Tutorial: Untersuchen von Sicherheitswarnungen

In diesem Tutorial erfahren Sie, wie Sie die von Defender für IoT ausgegebenen Warnungen untersuchen und behandeln. Die Behebung der Warnungen ist die beste Möglichkeit, um für Ihre gesamte IoT-Lösung Compliance und Schutz sicherzustellen.

In diesem Tutorial lernen Sie Folgendes:

• Untersuchen von Sicherheitswarnungen
• Untersuchen der Details von Sicherheitswarnungen
• Untersuchen von Warnungen im Log Analytics-Arbeitsbereich

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Einen IoT-Hub.

• Sie müssen Microsoft Defender für IoT in Ihrer Azure IoT Hub-Instanz aktiviert haben.

• Sie müssen Ihrer IoT-Lösung eine Ressourcengruppe hinzugefügt haben.

• Sie müssen einen Micro-Agent-Modulzwilling für Defender for IoT erstellt haben.

• Sie müssen den Micro-Agent für Defender for IoT installiert haben.

• Sie müssen die Agent-basierte Lösung für Microsoft Defender for IoT konfiguriert haben.

• Sie müssen sich mit der Untersuchung von Sicherheitsempfehlungen vertraut gemacht haben.

Untersuchen von Sicherheitswarnungen

In der Liste mit den Sicherheitswarnungen in Defender für IoT werden alle aggregierten Sicherheitswarnungen für Ihre IoT Hub-Instanz angezeigt.

So untersuchen Sie Sicherheitswarnungen

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Sicherheitswarnungen.

3. Wählen Sie eine Warnung aus der Liste aus, um die Details der Warnung zu öffnen.

Untersuchen der Details von Sicherheitswarnungen

Beim Öffnen der einzelnen aggregierten Warnungen werden die ausführliche Warnungsbeschreibung, die Schritte zur Behebung und die Geräte-ID für die einzelnen Geräte angezeigt, für die eine Warnung ausgelöst wurde. Der Zugriff auf den Schweregrad der Warnung und die direkte Untersuchung erfolgen über Log Analytics.

So untersuchen Sie die Details von Sicherheitswarnungen

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Sicherheitswarnungen.

3. Wählen Sie in der Liste eine beliebige Sicherheitswarnung aus, um sie zu öffnen.

4. Überprüfen Sie die Beschreibung der Warnung, den Schweregrad, die Quelle der Erkennung und die Gerätedetails aller Geräte, von denen die betreffende Warnung im Aggregationszeitraum ausgegeben wurde.

   

5. Nachdem Sie die Besonderheiten der Warnung überprüft haben, verwenden die Anweisungen für den manuellen Wartungsschritt, um das Problem, das zur Warnung geführt hat, zu entschärfen und zu beheben.

   

Untersuchen von Warnungen in Ihrem Log Analytics-Arbeitsbereich

Sie können im Log Analytics-Arbeitsbereich auf Ihre Warnungen zugreifen und diese untersuchen.

So greifen Sie nach der Konfiguration auf Warnungen in Ihrem Log Analytics-Arbeitsbereich zu

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Sicherheitswarnungen.

3. Wählen Sie eine Warnung aus.

4. Wählen Sie Investigate alerts in Log Analytics workspace (Warnungen im Log Analytics-Arbeitsbereich untersuchen) aus.

   

Nächste Schritte

Informieren Sie sich zum Integrieren von Microsoft Sentinel und Microsoft Defender für IoT.