チュートリアル: セキュリティ アラートを調査する

このチュートリアルは、Defender for IoT によって発行されたアラートを調査し、修復する方法を学習するために役立ちます。 アラートを修復することは、IoT ソリューション全体でコンプライアンスと保護を確保するための最善の方法です。

このチュートリアルで学習する内容は次のとおりです。

  • セキュリティ アラートについて調査する
  • セキュリティ アラートの詳細を調査する
  • Log Analytics ワークスペースでアラートを調査する

注意

IoT Hub の下の Microsoft Defender for IoT レガシ エクスペリエンスは、Azure portal の Defender for IoT 領域で、新しい Defender for IoT スタンドアロン エクスペリエンスに置き換えられました。 IoT Hub の下のレガシ エクスペリエンスは、2023 年 3 月 31 日以降はサポートされません。

前提条件

セキュリティ アラートについて調査する

Defender for IoT セキュリティ アラートの一覧には、お使いの IoT Hub について集計されたセキュリティ アラートがすべて表示されます。

セキュリティ アラートについて調査するには:

  1. Azure portal にサインインします。

  2. [IoT Hub]>Your hub>[Defender for IoT]>[セキュリティ アラート] に移動します。

  3. 一覧からアラートを選択して、アラートの詳細を開きます。

セキュリティ アラートの詳細を調査する

各集計済みアラートを開くと、アラートについての詳しい説明、修復手順、アラートをトリガーした各デバイスのデバイス ID が表示されます。 アラートの重要度と直接の調査は Log Analytics を使用して表示できます。

セキュリティ アラートの詳細を調査するには:

  1. Azure portal にサインインします。

  2. [IoT Hub]>Your hub>[Defender for IoT]>[セキュリティ アラート] に移動します。

  3. 一覧からセキュリティ アラートを選択して開きます。

  4. 集計期間内にこのアラートを発行したすべてのデバイスについて、アラートの説明重要度検出元デバイスの詳細を確認します。

    集計済みアラートで、各デバイスの詳細を調査して確認します。

  5. アラートの細目を確認した後、 [Manual remediation step](手動による修復手順) に示されている手順を使用し、アラートの原因となった問題を修復したり解決したりできます。

    手動による修復手順に従って、デバイスのセキュリティ アラートを解決または修復します

Log Analytics ワークスペースでアラートを調査する

Log Analytics ワークスペースを使用してアラートにアクセスし、調査することができます。

構成後に Log Analytics ワークスペースでアラートにアクセスするには:

  1. Azure portal にサインインします。

  2. [IoT Hub]>Your hub>[Defender for IoT]>[セキュリティ アラート] に移動します。

  3. アラートを選択します。

  4. [Investigate alerts in Log Analytics workspace](Log Analytics ワークスペースでアラートを調査する) を選択します。

    Log Analytics ワークスペースで調査するために選択する場所を示すスクリーンショット。

次のステップ