Tutorial: Menyelidiki peringatan keamanan

Tutorial ini akan membantu Anda mempelajari cara menyelidiki, dan memulihkan peringatan yang dikeluarkan oleh Defender untuk IoT. Memulihkan peringatan adalah cara terbaik untuk memastikan kepatuhan, dan perlindungan di seluruh solusi IoT Anda.

Dalam tutorial ini Anda akan belajar cara:

• Menyelidiki pemberitahuan keamanan
• Menyelidiki detail peringatan keamanan
• Menyelidiki peringatan di ruang kerja Analitik Log

Catatan

Defender untuk IoT berencana untuk menghentikan agen mikro pada 1 Agustus 2025.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Sebuah IoT hub.

• Anda harus sudah mengaktifkan Microsoft Defender for IoT di Azure IoT Hub.

• Anda harus sudah menambahkan grup sumber daya ke solusi IoT Anda.

• Anda harus membuat kembar modul agen mikro Defender for IoT.

• Anda harus menginstal defender untuk agen mikro IoT.

• Anda harus mengonfigurasi solusi berbasis agen Pertahanan Microsoft untuk IoT.

• Mempelajari cara menyelidiki rekomendasi keamanan.

Menyelidiki pemberitahuan keamanan

Daftar peringatan keamanan Defender for IoT menampilkan semua peringatan keamanan agregat untuk IoT Hub Anda.

Untuk menyelidiki peringatan keamanan:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih peringatan dari daftar untuk membuka detailnya.

Menyelidiki detail peringatan keamanan

Membuka setiap pemberitahuan agregat akan menampilkan deskripsi pemberitahuan terperinci, langkah-langkah remediasi, dan ID perangkat untuk setiap perangkat yang memicu pemberitahuan. Tingkat keparahan pemberitahuan dan investigasi langsung dapat diakses menggunakan Analitik Log.

Untuk menyelidiki detail peringatan keamanan:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih pemberitahuan keamanan apa pun dari daftar untuk membukanya.

4. Tinjau deskripsi pemberitahuan, tingkat keparahan, sumber deteksi, dan detail perangkat semua perangkat yang mengeluarkan pemberitahuan ini dalam periode agregasi.

   

5. Setelah meninjau pemberitahuan secara spesifik, gunakan instruksi langkah remediasi manual untuk membantu memulihkan dan mengatasi masalah yang menyebabkan pemberitahuan.

   

Menyelidiki pemberitahuan di ruang kerja Analitik Log Anda

Anda dapat mengakses peringatan dan menyelidikinya dengan ruang kerja Analitik Log.

Untuk mengakses peringatan di ruang kerja Log Analytics setelah konfigurasi:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih pemberitahuan.

4. Pilih Selidiki pemberitahuan di ruang kerja Log Analytics.

   

Langkah berikutnya

Pelajari cara mengintegrasikan Microsoft Sentinel dan Microsoft Defender untuk IoT