Kurz: Zkoumání výstrah zabezpečení

Tento kurz vám pomůže zjistit, jak prozkoumat a opravit výstrahy vydané defenderem pro IoT. Náprava upozornění je nejlepší způsob, jak zajistit dodržování předpisů a ochranu napříč vaším řešením IoT.

V tomto kurzu se naučíte:

• Prošetření výstrah zabezpečení
• Zkoumání podrobností výstrah zabezpečení
• Zkoumání upozornění v pracovním prostoru služby Log Analytics

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• IoT Hub.

• Ve službě Azure IoT Hub musíte povolit Microsoft Defender for IoT.

• Do řešení IoT musíte přidat skupinu prostředků.

• Musíte mít vytvořené dvojče modulu mikro agenta IoT Defender pro IoT.

• Musíte mít nainstalovaný agent Defender for IoT micro.

• Musíte mít nakonfigurované řešení založené na agentech Microsoft Defenderu pro IoT.

• Dozvěděli jste se, jak prozkoumat doporučení zabezpečení.

Prošetření výstrah zabezpečení

Seznam výstrah zabezpečení Defenderu pro IoT zobrazuje všechny agregované výstrahy zabezpečení pro službu IoT Hub.

Zkoumání výstrah zabezpečení:

1. Přihlaste se k portálu Azure.

2. Přejděte do služby IoT Hub>>Your hubDefender pro výstrahy zabezpečení IoT.>

3. Výběrem výstrahy ze seznamu otevřete podrobnosti výstrahy.

Zkoumání podrobností výstrah zabezpečení

Otevření každé agregované výstrahy zobrazí podrobný popis výstrahy, kroky nápravy a ID zařízení pro každé zařízení, které aktivovalo výstrahu. Závažnost upozornění a přímé šetření jsou přístupné pomocí Log Analytics.

Zkoumání podrobností výstrah zabezpečení:

1. Přihlaste se k portálu Azure.

2. Přejděte do služby IoT Hub>>Your hubDefender pro výstrahy zabezpečení IoT.>

3. Výběrem libovolné výstrahy zabezpečení ze seznamu ji otevřete.

4. Zkontrolujte popis výstrahy, závažnost, zdroj detekce a podrobnosti o zařízeních všech zařízení, která tato výstraha v agregačním období vydala.

   

5. Po kontrole specifik výstrah použijte pokyny k ruční nápravě, které vám pomůžou opravit a vyřešit problém, který výstrahu způsobil.

   

Zkoumání upozornění v pracovním prostoru služby Log Analytics

K upozorněním se dostanete a prozkoumáte je pomocí pracovního prostoru služby Log Analytics.

Přístup k upozorněním v pracovním prostoru služby Log Analytics po konfiguraci:

1. Přihlaste se k portálu Azure.

2. Přejděte do služby IoT Hub>>Your hubDefender pro výstrahy zabezpečení IoT.>

3. Vyberte výstrahu.

4. Vyberte Prozkoumat výstrahy v pracovním prostoru služby Log Analytics.

   

Další kroky

Zjistěte, jak integrovat Microsoft Sentinel a Microsoft Defender pro IoT.