Rychlý start: Povolení Microsoft Defender pro IoT na Azure IoT Hub

  • Článek

Tento článek vysvětluje, jak povolit Microsoft Defender pro IoT ve službě Azure IoT Hub.

Azure IoT Hub je spravovaná služba, která funguje jako centrum zpráv pro komunikaci mezi aplikacemi IoT a zařízeními IoT. Můžete spolehlivě a bezpečně připojit miliony zařízení a jejich back-endových řešení. K IoT Hub je možné připojit téměř jakékoli zařízení. Defender for IoT se integruje do Azure IoT Hub a poskytuje monitorování, doporučení a upozornění v reálném čase.

Požadavky

Poznámka

Defender for IoT v současné době podporuje pouze IoT Huby úrovně Standard.

Vytvoření IoT Hub pomocí Microsoft Defender for IoT

Centrum můžete vytvořit v Azure Portal. Pro všechna nová centra IoT je Defender for IoT ve výchozím nastavení nastavený na Zapnuto .

Vytvoření IoT Hub:

  1. Postupujte podle pokynů k vytvoření centra IoT pomocí Azure Portal.

  2. Na kartě Správa se ujistěte, že je Defender for IoT nastavený na Zapnuto. Ve výchozím nastavení bude Defender for IoT nastavený na Zapnuto .

    Ujistěte se, že je přepínač Defenderu for IoT nastavený na zapnuto.

Povolení Defenderu for IoT na existujícím IoT Hub

Defender for IoT můžete připojit k existujícímu IoT Hub, kde pak můžete monitorovat vzorce komunikace mezi zařízeními a mezi zařízeními.

Povolení Defenderu for IoT na existujícím IoT Hub:

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na IoT Hub>Your hub>Defender for IoT>– přehled.

  3. Vyberte Zabezpečení řešení IoT a vyplňte formulář onboardingu.

    Výběrem tlačítka Zabezpečit řešení IoT zabezpečte své řešení.

Tlačítko Zabezpečit řešení IoT se zobrazí jenom v případě, že IoT Hub ještě není nasazený nebo pokud jste při onboardingu nastavili přepínač Defender for IoT na Vypnuto.

Pokud byl přepínač během onboardingu nastavený do vypnuté polohy.

Ověření, že je defender for IoT povolený

Ověření povolení defenderu for IoT:

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na IoT Hub>Your hub>Defender for IoT>– přehled.

    Zobrazí se obrazovka Prevence hrozeb a Detekce hrozeb.

    Snímek obrazovky znázorňující, že je povolený Defender for IoT

Konfigurace shromažďování dat

Nakonfigurujte nastavení shromažďování dat pro Defender for IoT ve službě IoT Hub, jako je pracovní prostor služby Log Analytics a další pokročilá nastavení.

Konfigurace shromažďování dat Defenderu for IoT:

  1. V centru IoT vyberte Nastavení defenderu for IoT>. Možnost Povolit Microsoft Defender pro IoT je ve výchozím nastavení zapnutá.

  2. V oblasti Konfigurace pracovního prostoru přepněte možnost Zapnuto , abyste se připojili k pracovnímu prostoru služby Log Analytics, a pak vyberte předplatné Azure a pracovní prostor služby Log Analytics, ke kterému se chcete připojit.

    Pokud potřebujete vytvořit nový pracovní prostor, vyberte odkaz Vytvořit nový pracovní prostor .

    Pokud chcete exportovat nezpracované události zabezpečení ze zařízení do pracovního prostoru služby Log Analytics, který jste vybrali výše, vyberte Přístup k nezpracovaných datům zabezpečení .

  3. V oblasti Upřesnit nastavení jsou ve výchozím nastavení vybrané následující možnosti. Výběr podle potřeby zrušte:

    • Podrobná doporučení k zabezpečení a vlastní výstrahy Umožňuje Defenderu for IoT přístup k datům dvojčete zařízení, aby mohl na základě dat generovat výstrahy.

    • Shromažďování dat IP. Umožňuje Defenderu for IoT přistupovat k příchozí a odchozí IP adrese zařízení a generovat výstrahy na základě podezřelých připojení.

  4. Vyberte Uložit a nastavení se uloží.

Další kroky

Přejděte k dalšímu článku a přidejte skupinu prostředků do svého řešení.

Přidání skupiny prostředků do řešení IoT