
Genereer een aanvalsvectorsimulatie zodat u het resulterende rapport kunt bekijken.
Een aanvalsvectorsimulatie genereren:
Meld u aan bij de sensorconsole en selecteer Aanvalsvector aan de linkerkant.
Selecteer Simulatie toevoegen en voer de volgende waarden in:
Eigenschap Beschrijving Naam Simulatienaam Maximum aantal vectoren Het maximum aantal aanvalsvectoren dat u wilt opnemen in de simulatie. Weergeven in apparaatoverzicht Selecteer deze optie om de aanvalsvector als een groep weer te geven in het apparaatoverzicht. Alle bronapparaten weergeven Selecteer om alle apparaten als mogelijke aanvalsbron te beschouwen. Aanvalsbron Wordt alleen weergegeven en is vereist als de optie Alle bronapparaten weergeven is uitgeschakeld. Selecteer een of meer apparaten die u als aanvalsbron wilt beschouwen. Alle doelapparaten weergeven Selecteer om alle apparaten als mogelijke aanvalsdoelen te beschouwen. Aanvalsdoel Wordt alleen weergegeven en is vereist als de optie Alle doelapparaten weergeven is uitgeschakeld. Selecteer een of meer apparaten die u als aanvalsdoel wilt beschouwen. Apparaten uitsluiten Selecteer een of meer apparaten die u wilt uitsluiten van de aanvalsvectorsimulatie. Subnetten uitsluiten Selecteer een of meer subnetten die u wilt uitsluiten van de aanvalsvectorsimulatie. Selecteer Opslaan. Uw simulatie wordt toegevoegd aan de lijst, met het aantal aanvalspaden tussen haakjes aangegeven.
Vouw uw simulatie uit om de lijst met mogelijke aanvalsvectoren weer te geven en selecteer er een om meer details aan de rechterkant weer te geven.
Bijvoorbeeld:
Een aanvalsvector weergeven in apparaatoverzicht
De apparaatkaart biedt een grafische weergave van kwetsbare apparaten die zijn gedetecteerd in aanvalsvectorrapporten. Een aanvalsvector weergeven in de apparaatkaart:
Controleer op de pagina Aanvalsvector of weergeven in apparaatkaart is ingeschakeld voor uw simulatie.
Selecteer Apparaatkaart in het menu aan de zijkant.
Selecteer uw simulatie en selecteer vervolgens een aanvalsvector om de apparaten in uw kaart te visualiseren.
Bijvoorbeeld:
Zie Sensordetecties onderzoeken in het apparaatoverzicht voor meer informatie.
Volgende stappen
Verbeter de beveiligingspostuur met Azure-beveiligingsaanbevelingsaanbeveling.
Bekijk aanvullende rapporten op basis van met de cloud verbonden sensoren in de Azure Portal. Zie Visualiseren van Microsoft Defender voor IoT-gegevens met Azure Monitor-werkmappen voor meer informatie
Ga door met het maken van andere rapporten voor meer beveiligingsgegevens van uw OT-sensor. Zie voor meer informatie: