Bagikan melalui

Mulai Cepat: Mengaktifkan Microsoft Defender untuk IoT di Azure IoT Hub Anda

  • Artikel

Artikel ini menjelaskan cara mengaktifkan Microsoft Defender untuk IoT di hub Azure IoT.

Azure IoT Hub adalah layanan terkelola yang bertindak sebagai pusat pesan utama untuk komunikasi antara aplikasi IoT dan perangkat IoT. Anda dapat menghubungkan jutaan perangkat dan solusi backend mereka dengan andal dan aman. Hampir semua perangkat dapat dihubungkan ke IoT Hub. Defender untuk IoT terintegrasi dengan Azure IoT Hub untuk menyediakan pemantauan, rekomendasi, dan peringatan real time.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.

  • Kemampuan untuk membuat IoT Hub tingkat standar.

  • Untuk grup sumber daya dan proses penyiapan manajemen akses, Anda memerlukan peran berikut:

    • Untuk menambahkan penetapan peran, Anda memerlukan peran Pemilik, Administrator Kontrol Akses Berbasis Peran, dan Administrator Akses Pengguna.
    • Untuk mendaftarkan penyedia sumber daya, Anda memerlukan peran Pemilik dan Kontributor.

    Pelajari selengkapnya tentang peran administrator istimewa di Azure.

Catatan

Defender untuk IoT saat ini hanya mendukung IoT Hub tingkat standar.

Membuat IoT Hub dengan Microsoft Defender untuk IoT

Anda dapat membuat hub di portal Microsoft Azure. Untuk semua IoT hub baru, Defender untuk IoT disetel ke Aktif secara default.

Untuk membuat IoT Hub::

  1. Ikuti langkah-langkah untuk membuat hub IoT menggunakan portal Azure.

  2. Di tab Manajemen, pastikan Defender untuk IoTDiaktifkan. Secara default, Defender untuk IoT akan diatur ke Aktif .

    Pastikan tombol Defender untuk IoT diaktifkan.

  3. Ikuti langkah-langkah ini untuk mengizinkan akses ke IoT Hub.

Mengaktifkan Defender untuk IoT pada IoT Hub yang sudah ada

Anda dapat melakukan onboard Defender untuk IoT ke IoT Hub yang ada, tempat Anda kemudian dapat memantau manajemen identitas perangkat, perangkat ke cloud, dan pola komunikasi cloud ke perangkat.

Untuk mengaktifkan Defender untuk IoT pada IoT Hub yang sudah ada:

  1. Masuk ke portal Azure.

  2. Ikuti langkah-langkah ini untuk mengizinkan akses ke IoT Hub.

  3. Buka IoT Hub>Your hub>Defender untuk IoT>Overview.

  4. Pilih Amankan solusi IoT Anda, dan lengkapi formulir onboarding.

    Pilih tombol amankan solusi IoT Anda untuk mengamankan solusi Anda.

    Tombol Amankan solusi IoT Anda hanya akan muncul jika IoT Hub belum di-onboard, atau jika Anda Menonaktifkan Defender untuk IoT saat onboarding.

    Jika sakelar Anda disetel ke nonaktif selama onboarding.

Memverifikasi bahwa Defender untuk IoT diaktifkan

Untuk memverifikasi bahwa Defender untuk IoT diaktifkan:

  1. Masuk ke portal Azure.

  2. Buka IoT Hub>Your hub>Defender untuk IoT>Overview.

    Layar Pencegahan ancaman, dan Deteksi ancaman akan muncul.

    Cuplikan layar yang menunjukkan bahwa Defender untuk IoT diaktifkan.

Mengonfigurasi kumpulan data

Konfigurasikan pengaturan pengumpulan data Defender untuk IoT di hub IoT Anda, seperti ruang kerja Analitik Log dan pengaturan lanjutan lainnya.

Guna mengonfigurasi pengumpulan data Defender untuk IoT:

  1. Di hub IoT Anda, pilih Pengaturan >Defender untuk IoT. Opsi Aktifkan Microsoft Defender untuk IoT diaktifkan secara default.

  2. Di area Konfigurasi ruang kerja, alihkan opsi Aktif untuk menyambungkan ke ruang kerja Analitik Log, lalu pilih langganan Azure dan ruang kerja Analitik Log yang ingin Anda sambungkan.

    Jika Anda perlu membuat ruang kerja baru, pilih tautan Buat Ruang Kerja Baru.

    Pilih Akses ke data keamanan mentah untuk mengekspor peristiwa keamanan mentah dari perangkat Anda ke ruang kerja Analitik Log yang telah Anda pilih di atas.

  3. Di area Pengaturan tingkat lanjut, opsi berikut dipilih secara default. Hapus pilihan sesuai kebutuhan:

    • Rekomendasi keamanan dan peringatan kustom mendalam. Memungkinkan akses Defender untuk IoT ke data kembar perangkat untuk menghasilkan peringatan berdasarkan data tersebut.

    • Pengumpulan data IP. Memungkinkan akses Defender untuk IoT ke alamat IP masuk dan keluar perangkat untuk menghasilkan peringatan berdasarkan koneksi yang mencurigakan.

  4. Pilih Simpan untuk menyimpan pengaturan Anda.

Menyiapkan penyedia sumber daya dan kontrol akses

Untuk menyiapkan izin yang diperlukan untuk mengakses hub IoT:

  1. Siapkan penyedia sumber daya dan kontrol akses untuk hub IoT.
  2. Untuk mengizinkan akses ke ruang kerja Analitik Log, siapkan juga penyedia sumber daya dan kontrol akses untuk ruang kerja Analitik Log.

Pelajari selengkapnya tentang penyedia sumber daya dan jenis sumber daya.

Mengizinkan akses ke IoT Hub

Untuk mengizinkan akses ke IoT Hub:

Menyiapkan penyedia sumber daya untuk hub IoT

  1. Masuk ke portal Azure dan navigasi ke halaman Langganan.

  2. Dalam tabel langganan, pilih langganan Anda.

  3. Di halaman langganan yang terbuka, dari bilah menu sebelah kiri, pilih Penyedia sumber daya.

  4. Di bilah pencarian, ketik: Microsoft.iot.

  5. Pilih penyedia Microsoft.IoTSecurity dan verifikasi bahwa statusnya Terdaftar.

Menyiapkan kontrol akses untuk hub IoT

  1. Di hub IoT Anda, dari bilah menu sebelah kiri, pilih Kontrol akses (IAM), dan dari menu atas, pilih Tambahkan > penetapan peran.

  2. Di tab Peran, pilih tab Peran administrator istimewa, dan pilih peran Kontributor.

  3. Pilih tab Anggota , dan di samping Anggota, pilih Pilih anggota.

  4. Di halaman Pilih anggota , di bidang Pilih , ketik keamanan Azure, pilih Azure Security for IoT, dan pilih Pilih di bagian bawah.

  5. Kembali ke tab Anggota, pilih Tinjau + tetapkan di bagian bawah tab, di tab Tinjau dan tetapkan, pilih Tinjau + tetapkan di bagian bawah lagi.

Mengizinkan akses ke ruang kerja Analitik Log

Untuk menyambungkan ke ruang kerja Analitik Log:

Menyiapkan penyedia sumber daya untuk ruang kerja Analitik Log

  1. Di portal Azure, navigasikan ke halaman Langganan.

  2. Dalam tabel langganan, pilih langganan Anda.

  3. Di halaman langganan yang terbuka, dari bilah menu sebelah kiri, pilih Penyedia sumber daya.

  4. Di bilah pencarian, ketik: Microsoft.OperationsManagement.

  5. Pilih penyedia Microsoft.OperationsManagement dan verifikasi bahwa statusnya Terdaftar.

Menyiapkan kontrol akses untuk ruang kerja Analitik Log

  1. Di portal Azure, cari dan navigasi ke halaman Ruang kerja analitik log, pilih ruang kerja Anda, dan dari menu sebelah kiri, pilih Kontrol akses (IAM).

  2. Dari menu atas, pilih Tambahkan > penetapan peran.

  3. Di tab Peran, di bawah Peran fungsi pekerjaan, cari analitik Log, dan pilih peran Kontributor Analitik Log.

  4. Pilih tab Anggota , dan di samping Anggota, pilih Pilih anggota.

  5. Di halaman Pilih anggota , di bidang Pilih , ketik keamanan Azure, pilih Azure Security for IoT, dan pilih Pilih di bagian bawah.

  6. Kembali ke tab Anggota, pilih Tinjau + tetapkan di bagian bawah tab, di tab Tinjau dan tetapkan, pilih Tinjau + tetapkan di bagian bawah lagi.

Mengaktifkan Defender untuk IoT

  1. Di hub IoT Anda, dari menu sebelah kiri, pilih Pengaturan, dan di halaman Pengaturan, pilih Pengumpulan Data.

  2. Alihkan Aktifkan Pertahanan Microsoft untuk IoT, dan pilih Simpan di bagian bawah.

  3. Di bawah Pilih ruang kerja Analitik Log yang ingin Anda sambungkan, atur tombol ke Aktif.

  4. Pilih langganan yang Anda siapkan penyedia sumber daya dan ruang kerjanya.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk menambahkan grup sumber daya ke solusi.

Menambahkan grup sumber daya pada solusi IoT Anda