Criar consultas de extração de dados
Execute consultas de extração de dados para ver detalhes sobre os dispositivos de rede detetados pelo sensor de OT, como conectividade à Internet, portas e protocolos, versões de firmware, comandos de programação e estado do dispositivo.
Os sensores de rede OT do Defender para IoT fornecem uma série de relatórios de configuração inicial para utilização. Tanto os relatórios de extração de dados personalizados como os relatórios de extração de dados personalizados mostram sempre informações que estão corretas para o dia em que está a ver o relatório, em vez do dia em que o relatório ou consulta foi criado.
Os dados de consulta de extração de dados são continuamente guardados até que um dispositivo seja eliminado e são automaticamente apoiados diariamente para garantir a continuidade do sistema.
Pré-requisitos
Para criar relatórios de extração de dados, tem de conseguir aceder ao sensor de rede OT para o qual pretende gerar dados como utilizador Administração ou Analista de Segurança.
Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Ver um relatório de extração de dados predefinido do sensor de OT
Para ver os dados atuais num relatório de extração de dados predefinido e fora da caixa, inicie sessão no sensor de OT e selecione Extração de Dados à esquerda.
Os seguintes relatórios prontos a utilizar estão listados na área Recomendados , prontos para serem utilizados:
| Relatório | Descrição |
|---|---|
| Comandos de Programação | Lista todos os dispositivos detetados que enviam comandos de programação industrial. |
| Atividade na Internet | Lista todos os dispositivos detetados que estão ligados à Internet. |
| CVEs excluídos | Lista todos os dispositivos detetados que têm CVEs que foram manualmente excluídos do relatório CVEs . |
| Dispositivos Ativos (Últimas 24 Horas) | Lista todos os dispositivos de detetive que tiveram tráfego ativo nas últimas 24 horas. |
| Acesso Remoto | Lista todos os dispositivos detetados que comunicam através de protocolos de sessão remota. |
| CVEs | Lista todos os dispositivos detetados com vulnerabilidades conhecidas, juntamente com classificações de risco CVSS. Selecione Editar para eliminar e excluir CVEs específicos do relatório. Sugestão: elimine CVEs para os excluir da lista para que os relatórios de vetores de ataque reflitam a sua rede com maior precisão. |
| Dispositivos Não Ativos (Últimos 7 Dias) | Lista todos os dispositivos detetados que não comunicaram nos últimos sete dias. |
Selecione um relatório para ver os dados atuais. Utilize as 
opções Atualizar, 
Expandir tudo e 
Fechar todas as opções para atualizar e alterar as vistas do relatório.
Criar um relatório de extração de dados personalizado do sensor OT
Crie o seu próprio relatório de extração de dados personalizado se tiver necessidades de relatórios não abrangidas pelos relatórios de configuração inicial. Depois de criados, os relatórios de extração de dados personalizados são visíveis para todos os utilizadores.
Para criar um relatório de extração de dados personalizado:
Inicie sessão no sensor OT e selecione Data Mining>Create report (Criar relatório).
No painel Criar novo relatório à direita, introduza os seguintes valores:
Nome Descrição Nome / Descrição Introduza um nome significativo para o seu relatório e uma descrição opcional. Enviar para CM Selecione para enviar o relatório para a consola de gestão no local. Escolher categoria Selecione as categorias a incluir no relatório.
Por exemplo, selecione Internet Domain Allowlist em DNS para criar um relatório dos domínios de Internet permitidos e dos respetivos endereços IP resolvidos.Encomendar por Selecione para ordenar os seus dados por categoria ou por atividade. Filtrar por Defina um filtro para o relatório com qualquer um dos seguintes parâmetros:
- Resultados no último: introduza um número e, em seguida, selecione Minutos, Horas ou Dias
- Endereço IP/endereço MAC/Porta: introduza um ou mais endereços IP, endereços MAC e portas para filtrar no seu relatório. Introduza um valor e, em seguida, selecione + para o adicionar à lista.
- Grupo de dispositivos: selecione um ou modo grupos de dispositivos para filtrar o relatório.Adicionar tipo de filtro Selecione para adicionar qualquer um dos seguintes tipos de filtro ao relatório.
- Transporte (GENERIC)
- Protocolo (GENERIC)
- ETIQUETA (GENÉRICO)
- Valor máximo (GENERIC)
- Estado (GENERIC)
- Valor mínimo (GENERIC)
Introduza um valor no campo relevante e, em seguida, selecione + para adicioná-lo à lista.Selecione Guardar. O relatório de extração de dados é apresentado na área Os meus relatórios . Por exemplo:
Gerir dados de relatórios de extração de dados do sensor OT
Cada relatório de extração de dados num sensor de OT tem as seguintes opções para gerir os seus dados:
| Opção | Descrição |
|---|---|
 Exportar para CSV |
Exporte os dados do relatório atual para um ficheiro CSV. |
| Exportar para PDF |
Exporte os dados do relatório atual para um ficheiro PDF. |
 Instantâneos |
Guarde os dados atuais do relatório como um instantâneo ao qual pode regressar mais tarde. |
 Gerir relatório |
Atualize os valores de um relatório de extração de dados personalizado existente. Esta opção está desativada para Relatórios recomendados. |
 Modo de edição |
Selecione para remover resultados específicos do relatório guardado. |
Por exemplo, selecione Gerir relatório para atualizar os dados que o relatório inclui utilizando os mesmos campos que quando criou originalmente o relatório:
Ver relatórios de extração de dados para vários sensores
Inicie sessão numa consola de gestão no local para ver relatórios de extração de dados desativados para qualquer sensor ligado e quaisquer relatórios de extração de dados personalizados enviados para o CM.
Para ver um relatório de extração de dados a partir de uma consola de gestão no local:
Inicie sessão na consola de gestão no local e selecione Relatórios à esquerda.
Na lista pendente Sensores , selecione o sensor para o qual pretende gerar o relatório.
Na lista pendente Selecionar Relatório , selecione o relatório que pretende gerar.
A página lista os dados do relatório atual. Selecione 
para exportar os dados para um ficheiro PDF.
Passos seguintes
Veja relatórios adicionais com base em sensores ligados à cloud no portal do Azure. Para obter mais informações, veja Visualize Microsoft Defender for IoT data with Azure Monitor workbooks (Visualizar Microsoft Defender para dados IoT com livros do Azure Monitor)
Continue a criar outros relatórios para obter mais dados de segurança do sensor de OT. Para obter mais informações, consulte: