Kullanıcı etkinliğini denetleme
Azure portalı için kullanıcı erişiminizi ayarladıktan sonra, OT ağ algılayıcılarınızdave şirket içi yönetim konsollarında tüm IoT için Microsoft Defender'da kullanıcı etkinliğini izleyebilmek ve denetleyebilmek isteyeceksiniz.
Azure kullanıcı etkinliğini denetleme
IoT için Defender genelinde Azure kullanıcı etkinliğini denetlemek için Microsoft Entra kullanıcı denetim kaynaklarını kullanın. Daha fazla bilgi için bkz.
OT ağ algılayıcısı üzerinde kullanıcı etkinliğini denetleme
Algılayıcının Olay zaman çizelgesinde kullanıcı etkinliğini denetleme ve izleme. Olay zaman çizelgesi algılayıcıda gerçekleşen olayları, her olay için etkilenen cihazları ve olayın gerçekleştiği saati ve tarihi görüntüler.
Dekont
Bu yordam, Yönetici rolüne sahip kullanıcılar ve destek, cyberx ve cyberx_host kullanıcıları için desteklenir.
Algılayıcının Olay Zaman Çizelgesi'ni kullanmak için:
Algılayıcı konsolunda aşağıdaki kullanıcılardan biri olarak oturum açın:
- Herhangi bir Yönetici kullanıcısı
- Destek, cyberx veya cyberx_host kullanıcısı
Algılayıcıda sol taraftaki menüden Olay Zaman Çizelgesi'ni seçin. Filtrenin Kullanıcı İşlemlerini gösterecek şekilde ayarlandığından emin olun.
Örneğin:
İlginizi çekecek bilgileri bulmak için CTRL+F tuşlarını kullanarak ek filtreler veya arama kullanın.
Olay zaman çizelgesi hakkında daha fazla bilgi için bkz . Olay zaman çizelgesiyle ağ ve algılayıcı etkinliğini izleme
Şirket içi yönetim konsolunda kullanıcı etkinliğini denetleme
Şirket içi yönetim konsolunda kullanıcı etkinliğini denetlemek ve izlemek için, şirket içi yönetim konsolu denetim günlüklerini kullanın. Bu günlükler, oluştuğu sırada önemli etkinlik verilerini kaydeder. Şirket içi yönetim konsolunda, ne zaman ve kim tarafından yapılan değişiklikleri anlamak için şirket içi yönetim konsolu denetim günlüklerini kullanın.
Şirket içi yönetim konsolu denetim günlüklerine erişmek için:
Şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar > Sistem İstatistikleri>Denetim günlüğü'nü seçin.
İletişim kutusunda etkin durumdaki denetim günlüğündeki veriler görüntülenir. Örneğin:
Örneğin:
Yeni denetim günlükleri her 10 MB'da bir oluşturulur. Önceki bir günlük, geçerli etkin günlük dosyasına ek olarak depolanır.
Denetim günlükleri aşağıdaki verileri içerir:
Eylem | Günlüğe kaydedilen bilgiler |
---|---|
Uyarıları öğrenme ve düzeltme | Uyarı Kimliği |
Parola değişiklikleri | Kullanıcı, Kullanıcı Kimliği |
Oturum açma | User |
Kullanıcı oluşturma | Kullanıcı, Kullanıcı rolü |
Parola sıfırlama | User name |
Dışlama kuralları-Oluşturma | Kural özeti |
Dışlama kuralları-Düzenleme | Kural Kimliği, Kural Özeti |
Dışlama kuralları-Silme | Kural Kimliği |
Yönetim Konsolu Yükseltmesi | Kullanılan yükseltme dosyası |
Algılayıcı yükseltme yeniden denemesi | Algılayıcı Kimliği |
Karşıya yüklenen TI paketi | Ek bilgi kaydedilmedi. |
Bahşiş
Ek sorun giderme için denetim günlüklerinizi destek ekibine göndermek üzere dışarı aktarmak da isteyebilirsiniz. Daha fazla bilgi için sorun giderme için bkz . Günlükleri şirket içi yönetim konsolundan dışarı aktarma.
Sonraki adımlar
Daha fazla bilgi için bkz.