Tutorial: Untersuchen von Sicherheitsempfehlungen

In diesem Tutorial erfahren Sie mehr über die Informationen in den einzelnen IoT-Sicherheitsempfehlungen. Darüber hinaus wird beschrieben, wie Sie die Details der einzelnen Empfehlungen und der zugehörigen Geräte verwenden, um das Risiko zu verringern.

Die rechtzeitige Analyse und Entschärfung in Bezug auf die Empfehlungen von Defender für IoT ist die beste Vorgehensweise, um den Sicherheitsstatus zu verbessern und die Angriffsfläche für Ihre IoT-Lösung zu verkleinern.

In diesem Tutorial lernen Sie Folgendes:

• Untersuchen von neuen Empfehlungen
• Untersuchen der Details von Sicherheitsempfehlungen
• Untersuchen von Empfehlungen in einem Log Analytics-Arbeitsbereich

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Einen IoT-Hub.

• Sie müssen Microsoft Defender für IoT in Ihrer Azure IoT Hub-Instanz aktiviert haben.

• Sie müssen Ihrer IoT-Lösung eine Ressourcengruppe hinzugefügt haben.

• Sie müssen einen Micro-Agent-Modulzwilling für Defender for IoT erstellt haben.

• Sie müssen den Micro-Agent für Defender for IoT installiert haben.

• Sie müssen die Agent-basierte Lösung für Microsoft Defender for IoT konfiguriert haben.

Untersuchen von Empfehlungen

In der Liste mit den IoT Hub-Empfehlungen werden alle aggregierten Sicherheitsempfehlungen für Ihre IoT Hub-Instanz angezeigt.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

3. Wählen Sie eine Empfehlung aus der Liste aus, um die Details der Empfehlung zu öffnen.

Untersuchen der Details von Sicherheitsempfehlungen

Öffnen Sie die einzelnen aggregierten Empfehlungen, um jeweils die ausführliche Beschreibung, die Problembehandlungsschritte und die Geräte-ID der einzelnen Geräte anzuzeigen, von denen eine Empfehlung ausgelöst wurde. Darüber hinaus werden der Schweregrad der Empfehlung und die Zugriffsoption zur direkten Untersuchung mit Log Analytics angezeigt.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

3. Sehen Sie sich für jede Empfehlung die Beschreibung, den Schweregrad und die Gerätedetails aller Geräte an, von denen diese Empfehlung während des Aggregationszeitraums ausgegeben wurde.

4. Verwenden Sie nach dem Überprüfen der Empfehlungsdetails die Anleitung im Schritt zur manuellen Behebung, um das Problem zu behandeln bzw. zu beheben, das zur Empfehlung geführt hat.

   

5. Untersuchen Sie die Empfehlungsdetails für ein bestimmtes Gerät, indem Sie das gewünschte Gerät auf der Drilldownseite auswählen.

   

Untersuchen von Empfehlungen in einem Log Analytics-Arbeitsbereich

So greifen Sie auf Ihre Empfehlungen in einem Log Analytics-Arbeitsbereich zu:

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

3. Wählen Sie in der Liste eine Empfehlung aus.

4. Wählen Sie Investigate recommendations in Log Analytics workspace (Empfehlungen im Log Analytics-Arbeitsbereich untersuchen) aus.

   

Weitere Informationen zum Abfragen von Daten aus Log Analytics finden Sie unter Erste Schritte mit Protokollabfragen in Azure Monitor.

Bereinigen von Ressourcen

Es müssen keine Ressourcen bereinigt werden.

Nächste Schritte

Untersuchen von Sicherheitswarnungen