Rövid útmutató: Microsoft Defender engedélyezése az IoT-hez a Azure IoT Hub
Ez a cikk azt ismerteti, hogyan engedélyezhet Microsoft Defender az IoT-hez egy Azure IoT Hubon.
Azure IoT Hub egy felügyelt szolgáltatás, amely központi üzenetközpontként szolgál az IoT-alkalmazások és az IoT-eszközök közötti kommunikációhoz. Eszközök millióit és azok háttérmegoldásait megbízhatóan és biztonságosan csatlakoztathatja. Szinte minden eszköz csatlakoztatható egy IoT Hub. Az IoT Defender a Azure IoT Hub integrálva valós idejű monitorozást, javaslatokat és riasztásokat biztosít.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
A standard szintű IoT Hub létrehozásának lehetősége.
Megjegyzés
Az IoT-hez készült Defender jelenleg csak a standard szintű IoT Hubokat támogatja.
IoT Hub létrehozása az IoT-Microsoft Defender használatával
Létrehozhat egy központot a Azure Portal. Az összes új IoT Hub esetében az IoT-hez készült Defender alapértelmezés szerint Be értékre van állítva.
IoT Hub létrehozása:
Kövesse az IoT Hub létrehozásához szükséges lépéseket a Azure Portal használatával.
A Felügyelet lapon győződjön meg arról, hogy az IoT-hez készült Defenderbe van kapcsolva. Az IoT-hez készült Defender alapértelmezés szerint Be értékre van állítva.
Az IoT-hez készült Defender engedélyezése meglévő IoT Hub
Az IoT-hez készült Defendert előkészítheti egy meglévő IoT Hub, ahol figyelheti az eszközidentitás-kezelést, az eszközről a felhőbe, valamint a felhőből az eszközre irányuló kommunikációs mintákat.
Az IoT-hez készült Defender engedélyezése meglévő IoT Hub:
Jelentkezzen be az Azure Portalra.
Keresse meg a IoT Hub>
Your hub>Defender for IoT Overview (Az IoT áttekintése) szakaszt>.Válassza az IoT-megoldás biztonságossá tételét, és töltse ki az előkészítési űrlapot.
Az IoT-megoldás biztonságossá tételének gombja csak akkor jelenik meg, ha a IoT Hub még nincs előkészítve, vagy ha a Defender for IoT kapcsolót Ki értékre állítja az előkészítés során.
Ellenőrizze, hogy az IoT-hez készült Defender engedélyezve van-e
Annak ellenőrzése, hogy az IoT-hez készült Defender engedélyezve van-e:
Jelentkezzen be az Azure Portalra.
Keresse meg a IoT Hub>
Your hub>Defender for IoT Overview (Az IoT áttekintése) szakaszt>.Megjelenik a Fenyegetésmegelőzés és fenyegetésészlelés képernyő.
Adatgyűjtés konfigurálása
Konfigurálja az IoT-hez készült Defender adatgyűjtési beállításait az IoT Hubon, például egy Log Analytics-munkaterületen és más speciális beállításokban.
Az IoT-hez készült Defender adatgyűjtésének konfigurálása:
Az IoT Hubon válassza az IoT-beállításokhoz > készült Defender lehetőséget. Az Microsoft Defender engedélyezése az IoT-hez beállítás alapértelmezés szerint be van kapcsolva.
A Munkaterület konfigurációs területén kapcsolja be a Be beállítást a Log Analytics-munkaterülethez való csatlakozáshoz, majd válassza ki azt az Azure-előfizetést és Log Analytics-munkaterületet, amelyhez csatlakozni szeretne.
Ha új munkaterületet kell létrehoznia, válassza az Új munkaterület létrehozása hivatkozást.
Válassza a Nyers biztonsági adatokhoz való hozzáférés lehetőséget, ha nyers biztonsági eseményeket szeretne exportálni az eszközeiről a fent kiválasztott Log Analytics-munkaterületre.
A Speciális beállítások területen alapértelmezés szerint az alábbi beállítások vannak kiválasztva. Szükség szerint törölje a kijelölést:
Részletes biztonsági javaslatok és egyéni riasztások. Lehetővé teszi a Defender for IoT számára az eszköz ikeradataihoz való hozzáférést, hogy riasztásokat generáljon az adatok alapján.
IP-adatgyűjtés. Lehetővé teszi, hogy a Defender for IoT hozzáférjen az eszköz bejövő és kimenő IP-címéhez, hogy gyanús kapcsolatok alapján riasztásokat generáljon.
A beállítások mentéséhez válassza a Mentés lehetőséget.
Következő lépések
Lépjen tovább a következő cikkre, és adjon hozzá egy erőforráscsoportot a megoldáshoz.