Mulai Cepat: Mengaktifkan Microsoft Defender untuk IoT di Azure IoT Hub Anda

  • Artikel

Artikel ini menjelaskan cara mengaktifkan Microsoft Defender untuk IoT di hub Azure IoT.

Azure IoT Hub adalah layanan terkelola yang bertindak sebagai pusat pesan utama untuk komunikasi antara aplikasi IoT dan perangkat IoT. Anda dapat menghubungkan jutaan perangkat dan solusi backend mereka dengan andal dan aman. Hampir semua perangkat dapat dihubungkan ke IoT Hub. Defender untuk IoT terintegrasi dengan Azure IoT Hub untuk menyediakan pemantauan, rekomendasi, dan peringatan real time.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun gratis.

  • Kemampuan untuk membuat IoT Hub tingkat standar.

Catatan

Defender untuk IoT saat ini hanya mendukung IoT Hub tingkat standar.

Membuat IoT Hub dengan Microsoft Defender untuk IoT

Anda dapat membuat hub di portal Microsoft Azure. Untuk semua IoT hub baru, Defender untuk IoT disetel ke Aktif secara default.

Untuk membuat IoT Hub::

  1. Ikuti langkah-langkah untuk membuat hub IoT menggunakan portal Azure.

  2. Di tab Manajemen, pastikan Defender untuk IoTDiaktifkan. Secara default, Defender untuk IoT akan diatur ke Aktif .

    Pastikan tombol Defender untuk IoT diaktifkan.

Mengaktifkan Defender untuk IoT pada IoT Hub yang sudah ada

Anda dapat melakukan onboard Defender untuk IoT ke IoT Hub yang ada, tempat Anda kemudian dapat memantau manajemen identitas perangkat, perangkat ke cloud, dan pola komunikasi cloud ke perangkat.

Untuk mengaktifkan Defender untuk IoT pada IoT Hub yang sudah ada:

  1. Masuk ke portal Azure.

  2. Buka IoT Hub>Your hub>Defender untuk IoT>Overview.

  3. Pilih Amankan solusi IoT Anda, dan lengkapi formulir onboarding.

    Pilih tombol amankan solusi IoT Anda untuk mengamankan solusi Anda.

Tombol Amankan solusi IoT Anda hanya akan muncul jika IoT Hub belum di-onboard, atau jika Anda Menonaktifkan Defender untuk IoT saat onboarding.

Jika sakelar Anda disetel ke nonaktif selama onboarding.

Memverifikasi bahwa Defender untuk IoT diaktifkan

Untuk memverifikasi bahwa Defender untuk IoT diaktifkan:

  1. Masuk ke portal Azure.

  2. Buka IoT Hub>Your hub>Defender untuk IoT>Overview.

    Layar Pencegahan ancaman, dan Deteksi ancaman akan muncul.

    Cuplikan layar yang menunjukkan bahwa Defender untuk IoT diaktifkan.

Mengonfigurasi pengumpulan data

Konfigurasikan pengaturan pengumpulan data Defender untuk IoT di hub IoT Anda, seperti ruang kerja Analitik Log dan pengaturan lanjutan lainnya.

Guna mengonfigurasi pengumpulan data Defender untuk IoT:

  1. Di hub IoT Anda, pilih Pengaturan >Defender untuk IoT. Opsi Aktifkan Microsoft Defender untuk IoT diaktifkan secara default.

  2. Di area Konfigurasi ruang kerja, alihkan opsi Aktif untuk menyambungkan ke ruang kerja Analitik Log, lalu pilih langganan Azure dan ruang kerja Analitik Log yang ingin Anda sambungkan.

    Jika Anda perlu membuat ruang kerja baru, pilih tautan Buat Ruang Kerja Baru.

    Pilih Akses ke data keamanan mentah untuk mengekspor peristiwa keamanan mentah dari perangkat Anda ke ruang kerja Analitik Log yang telah Anda pilih di atas.

  3. Di area Pengaturan tingkat lanjut, opsi berikut dipilih secara default. Hapus pilihan sesuai kebutuhan:

    • Rekomendasi keamanan dan peringatan kustom mendalam. Memungkinkan akses Defender untuk IoT ke data kembar perangkat untuk menghasilkan peringatan berdasarkan data tersebut.

    • Pengumpulan data IP. Memungkinkan akses Defender untuk IoT ke alamat IP masuk dan keluar perangkat untuk menghasilkan peringatan berdasarkan koneksi yang mencurigakan.

  4. Pilih Simpan untuk menyimpan pengaturan Anda.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk menambahkan grup sumber daya ke solusi.

Menambahkan grup sumber daya pada solusi IoT Anda