Kullanıcı etkinliğini denetleme

Azure portalı için kullanıcı erişiminizi ayarladıktan sonra, OT ağ algılayıcılarınızdave şirket içi yönetim konsollarında tüm IoT için Microsoft Defender'da kullanıcı etkinliğini izleyebilmek ve denetleyebilmek isteyeceksiniz.

Azure kullanıcı etkinliğini denetleme

IoT için Defender genelinde Azure kullanıcı etkinliğini denetlemek için Microsoft Entra kullanıcı denetim kaynaklarını kullanın. Daha fazla bilgi için bkz.

• Microsoft Entra Id'de denetim günlükleri
• Microsoft Entra denetim etkinliği başvurusu

OT ağ algılayıcısı üzerinde kullanıcı etkinliğini denetleme

Algılayıcının Olay zaman çizelgesinde kullanıcı etkinliğini denetleme ve izleme. Olay zaman çizelgesi algılayıcıda gerçekleşen olayları, her olay için etkilenen cihazları ve olayın gerçekleştiği saati ve tarihi görüntüler.

Dekont

Bu yordam, Yönetici rolüne sahip kullanıcılar ve destek, cyberx ve cyberx_host kullanıcıları için desteklenir.

Algılayıcının Olay Zaman Çizelgesi'ni kullanmak için:

1. Algılayıcı konsolunda aşağıdaki kullanıcılardan biri olarak oturum açın:

   • Herhangi bir Yönetici kullanıcısı
   • Destek, cyberx veya cyberx_host kullanıcısı

2. Algılayıcıda sol taraftaki menüden Olay Zaman Çizelgesi'ni seçin. Filtrenin Kullanıcı İşlemlerini gösterecek şekilde ayarlandığından emin olun.

   Örneğin:

   

3. İlginizi çekecek bilgileri bulmak için CTRL+F tuşlarını kullanarak ek filtreler veya arama kullanın.

   Olay zaman çizelgesi hakkında daha fazla bilgi için bkz . Olay zaman çizelgesiyle ağ ve algılayıcı etkinliğini izleme

Şirket içi yönetim konsolunda kullanıcı etkinliğini denetleme

Şirket içi yönetim konsolunda kullanıcı etkinliğini denetlemek ve izlemek için, şirket içi yönetim konsolu denetim günlüklerini kullanın. Bu günlükler, oluştuğu sırada önemli etkinlik verilerini kaydeder. Şirket içi yönetim konsolunda, ne zaman ve kim tarafından yapılan değişiklikleri anlamak için şirket içi yönetim konsolu denetim günlüklerini kullanın.

Şirket içi yönetim konsolu denetim günlüklerine erişmek için:

Şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar > Sistem İstatistikleri>Denetim günlüğü'nü seçin.

İletişim kutusunda etkin durumdaki denetim günlüğündeki veriler görüntülenir. Örneğin:

Örneğin:

Yeni denetim günlükleri her 10 MB'da bir oluşturulur. Önceki bir günlük, geçerli etkin günlük dosyasına ek olarak depolanır.

Denetim günlükleri aşağıdaki verileri içerir:

Eylem	Günlüğe kaydedilen bilgiler
Uyarıları öğrenme ve düzeltme	Uyarı Kimliği
Parola değişiklikleri	Kullanıcı, Kullanıcı Kimliği
Oturum açma	User
Kullanıcı oluşturma	Kullanıcı, Kullanıcı rolü
Parola sıfırlama	User name
Dışlama kuralları-Oluşturma	Kural özeti
Dışlama kuralları-Düzenleme	Kural Kimliği, Kural Özeti
Dışlama kuralları-Silme	Kural Kimliği
Yönetim Konsolu Yükseltmesi	Kullanılan yükseltme dosyası
Algılayıcı yükseltme yeniden denemesi	Algılayıcı Kimliği
Karşıya yüklenen TI paketi	Ek bilgi kaydedilmedi.

Bahşiş

Ek sorun giderme için denetim günlüklerinizi destek ekibine göndermek üzere dışarı aktarmak da isteyebilirsiniz. Daha fazla bilgi için sorun giderme için bkz . Günlükleri şirket içi yönetim konsolundan dışarı aktarma.

Sonraki adımlar

Daha fazla bilgi için bkz.

• IoT için Microsoft Defender kullanıcı yönetimi
• IoT için Defender için Azure kullanıcı rolleri ve izinleri
• IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
• OT ağ algılayıcısı üzerinde kullanıcı oluşturma ve yönetme
• Şirket içi yönetim konsolunda kullanıcı oluşturma ve yönetme