Démarrage rapide : Activer Microsoft Defender pour IoT sur votre hub IoT Azure
Cet article explique comment activer Microsoft Defender pour IoT sur un hub IoT Azure.
Azure IoT Hub est un service managé qui joue le rôle de hub de messages central pour la communication entre les applications IoT et les appareils IoT. Vous pouvez connecter des millions d’appareils et leurs solutions back-end de manière fiable et sécurisée. Presque tous les appareils peuvent être connectés à un hub IoT. Defender pour IoT s’intègre à Azure IoT Hub pour fournir un monitoring en temps réel, des recommandations et des alertes.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Possibilité de créer un hub IoT de niveau standard.
Notes
Actuellement, Defender pour IoT prend uniquement en charge les hubs IoT de niveau standard.
Créer un hub IoT avec Microsoft Defender pour IoT
Vous pouvez créer un hub dans le portail Azure. Pour tous les nouveaux hubs IoT, Defender pour IoT est défini sur Activé par défaut.
Pour créer un hub IoT :
Suivez les étapes pour créer un hub IoT avec le Portail Azure.
Sous l’onglet Gestion, vérifiez que Defender pour IoT est défini sur Activé. Par défaut, Defender pour IoT est défini sur Activé.
Activer Defender pour IoT sur un hub IoT existant
Vous pouvez intégrer Defender pour IoT à un hub IoT existant, où vous pouvez ensuite superviser la gestion des identités des appareils, et les modèles de communication appareil-à-cloud et cloud-à-appareil.
Pour activer Defender pour IoT sur un hub IoT existant :
Connectez-vous au portail Azure.
Accédez à IoT Hub>
Your hub>Defender pour IoT>Vue d’ensemble.Sélectionnez Sécuriser votre solution IoT et complétez le formulaire d’intégration.
Le bouton Sécuriser votre solution IoT apparaît seulement si le hub IoT n’a pas déjà été intégré ou si vous laissez le bouton bascule de Defender pour IoT sur Désactivé pendant l’intégration.
Vérifier que Defender pour IoT est activé
Pour vérifier que Defender pour IoT est activé :
Connectez-vous au portail Azure.
Accédez à IoT Hub>
Your hub>Defender pour IoT>Vue d’ensemble.L’écran Prévention des menaces et Détection des menaces s’affiche.
Configurer la collecte de données
Configurez les paramètres de collecte de données pour Defender pour IoT dans votre hub IoT, comme un espace de travail Log Analytics et d’autres paramètres avancés.
Pour configurer la collecte de données Defender pour IoT :
Dans votre hub IoT, sélectionnez Paramètres Defender pour IoT>. L’option Activer Microsoft Defender pour IoT est activée par défaut.
Dans la zone Configuration de l’espace de travail, activez l’option On pour vous connecter à un espace de travail Log Analytics, puis sélectionnez l’abonnement Azure et l’espace de travail Log Analytics auquel vous souhaitez vous connecter.
Si vous devez créer un espace de travail, sélectionnez le lien Créer un espace de travail.
Sélectionnez Accéder aux données de sécurité brutes pour exporter les événements de sécurité bruts de vos appareils vers l’espace de travail Log Analytics que vous avez sélectionné ci-dessus.
Dans la zone Paramètres avancés, les options suivantes sont sélectionnées par défaut. Effacez la sélection en fonction des besoins :
Recommandations de sécurité détaillées et alertes personnalisées. Permet à Defender pour IoT d’accéder aux données de jumeau de l’appareil afin de générer des alertes basées sur ces données.
Collecte de données IP. Permet à Defender pour IoT d’accéder aux adresses IP entrantes et sortantes de l’appareil pour générer des alertes basées sur des connexions suspectes.
Sélectionnez Save (Enregistrer) pour enregistrer vos paramètres.
Étapes suivantes
Passez à l’article suivant pour ajouter un groupe de ressources à votre solution.