Veri madenciliği sorguları oluşturma
İnternet bağlantısı, bağlantı noktaları ve protokoller, üretici yazılımı sürümleri, programlama komutları ve cihaz durumu gibi OT algılayıcınız tarafından algılanan ağ cihazları hakkındaki ayrıntıları görüntülemek için veri madenciliği sorguları çalıştırın.
IoT için Defender OT ağ algılayıcıları, kullanmanız için kullanıma hazır bir dizi rapor sağlar. Hem kullanıma hazır hem de özel veri madenciliği raporları, raporun veya sorgunun oluşturulduğu gün yerine her zaman raporu görüntülediğiniz gün için doğru bilgileri gösterir.
Veri madenciliği sorgu verileri, cihaz silinene kadar sürekli olarak kaydedilir ve sistem sürekliliğini sağlamak için günlük olarak otomatik olarak yedeklenir.
Önkoşullar
Veri madenciliği raporları oluşturmak için, veri oluşturmak istediğiniz OT ağ algılayıcısına bir Yönetici veya Güvenlik Analisti kullanıcısı olarak erişebilmeniz gerekir.
Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
OT algılayıcısı önceden tanımlanmış veri madenciliği raporunu görüntüleme
Önceden tanımlanmış, kullanıma hazır bir veri madenciliği raporundaki geçerli verileri görüntülemek için OT sensöründe oturum açın ve sol tarafta Veri Madenciliği'ni seçin.
Aşağıdaki kullanıma hazır raporlar Önerilen alanında listelenir ve kullanıma hazır durumdadır:
| Rapor | Açıklama |
|---|---|
| Programlama Komutları | Endüstriyel programlama komutları gönderen algılanan tüm cihazları listeler. |
| İnternet Etkinliği | İnternet'e bağlı tüm algılanan cihazları listeler. |
| Dışlanan CVE'ler | CVEs raporundan el ile dışlanmış CVE'leri olan algılanan tüm cihazları listeler. |
| Etkin Cihazlar (Son 24 Saat) | Son 24 saat içinde etkin trafiği olan tüm dedektif cihazlarını listeler. |
| Uzaktan Erişim | Uzak oturum protokolleri aracılığıyla iletişim kuran algılanan tüm cihazları listeler. |
| CVE'ler | Bilinen güvenlik açıklarına sahip algılanan tüm cihazları ve CVSS risk puanlarını listeler. Belirli CV'leri rapordan silmek ve hariç tutmak için Düzenle'yi seçin. İpucu: Saldırı vektörünüzün ağınızı daha doğru yansıtması için MF'leri listeden çıkarmak için silin. |
| Etkin Olmayan Cihazlar (Son 7 Gün) | Son yedi gündür iletişim kurmamış algılanan tüm cihazları listeler. |
Bugünün verilerini görüntülemek için bir rapor seçin. 
Rapor görünümlerinizi güncelleştirmek ve değiştirmek için Yenile, 
Tümünü genişlet ve 
Tüm seçenekleri daralt seçeneklerini kullanın.
OT algılayıcısı özel veri madenciliği raporu oluşturma
Kullanıma açık raporların kapsamına alınmayan raporlama gereksinimleriniz varsa kendi özel veri madenciliği raporunuzu oluşturun. Oluşturulduktan sonra özel veri madenciliği raporları tüm kullanıcılar tarafından görülebilir.
Özel veri madenciliği raporu oluşturmak için:
OT sensöründe oturum açın ve Veri Madenciliği>Rapor oluştur'u seçin.
Sağdaki Yeni rapor oluştur bölmesine aşağıdaki değerleri girin:
Ad Açıklama Adı / Açıklama Raporunuz için anlamlı bir ad ve isteğe bağlı bir açıklama girin. CM'ye gönder Raporunuzu şirket içi yönetim konsoluna göndermek için seçin. Kategori seçin Raporunuzda yer alacak kategorileri seçin.
Örneğin, izin verilen internet etki alanlarının ve çözümlenen IP adreslerinin raporunu oluşturmak için DNS'nin altında İnternet Etki Alanı İzin Verilenler Listesi'ni seçin.Sıralama ölçütü Verilerinizi kategoriye veya etkinliğe göre sıralamak için seçin. Filtre ölçütü Aşağıdaki parametrelerden birini kullanarak raporunuz için bir filtre tanımlayın:
- Son içindeki sonuçlar: Bir sayı girin ve ardından Dakikalar, Saatler veya Günler'i seçin
- IP adresi / MAC adresi / Bağlantı Noktası: Raporunuza filtre uygulamak için bir veya daha fazla IP adresi, MAC adresi ve bağlantı noktası girin. Bir değer girin ve ardından listeye eklemek için + simgesini seçin.
- Cihaz grubu: Raporunuzu filtrelemek için bir veya mod cihaz grubu seçin.Filtre türü ekleme Aşağıdaki filtre türlerinden herhangi birini raporunuza eklemek için seçin.
- Taşıma (GENEL)
- Protokol (GENERIC)
- TAG (GENEL)
- En büyük değer (GENERIC)
- Durum (GENEL)
- En düşük değer (GENERIC)
İlgili alana bir değer girin ve ardından + simgesini seçerek listeye ekleyin.Kaydet’i seçin. Veri madenciliği raporunuz Raporlarım alanında gösterilir. Örnek:
OT algılayıcısı veri madenciliği rapor verilerini yönetme
Ot algılayıcısı üzerindeki her veri madenciliği raporu, verilerinizi yönetmek için aşağıdaki seçeneklere sahiptir:
| Seçenek | Açıklama |
|---|---|
 CSV'ye aktar |
Geçerli rapor verilerini bir CSV dosyasına aktarın. |
| PDF'ye aktar |
Geçerli rapor verilerini PDF dosyasına aktarın. |
 An -lık görüntü |
Geçerli rapor verilerini daha sonra geri dönebileceğiniz bir anlık görüntü olarak kaydedin. |
 Raporu yönetme |
Mevcut özel veri madenciliği raporunun değerlerini güncelleştirin. Önerilen raporlar için bu seçenek devre dışıdır. |
 Düzenleme modu |
Kaydedilen rapordan belirli sonuçları kaldırmak için seçin. |
Örneğin raporunuzun içerdiği verileri, raporu ilk oluşturduğunuzda kullandığınız alanlarla güncelleştirmek için Raporuyönet'i seçin:
Birden çok algılayıcı için veri madenciliği raporlarını görüntüleme
Bağlı algılayıcıların kullanıma hazır veri madenciliği raporlarını ve CM'ye gönderilen özel veri madenciliği raporlarını görüntülemek için bir şirket içi yönetim konsolunda oturum açın.
Şirket içi yönetim konsolundan veri madenciliği raporunu görüntülemek için:
Şirket içi yönetim konsolunuzda oturum açın ve soldaki Raporlar'ı seçin.
Algılayıcılar açılan listesinden raporu oluşturmak istediğiniz algılayıcıyı seçin.
Rapor Seç açılan listesinden, oluşturmak istediğiniz raporu seçin.
Sayfada geçerli rapor verileri listelenir. Verileri PDF dosyasına aktarmak için seçin 
.
Sonraki adımlar
Azure portal buluta bağlı algılayıcıları temel alan ek raporları görüntüleyin. Daha fazla bilgi için bkz. Azure İzleyici çalışma kitaplarıyla IoT verileri için Microsoft Defender görselleştirme
OT algılayıcınızdan daha fazla güvenlik verisi için başka raporlar oluşturmaya devam edin. Daha fazla bilgi için bkz.