Memeriksa fitur bawaan Microsoft Defender untuk IoT
Kemampuan bawaan Microsoft Defender untuk IoT memungkinkan Anda menggunakan layanan tanpa mengembangkan agen keamanan Microsoft Defender untuk IoT kustom.
Jika Microsoft Defender untuk IoT sebelumnya dinonaktifkan, Anda dapat mengaktifkannya kembali sebagai berikut:
- Gunakan portal Azure untuk membuka IoT Hub.
- Pada menu sisi kiri di bawah Keamanan, pilih Pengaturan.
- Pada halaman Pengaturan, pilih Pengumpulan Data, lalu verifikasi bahwa Aktifkan Microsoft Defender untuk IoT telah diaktifkan.
Penanganan geolokasi dan alamat IP
Untuk mengamankan solusi IoT Anda, alamat IP koneksi masuk dan keluar ke dan dari perangkat IoT Anda, IoT Edge, dan IoT Hub dikumpulkan dan disimpan secara default. Informasi ini penting untuk mendeteksi konektivitas abnormal dari sumber IP yang mencurigakan. Misalnya, ketika upaya dilakukan untuk membuat koneksi dari sumber IP botnet yang dikenal atau dari sumber IP di luar geolokasi Anda. Layanan Microsoft Defender untuk IoT menawarkan fleksibilitas untuk mengaktifkan dan menonaktifkan pengumpulan data alamat IP kapan saja.
Untuk mengaktifkan atau menonaktifkan pengumpulan data alamat IP:
- Buka IoT Hub Anda lalu pilih Pengaturan dari menu Keamanan.
- Pada halaman Pengaturan, pilih Pengumpulan Data, dan ubah opsi pengumpulan data IP sesuai keinginan.
Pembuatan Log Analytics
Saat Microsoft Defender untuk IoT diaktifkan, ruang kerja Analitik Azure Log default dibuat untuk menyimpan peristiwa keamanan mentah, peringatan, dan rekomendasi untuk perangkat IoT, IoT Edge, dan IoT Hub Anda. Setiap bulan, lima (5) GB data pertama yang diserap per pelanggan ke layanan Azure Log Analytics gratis. Setiap GB data yang diserap ke dalam ruang kerja Azure Log Analytics Anda disimpan tanpa biaya selama 31 hari pertama.
Untuk mengubah konfigurasi ruang kerja Log Analytics:
- Buka IoT Hub Anda lalu pilih Pengaturan dari menu Keamanan.
- Pada halaman Pengaturan, pilih Pengumpulan Data, dan ubah konfigurasi Ruang Kerja untuk Log Analytics sesuai keinginan.
Menyesuaikan solusi keamanan IoT Anda
Secara default, mengaktifkan solusi Microsoft Defender untuk IoT secara otomatis mengamankan semua Hub IoT pada langganan Azure Anda.
Selain deteksi hubungan otomatis, Anda juga dapat memilih grup sumber daya Azure lainnya yang akan di-tag sebagai bagian dari solusi IoT Anda.
Pilihan Anda memungkinkan Anda untuk menambahkan seluruh langganan, grup sumber daya, atau sumber daya tunggal.
Setelah Microsoft Defender untuk IoT telah menentukan semua hubungan sumber daya, ia menggunakan Microsoft Defender untuk Cloud untuk memberi Anda rekomendasi dan peringatan keamanan untuk sumber daya ini.
Untuk mengaktifkan atau menonaktifkan layanan Microsoft Defender untuk IoT di IoT Hub tertentu:
- Buka IoT Hub Anda lalu pilih Ringkasan dari menu Keamanan.
- Pilih layar Pengaturan dan ubah pengaturan keamanan dari setiap IoT Hub di langganan Azure Anda sesuai keinginan.
Untuk menambahkan sumber daya baru ke solusi IoT Anda, lakukan hal berikut:
- Buka IoT Hub Anda lalu pilih Pengaturan dari menu Keamanan.
- Pada halaman Pengaturan, pilih Sumber Daya yang Dipantau.
- Pilih Edit, pilih grup sumber daya yang termasuk dalam solusi IoT Anda, lalu pilih Tambahkan.