Teilen über


Schnellstart: Microsoft Defender für IoT auf Ihrem Azure IoT Hub aktivieren

In diesem Artikel wird erläutert, wie Sie Microsoft Defender für IoT auf einem Azure IoT Hub aktivieren.

Azure IoT Hub ist ein verwalteter Dienst, der als zentraler Nachrichten-Hub für die Kommunikation zwischen einer IoT-Anwendung und IoT-Geräten fungiert. Sie können Millionen von Geräten und deren Back-End-Lösungen zuverlässig und sicher verbinden. Fast jedes Gerät kann mit einem IoT Hub verbunden werden. Defender für IoT ist in Azure IoT Hub integriert, um Überwachung, Empfehlungen und Warnungen in Echtzeit zu ermöglichen.

Voraussetzungen

Hinweis

Von Defender für IoT werden derzeit nur IoT Hub-Instanzen im Standard-Tarif unterstützt.

Erstellen eines IoT Hub mit Microsoft Defender für IoT

Sie können Hubs im Azure-Portal erstellen. Für alle neuen IoT-Hubs ist Defender für IoT standardmäßig auf Ein festgelegt.

So erstellen Sie einen IoT-Hub:

  1. Führen Sie die Schritte zum Erstellen eines IoT-Hubs über das Azure-Portal aus.

  2. Stellen Sie auf der Registerkarte Verwaltung sicher, dass Defender für IoT auf Ein gestellt ist. Defender für IoT is t standardmäßig auf Ein gestellt.

    Sicherstellen, dass die Umschaltfläche „Defender für IoT“ auf „Ein“ festgelegt ist

  3. Führen Sie die folgenden Schritte aus, um den Zugriff auf IoT Hub zu ermöglichen.

Aktivieren von Defender für IoT auf einem vorhandenen IoT Hub

Sie können das Onboarding für Defender für IoT in einer vorhandenen IoT Hub-Instanz durchführen. Dort können Sie dann die Identitätsverwaltung Ihres Geräts und die Kommunikationsmuster zwischen Gerät und Cloud sowie zwischen Cloud und Gerät überwachen.

So aktivieren Sie Defender für IoT auf einem vorhandenen IoT Hub:

  1. Melden Sie sich beim Azure-Portal an.

  2. Führen Sie die folgenden Schritte aus, um den Zugriff auf IoT Hub zu ermöglichen.

  3. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Übersicht.

  4. Wählen Sie IoT-Lösung schützen aus und füllen Sie das Onboarding-Formular aus.

    Auswählen der Schaltfläche „IoT-Lösung schützen“ zum Schützen Ihrer Lösung

    Die Schaltfläche IoT-Lösung schützen wird nur angezeigt, wenn das Onboarding für die IoT Hub-Instanz noch nicht durchgeführt wurde oder wenn Sie beim Onboarding den Schalter für Defender für IoT auf Aus gestellt haben.

    Umschaltfläche während des Onboardings auf „Aus“ festgelegt

Überprüfen, ob Defender für IoT aktiviert ist

So stellen Sie sicher, dass Defender für IoT aktiviert ist:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Übersicht.

    Der Bildschirm „Bedrohungsschutz und Bedrohungserkennung“ wird angezeigt.

    Screenshot, der darstellt, dass Defender für IoT aktiviert ist.

Konfigurieren der Datensammlung

Konfigurieren Sie Einstellungen für die Datensammlung für Defender für IoT im IoT Hub, z. B. einen Log Analytics-Arbeitsbereich und andere erweiterte Einstellungen.

So konfigurieren Sie die Datensammlung in Defender für IoT:

  1. Wählen Sie auf Ihrem IoT-Hub Defender für IoT > Einstellungen aus. Die Option Microsoft Defender für IoT aktivieren ist standardmäßig aktiviert.

  2. Aktivieren Sie im Bereich Arbeitsbereichskonfiguration die Option Ein, um eine Verbindung mit einem Log Analytics-Arbeitsbereich herzustellen, und wählen Sie dann das Azure-Abonnement und den Log Analytics-Arbeitsbereich aus, mit dem die Verbindung hergestellt werden soll.

    Wenn Sie einen neuen Arbeitsbereich erstellen müssen, wählen Sie den Link Neuen Arbeitsbereich erstellen aus.

    Wählen Sie Auf Sicherheitsrohdaten zugreifen aus, um unbearbeitete Sicherheitsereignisse von Ihren Geräten in den Log Analytics-Arbeitsbereich zu exportieren, den Sie oben ausgewählt haben.

  3. Im Bereich Erweiterte Einstellungen sind standardmäßig die folgenden Optionen ausgewählt. Löschen Sie die Auswahl nach Bedarf:

    • Ausführliche Sicherheitsempfehlungen und benutzerdefinierte Warnungen. Ermöglicht Defender für IoT den Zugriff auf die Daten des Gerätezwillings, um basierend auf diesen Daten Warnungen zu generieren.

    • IP-Datensammlung. Ermöglicht Defender für IoT den Zugriff auf eingehende und ausgehende IP-Adressen des Geräts, um basierend auf verdächtigen Verbindungen Warnungen zu generieren.

