Examiner les fonctionnalités intégrées de Microsoft Defender pour IoT
Les fonctions intégrées de Microsoft Defender pour IoT vous permettent d’utiliser le service sans développer d’agents de sécurité Microsoft Defender pour IoT personnalisés.
Si Microsoft Defender pour IoT a été désactivé, vous pouvez le réactiver de la façon suivante :
- Utilisez le portail Azure pour ouvrir le hub IoT.
- Dans le menu de gauche sous Sécurité, sélectionnez Paramètres.
- Dans la page Paramètres, sélectionnez Collecte de données, puis vérifiez que l’option Activer Microsoft defender pour IoT est sélectionnée.
Gestion de la géolocalisation et des adresses IP
Pour sécuriser votre solution IoT, les adresses IP des connexions entrantes et sortantes vers et depuis vos appareils IoT, IoT Edge ainsi que les hubs IoT sont collectées et stockées par défaut. Ces informations sont essentielles pour détecter une connectivité anormale à partir de sources IP suspectes, par exemple lorsque des tentatives sont effectuées pour établir des connexions à partir d’une source IP d’un botnet connu ou d’une source IP en dehors de votre géolocalisation. Le service Microsoft Defender pour IoT permet d’activer et de désactiver la collecte des données d’adresses IP à tout moment.
Pour activer ou désactiver la collecte des données d’adresses IP :
- Ouvrez votre hub IoT, puis sélectionnez Paramètres dans le menu Sécurité.
- Dans la page Paramètres, sélectionnez Collecte de données et modifiez l’option de collecte de données IP selon vos besoins.
Création de Log Analytics
Quand Microsoft Defender pour IoT est activé, un espace de travail Azure Log Analytics par défaut est créé pour stocker les événements de sécurité bruts, les alertes et les recommandations concernant vos appareils IoT, IoT Edge et IoT Hub. Chaque mois, les 5 premiers Go de données ingérées par le client sur le service Azure Log Analytics sont gratuits. Chaque Go de données ingérées dans votre espace de travail Azure Log Analytics est conservé gratuitement pendant les 31 premiers jours.
Pour modifier la configuration de l’espace de travail de Log Analytics :
- Ouvrez votre hub IoT, puis sélectionnez Paramètres dans le menu Sécurité.
- Dans la page Paramètres, sélectionnez Collecte de données et modifiez la configuration d’espace de travail pour Log Analytics selon vos besoins.
Personnaliser votre solution de sécurité IoT
Par défaut, l’activation de la solution Microsoft Defender pour IoT sécurise automatiquement tous les hubs IoT dans votre abonnement Azure.
En plus de la détection automatique des relations, vous pouvez choisir d’autres groupes de ressources Azure à étiqueter comme faisant partie de votre solution IoT.
Vos sélections vous permettent d’ajouter des abonnements, groupes de ressources ou ressources uniques dans leur intégralité.
Une fois que Microsoft Defender pour IoT a défini toutes les relations des ressources, il opère avec Microsoft Defender pour le cloud afin de fournir des recommandations et des alertes de sécurité pour ces ressources.
Pour activer ou désactiver le service Microsoft Defender pour IoT sur un IoT Hub spécifique :
- Ouvrez votre hub IoT, puis sélectionnez Vue d’ensemble dans le menu Sécurité.
- Choisissez l’écran Paramètres et modifiez les paramètres de sécurité de n’importe quel hub IoT dans votre abonnement Azure comme vous le souhaitez.
Pour ajouter une nouvelle ressource à votre solution IoT, suivez ces étapes :
- Ouvrez votre hub IoT, puis sélectionnez Paramètres dans le menu Sécurité.
- Dans la page Paramètres, sélectionnez Ressources monitorées.
- Sélectionnez Modifier, choisissez les groupes de ressources qui appartiennent à votre solution IoT, puis sélectionnez Ajouter.