Esaminare le funzionalità predefinite di Microsoft Defender per IoT
Le funzionalità predefinite di Microsoft Defender per IoT consentono di usare il servizio senza sviluppare agenti di sicurezza personalizzati di Microsoft Defender per IoT.
Se Microsoft Defender per IoT è stato disabilitato in precedenza, è possibile riabilitarlo come segue:
- Usare il portale di Azure per aprire hub IoT.
- Scegliere Impostazioni dal menu a sinistra, in Sicurezza.
- Nella pagina Impostazioni selezionare Raccolta dati e quindi verificare che l'opzione Abilita Microsoft Defender per IoT sia abilitata.
Georilevazione e gestione degli indirizzi IP
Per proteggere la soluzione IoT, vengono raccolti e archiviati per impostazione predefinita gli indirizzi IP delle connessioni in ingresso e in uscita da e verso i dispositivi IoT, IoT Edge e gli hub IoT. Queste informazioni sono essenziali per rilevare la connettività anomala da origini IP sospette. Ad esempio, quando vengono eseguiti tentativi per stabilire connessioni da un'origine IP di una botnet nota o da un'origine IP esterna alla georilevazione. Il servizio Microsoft Defender per IoT offre la flessibilità per abilitare e disabilitare in qualsiasi momento la raccolta di dati sugli indirizzi IP.
Per abilitare o disabilitare la raccolta di dati degli indirizzi IP:
- Aprire l'hub IoT e quindi scegliere Impostazioni dal menu Sicurezza.
- Nella pagina Impostazioni selezionare Raccolta dati e modificare l'opzione Raccolta dati IP nel modo desiderato.
Creazione di Log Analytics
Quando il servizio Microsoft Defender per IoT viene attivato, viene creata un'area di lavoro Log Analytics predefinita in cui archiviare eventi di sicurezza, avvisi e raccomandazioni di base per i dispositivi IoT, IoT Edge e hub IoT. Ogni mese i primi cinque (5) GB di dati inseriti per cliente nel servizio Azure Log Analytics ogni mese sono gratuiti. Ogni GB di dati utilizzato nell'area di lavoro di Azure Log Analytics viene conservato gratuitamente per i primi 31 giorni.
Per modificare la configurazione dell'area di lavoro di Log Analytics:
- Aprire l'hub IoT e quindi scegliere Impostazioni dal menu Sicurezza.
- Nella pagina Impostazioni selezionare Raccolta dati e modificare la configurazione dell'area di lavoro per Log Analytics nel modo desiderato.
Personalizzare la soluzione di sicurezza per IoT
Per impostazione predefinita, l'attivazione della soluzione Microsoft Defender per IoT protegge automaticamente tutti gli hub IoT inclusi nella sottoscrizione di Azure.
Oltre al rilevamento automatico delle relazioni, è anche possibile scegliere quali altri gruppi di risorse di Azure contrassegnare come parte della soluzione IoT.
Le opzioni selezionate consentono di aggiungere intere sottoscrizioni, gruppi di risorse o singole risorse.
Dopo aver definito tutte le relazioni delle risorse, Microsoft Defender per IoT interagisce con Microsoft Defender per il cloud per fornire raccomandazioni e avvisi di sicurezza per tali risorse.
Per attivare o disattivare il servizio Microsoft Defender per IoT in un hub IoT specifico:
- Aprire l'hub IoT e quindi selezionare Panoramica dal menu Sicurezza.
- Scegliere la schermata Impostazioni e modificare le impostazioni di sicurezza di tutti gli hub IoT nella sottoscrizione di Azure nel modo desiderato.
Per aggiungere una nuova risorsa alla soluzione IoT, eseguire le operazioni seguenti:
- Aprire l'hub IoT e quindi scegliere Impostazioni dal menu Sicurezza.
- Nella pagina Impostazioni selezionare Risorse monitorate.
- Selezionare Modifica e scegliere i gruppi di risorse che appartengono alla soluzione IoT, quindi selezionare Aggiungi.