  4. Klicken Sie auf Save (Speichern), um Ihre Einstellungen zu speichern.

Einrichten von Ressourcenanbietern und Zugriffssteuerung

So richten Sie Berechtigungen ein, die für den Zugriff auf den IoT-Hub erforderlich sind

  1. Richten Sie Ressourcenanbieter und Zugriffssteuerung für den IoT-Hub ein.
  2. Um den Zugriff auf einen Log Analytics-Arbeitsbereich zu ermöglichen, richten Sie Ressourcenanbieter und Zugriffssteuerung für den Log Analytics-Arbeitsbereich ein.

Weitere Informationen zu Ressourcenanbietern und Ressourcentypen finden Sie hier.

Zulassen des Zugriffs auf IoT Hub

So lassen Sie den Zugriff auf IoT Hub zu

Einrichten von Ressourcenanbietern für den IoT-Hub

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zur Seite Abonnements.

  2. Wählen Sie in der Tabelle „Abonnements“ Ihr Abonnement aus.

  3. Wählen Sie auf der geöffneten Abonnementseite auf der linken Menüleiste Ressourcenanbieter aus.

  4. Geben Sie in der Suchleiste Microsoft.iot ein.

  5. Wählen Sie den Anbieter Microsoft.IoTSecurity aus, und vergewissern Sie sich, dass sein Status Registriert lautet.

Einrichten der Zugriffssteuerung für den IoT-Hub

  1. Wählen Sie in Ihrem IoT-Hub auf der linken Menüleiste Zugriffssteuerung (IAM) und dann im oberen Menü Hinzufügen > Rollenzuweisung hinzufügen aus.

  2. Wählen Sie auf der Registerkarte Rolle die Registerkarte Privilegierte Administratorrollen und dann die Rolle Mitwirkender aus.

  3. Wählen Sie die Registerkarte Mitglieder und dann neben Mitglieder die Option Mitglieder auswählen aus.

  4. Geben Sie auf der Seite Mitglieder auswählen im Feld Auswählen den Begriff Azure-Sicherheit ein, und wählen Sie Azure Security for IoT und dann unten Auswählen aus.

  5. Navigieren Sie zurück zur Registerkarte Mitglieder, und wählen Sie unten auf der Registerkarte Überprüfen + zuweisen aus. Wählen Sie unten auf der Registerkarte Überprüfen + zuweisen erneut Überprüfen + zuweisen aus.

Zulassen des Zugriffs auf einen Log Analytics-Arbeitsbereich

So stellen Sie eine Verbindung mit einem Log Analytics-Arbeitsbereich her

Einrichten von Ressourcenanbietern für den Log Analytics-Arbeitsbereich

  1. Navigieren Sie im Azure-Portal zur Seite Abonnements.

  2. Wählen Sie in der Tabelle „Abonnements“ Ihr Abonnement aus.

  3. Wählen Sie auf der geöffneten Abonnementseite auf der linken Menüleiste Ressourcenanbieter aus.

  4. Geben Sie in der Suchleiste Microsoft.OperationsManagement ein.

  5. Wählen Sie den Anbieter Microsoft.OperationsManagement aus, und vergewissern Sie sich, dass sein Status Registriert lautet.

Einrichten der Zugriffssteuerung für den Log Analytics-Arbeitsbereich

  1. Navigieren Sie im Azure-Portal zur Seite Log Analytics-Arbeitsbereiche, und wählen Sie Ihren Arbeitsbereich und dann im linken Menü Zugriffssteuerung (IAM) aus.

  2. Wählen Sie im oberen Menü Hinzufügen > Rollenzuweisung hinzufügen aus.

  3. Suchen Sie auf der Registerkarte Rolle unter Stellenfunktionsrolle nach Log Analytics-, und wählen Sie die Rolle Log Analytics-Mitwirkender aus.

  4. Wählen Sie die Registerkarte Mitglieder und dann neben Mitglieder die Option Mitglieder auswählen aus.

  5. Geben Sie auf der Seite Mitglieder auswählen im Feld Auswählen den Begriff Azure-Sicherheit ein, und wählen Sie Azure Security for IoT und dann unten Auswählen aus.

  6. Navigieren Sie zurück zur Registerkarte Mitglieder, und wählen Sie unten auf der Registerkarte Überprüfen + zuweisen aus. Wählen Sie unten auf der Registerkarte Überprüfen + zuweisen erneut Überprüfen + zuweisen aus.

Defender for IoT aktivieren

  1. Wählen Sie in Ihrem IoT-Hub im linken Menü Einstellungen und dann auf der Seite Einstellungen die Option Datensammlung aus.

  2. Aktivieren Sie die Option Microsoft Defender for IoT aktivieren, und wählen Sie unten Speichern aus.

  3. Legen Sie unter Log Analytics-Arbeitsbereich auswählen, mit dem Sie eine Verbindung herstellen möchten die Umschaltfläche auf Ein fest.

  4. Wählen Sie das Abonnement aus, für das Sie den Ressourcenanbieter und den Arbeitsbereich eingerichtet haben.

Nächste Schritte

Im nächsten Artikel fügen Sie Ihrer Lösung eine Ressourcengruppe hinzu.