Auditar a atividade do usuário
Depois de configurar seu acesso de usuário para o portal do Azure, em seus sensores de rede OT e em consoles de gerenciamento locais, você desejará ser capaz de rastrear e auditar a atividade do usuário em todo o Microsoft Defender for IoT.
Auditar a atividade do usuário do Azure
Use os recursos de auditoria de usuário do Microsoft Entra para auditar a atividade do usuário do Azure no Defender for IoT. Para obter mais informações, consulte:
Auditar a atividade do usuário em um sensor de rede OT
Audite e acompanhe a atividade do usuário na linha do tempo do evento de um sensor. A linha do tempo do evento exibe eventos que ocorreram no sensor, dispositivos afetados para cada evento e a hora e data em que o evento ocorreu.
Nota
Este procedimento é suportado para utilizadores com uma função de Administrador e para os utilizadores de suporte, cyberx e cyberx_host.
Para usar a Linha do Tempo do Evento do sensor:
Inicie sessão na consola do sensor como um dos seguintes utilizadores:
- Qualquer usuário Admin
- O suporte, cyberx ou cyberx_host usuário
No sensor, selecione Linha do Tempo do Evento no menu à esquerda. Verifique se o filtro está definido para mostrar Operações do Usuário.
Por exemplo:
Use filtros adicionais ou pesquise usando CTRL+F para encontrar as informações de seu interesse.
Para obter mais informações sobre a linha do tempo do evento, consulte Rastrear a atividade da rede e do sensor com a linha do tempo do evento
Auditar a atividade do usuário em um console de gerenciamento local
Para auditar e controlar a atividade do usuário em um console de gerenciamento local, use os logs de auditoria do console de gerenciamento local, que registram os principais dados de atividade no momento da ocorrência. Use os logs de auditoria do console de gerenciamento local para entender as alterações feitas no console de gerenciamento local, quando e por quem.
Para acessar os logs de auditoria do console de gerenciamento local:
Entre no console de gerenciamento local e selecione Registro de auditoria de estatísticas>do sistema de configurações > do sistema.
A caixa de diálogo exibe dados do log de auditoria ativo no momento. Por exemplo:
Por exemplo:
Novos logs de auditoria são gerados a cada 10 MB. Um log anterior é armazenado além do arquivo de log ativo atual.
Os logs de auditoria incluem os seguintes dados:
| Ação | Informações registadas |
|---|---|
| Aprender e corrigir alertas | ID do alerta |
| Alterações de palavra-passe | Utilizador, ID de utilizador |
| Início de sessão | Utilizador |
| Criação de usuários | Usuário, Função de usuário |
| Repor palavra-passe | User name |
| Regras de exclusão - Criação | Resumo da regra |
| Regras de exclusão-Edição | ID da regra, Resumo da regra |
| Regras de exclusão-Supressão | ID da Regra |
| Atualização do console de gerenciamento | O arquivo de atualização usado |
| Tentativa de atualização do sensor | ID do Sensor |
| Pacote TI carregado | Nenhuma informação adicional registada. |
Gorjeta
Você também pode querer exportar seus logs de auditoria para enviá-los à equipe de suporte para solução de problemas extras. Para obter mais informações, consulte Exportar logs do console de gerenciamento local para solução de problemas.
Próximos passos
Para obter mais informações, consulte:
- Gerenciamento de usuários do Microsoft Defender para IoT
- Funções de usuário e permissões do Azure para o Defender for IoT
- Usuários e funções locais para monitoramento de OT com o Defender for IoT
- Criar e gerenciar usuários em um sensor de rede OT
- Criar e gerenciar usuários em um console de gerenciamento local