Periksa fitur Microsoft Defender berbasis agen untuk implementasi IoT
Solusi berbasis agen Microsoft Defender for IoT dapat diimplementasikan menggunakan salah satu dari dua alur kerja fitur: Bawaan dan Ditingkatkan
Portal manajemen yang terletak di IoT Hub memungkinkan Anda menyelesaikan tugas-tugas berikut:
- Mengelola keamanan IoT Hub.
- Menerapkan manajemen dasar keamanan perangkat IoT tanpa menginstal agen berdasarkan telemetri IoT Hub.
- Menerapkan manajemen tingkat lanjut untuk keamanan perangkat IoT berdasarkan agen mikro.
Kemampuan bawaan
Menawarkan pemantauan, rekomendasi, dan peringatan real time, kemampuan bawaan menawarkan visibilitas perangkat satu langkah. Mengakses fitur bawaan tidak memerlukan penginstalan agen di perangkat apa pun dan menggunakan analitik lanjutan pada aktivitas yang dicatat untuk menganalisis dan melindungi perangkat bidang Anda.
Kemampuan bawaan Microsoft Defender untuk IoT diaktifkan secara default saat IoT Hub baru dibuat. Untuk IoT Hub yang sudah ada, Anda dapat memastikan bahwa Defender untuk IoT diaktifkan sebagai berikut:
- Gunakan portal Azure untuk membuka IoT Hub.
- Pada menu sisi kiri di bawah Keamanan, pilih Pengaturan.
- Pada halaman Pengaturan, pilih Pengumpulan Data, lalu verifikasi bahwa Aktifkan Microsoft Defender untuk IoT telah diaktifkan.
Kemampuan yang ditingkatkan
Menginstal agen mikro Microsoft Defender untuk IoT di perangkat Anda memberikan kemampuan yang ditingkatkan. Agen mikro mengumpulkan, menggabungkan, dan menganalisis peristiwa keamanan mentah dari perangkat Anda. Peristiwa keamanan mentah dapat mencakup koneksi IP, pembuatan proses, login pengguna, dan informasi terkait keamanan lainnya. Agen mikro Microsoft Defender untuk IoT juga menangani agregasi peristiwa untuk membantu menghindari throughput jaringan yang tinggi. Agen ini sangat dapat disesuaikan, sehingga memungkinkan Anda menggunakannya untuk tugas-tugas tertentu, seperti hanya mengirim informasi penting pada SLA tercepat, atau untuk mengagregasi informasi dan konteks keamanan yang luas ke segmen yang lebih besar, sehingga menghindari biaya layanan yang lebih tinggi.
Agen mikro, dan aplikasi lain menggunakan Azure mengirim pesan keamanan SDK untuk mengirim informasi keamanan ke Azure IoT Hub. IoT Hub mengambil informasi ini dan meneruskannya ke Microsoft Defender untuk layanan IoT.
Setelah layanan Microsoft Defender for IoT diaktifkan, selain data yang diteruskan, IoT Hub juga mengirimkan semua data internalnya untuk dianalisis oleh Microsoft Defender for IoT. Data ini mencakup log operasi perangkat-cloud, identitas perangkat, dan konfigurasi Hub. Semua informasi ini membantu membuat saluran analitik Microsoft Defender untuk IoT.
Alur analitik Microsoft Defender untuk IoT juga menerima aliran intelijen ancaman dari berbagai sumber dalam Microsoft dan mitra Microsoft. Seluruh alur analitik Microsoft Defender untuk IoT berfungsi dengan setiap konfigurasi pelanggan yang dibuat pada layanan (seperti peringatan kustom dan penggunaan SDK pesan keamanan kirim).
Microsoft Defender untuk IoT menggunakan saluran analitik untuk menggabungkan semua aliran informasi dan menghasilkan rekomendasi dan peringatan yang dapat ditindaklanjuti. Alur berisi aturan kustom yang dibuat oleh peneliti dan pakar keamanan serta model pembelajaran mesin yang mencari penyimpangan dari perilaku perangkat standar dan analisis risiko.
Rekomendasi dan peringatan Microsoft Defender untuk IoT (output saluran analisis) ditulis ke ruang kerja Analisis Log setiap pelanggan. Menyertakan peristiwa mentah, peringatan, dan rekomendasi di ruang kerja memungkinkan penyelidikan mendalam dan kueri menggunakan detail tepat dari aktivitas mencurigakan yang terdeteksi.